Archive for the 'Sécurité' Category

25 fév 2009

Gérez vos passwords (mots de passe)

Publié par sous Sécurité

 

Je lisais récemment une enquête de Gartner Research sur nos pratiques de sécurité en ligne. Nous sommes tous intéressés par la sécurité mais les deux tiers d’entre nous n’utilisent qu’un ou deux mots de passe sur l’ensemble des sites Web consultés.

Notre pratique quotidienne d’Internet fait que nous sommes amenés à nous inscrire à des sites de plus en plus nombreux avec un identifiant et un mot de passe. OpenIdPrendre un identifiant et un mot de passe pour chaque site devient vite une galère à gérer même si des navigateurs avancés tel FIREFOX permettent l’enregistrement et la gestion de ces identifiants. A chaque connection à un site il faut lister les mots de passe pour obtenir le bon puis revenir au site.

D’autre part la qualité du mot de passe  utilisé laisse à désirer, car nous avons tendance à prendre des identifiants faciles à mémoriser.

Pourtant il existe des solutions, permettant de faire valider un mot de passe d’accès à un site par un tiers. Ceux qui font des transactions sur Ebay connaissent le système PAYPAL permettant de payer ses achats à un tiers afin d’éviter de donner son n° de compte bancaire ou de sa carte de crédit à un site inconnu.

Il existe depuis 2007 une association internationale à but non lucratif OpenId dont l’objectif est de fournir les infrastructures techniques et logiciel permettant de développer le modèle.

Un bon exemple vaux mieux que des tonnes d’explications voici donc un exercice pratique :

Tout d’abord vous devez vous incrire sur un site fournisseur d’identités (OpenId Provider); il en existe plusieurs, mais le plus simple est d’utiliser celui de la fondation OpenId; Vous choisissez un identifiant et  un mot de passe en échange vous obtiendrez une URI qui sera votre identifiant général OpenId. Par exemple vous choissez  comme identifiant JOISEAU votre URI chez le provider OpenId France sera http://www.openidfrance.fr/JOISEAU. Vous avez aussi la possibilité de renseigner d’autres informations pouvant servir à remplir certain formulaire.

Lorsque vous vous connectez sur un site Internet acceptant les identifiants OpenId, vous entrez, dans l’exemple en cours, http://www.openidfrance.fr/JOISEAU, alors le site internet vous met en relation avec le serveur d’authentification OpenID afin d’entrer votre mot de passe. Si le site Internet demande au serveur d’authentification d’autres informations (tel que votre adresse @mail par exemple) vous pouvez accepter ou non cette demande. Vous êtes alors redirigé vers le site Internet initial avec une preuve cryptographique de votre identité.

Il est à noter que cette autorisation reste valable tant que la session de l’utilisateur est active, c’est à dire que vous pouvez vous connectez sur tous les sites acceptant l’identification OpenID sans avoir besoin de vous ré-identifier.

Malgré la jeunesse de cet organisme,  de grandes sociétés ont rejoint OpenID parmi lesquelles  Microsoft, Google, Yahoo, IBM, Facebook, Paypal, etc… et un millier de sites demandant un identifiant ont rejoint le modèle. Vous avez même la possibilité d’envoyer un courrier standard aux sites non-adhérents pour les inciter à collaborer.

Je pense que l’amélioration de notre sécurité passe en partie par ce type de modèle et je vous incite à nous rejoindre.

 

Commentaires fermés sur Gérez vos passwords (mots de passe)

30 oct 2008

Récupérer ses archives photos après une panne

Publié par sous Article,Sécurité

Si vous avez déjà subit la panne définitive d’un disque dur, ou un vol de votre ordinateur, vous avez probablement appris à apprécier les solutions de sauvegarde externes ou … à maudire de ne pas vous y être intéressé avant l’incident.

Personnellement, pour mes photos j’ai retenu la solution FLICKR pro car pour quelques euros par an (2 $ par mois!!!) vous disposer d’un moyen de stockage sécurisé et illimité.

Par contre si vous voulez récupérer les photos depuis Flickr sur votre système vous pouvez bien entendu télécharger chaque photo depuis l’originale mais ce n’est pas l’idéal si vous en avez plusieurs dizaines à récupérer. La solution que j’utilise et qui me donne entière satisfaction est une extension de Firefox appelée FIREUPLOADER qui permet dans le navigateur de disposer d’un outil permettant de gérer les principaux sites de stockage existants (Boxnet, Flickr, Picasa, Youtube …) et ainsi de faire les mouvements entre votre ordinateur et votre (ou vos) site(s) de stockage. Une raison de plus (s’il en fallait une) pour migrer définitivement vers Firefox.

