25 fév 2009

Gérez vos passwords (mots de passe)

Publié par sous Sécurité

 

Je lisais récemment une enquête de Gartner Research sur nos pratiques de sécurité en ligne. Nous sommes tous intéressés par la sécurité mais les deux tiers d’entre nous n’utilisent qu’un ou deux mots de passe sur l’ensemble des sites Web consultés.

Notre pratique quotidienne d’Internet fait que nous sommes amenés à nous inscrire à des sites de plus en plus nombreux avec un identifiant et un mot de passe. OpenIdPrendre un identifiant et un mot de passe pour chaque site devient vite une galère à gérer même si des navigateurs avancés tel FIREFOX permettent l’enregistrement et la gestion de ces identifiants. A chaque connection à un site il faut lister les mots de passe pour obtenir le bon puis revenir au site.

D’autre part la qualité du mot de passe  utilisé laisse à désirer, car nous avons tendance à prendre des identifiants faciles à mémoriser.

Pourtant il existe des solutions, permettant de faire valider un mot de passe d’accès à un site par un tiers. Ceux qui font des transactions sur Ebay connaissent le système PAYPAL permettant de payer ses achats à un tiers afin d’éviter de donner son n° de compte bancaire ou de sa carte de crédit à un site inconnu.

Il existe depuis 2007 une association internationale à but non lucratif OpenId dont l’objectif est de fournir les infrastructures techniques et logiciel permettant de développer le modèle.

Un bon exemple vaux mieux que des tonnes d’explications voici donc un exercice pratique :

Tout d’abord vous devez vous incrire sur un site fournisseur d’identités (OpenId Provider); il en existe plusieurs, mais le plus simple est d’utiliser celui de la fondation OpenId; Vous choisissez un identifiant et  un mot de passe en échange vous obtiendrez une URI qui