Un solution simple sans logiciel supplémentaire qui suit les évolutions du Web,

Lire la suite »

Commentaires fermés sur Récupérer ses archives photos après une panne

18 déc 2007

Comment fonctionnent les Firewalls (pare-feu)

Publié par sous Article,Sécurité

Si vous utilisez Internet depuis un certain temps, et particulièrement si vous utilisez le Web comme outil de travail, vous avez probablement entendu le mot Firewall (ou pare-feu). Par exemple, vous entendez souvent des personnes dirent : « je ne peux pas accéder à ce site parce qu’il est bloqué par le pare-feu. »

Si vous avez un raccordement à Internet à votre domicile ( un raccordement ADSL ou un modem câblé), vous avez pu entendre parler des Firewalls pour votre réseau personnel. Il s’avère qu’un petit réseau domestique à les mêmes fonctions qu’un grand réseau d’entreprise . Vous pouvez employer un pare-feu pour protéger votre réseau domestique à la maison contre les sites Web à risques et intrus potentiels.

Firewall

Fondamentalement, un pare-feu est une barrière pour maintenir certaines forces destructives hors de votre réseau. C’est pourquoi il est appelé « FIREWALL » ou « PARE-FEU ». Son mode de fonctionnement est semblable à un mur physique à l’épreuve du feu qui s’oppose à sa propagation d’un secteur à un autre. En lisant l’article ci-dessous, vous en apprendrez davantage sur leur fonctionnement et contre quels genres de menaces ils peuvent vous protéger.
Lire la suite »

Commentaires fermés sur Comment fonctionnent les Firewalls (pare-feu)

09 déc 2007

Sauvegarder et restaurer les marques-pages de Firefox

Publié par sous Sécurité

Pour les utilisateurs de FIREFOX qui usent (ou abusent) des marques pages (équivalent des favoris de IE) vous trouverez (ici) une note qui vous permettra de sauvegarder et bien entendu de restaurer ces marques pages. Ceci peut être fort utile en cas d’incident sur votre système demandant la réinstallation de FIREFOX.firefox

C’est une méthode d’utilisation simple et utile si vous n’utilisez pas, par ailleurs, le module complémentaire FEBE qui permet, lui, de sauvegarder automatiquement l’ensemble de vos paramètres FIREFOX.

Une autre manière astucieuse de disposer en permanence de vos marques pages est, comme moi, d’utiliser Del.Icio.Us . Avec ce site il est possible d’enregistrer un compte personnel pour pouvoir retrouver ses marques-pages depuis n’importe quel poste connecté à Internet et ce gratuitement. Vous trouverez ici un manuel (en français) vous permettant de connaitre toutes les possibilités de cet outil

Commentaires fermés sur Sauvegarder et restaurer les marques-pages de Firefox

03 déc 2007

Nettoyage de votre PC

Publié par sous Sécurité

Vous trouvez que votre PC fonctionne au ralenti; vous estimez que la mémoire disponible diminue au fil des jours; Vos disques sont envahies par des fichiers temporaires, votre PC a besoin d’un bon nettoyage.

Au fil du temps vous avez pu récupérer des cookies ou des vers (voir ma note sur ce sujet ici) en surfant sur Internet et des fichiers temporaires ne sont pas effacés. Des installations ou désinstallations hasardeuses de logiciels (vous n’êtes pas obligatoirement en cause) ou de périphériques ont peut être laissé des lignes inutiles dans le registre. Des applications parasites peuvent être lancer à votre insu au démarrage de Windows.advanced windows care

Pour faire cela j’ai trouvé un petit logiciel gratuit (Advanced WindowsCare ) qui fait très bien cela votre place. Un fois installé et lancé il va faire un diagnostic et vous pourrez lancer le nettoyage.

Ce logiciel contient une base de données des Spywares et Adwares (que vous devrez mettre à jour régulièrement). L’intérêt est qu’il ajoute une barrière à ces visiteurs encombrants en les empêchant de se réinstaller dans votre PC une fois nettoyé.

Vous pourrez le télécharger ici

PS : Microsoft propose maintenant un logiciel gratuit qui est sensé être équivalent : scanner de sécurité Windows Live OneCare; Je suis méfiant par principe sur les logiciels fournit par Microsoft (car il font souvent d’autre choses que ce qu’ils sont sensés faire, de la transmission d’informations par exemple) je ne l’ai pas essayé. Mais vous pouvez le trouver à cette adresse (ici)

Commentaires fermés sur Nettoyage de votre PC

Suiv »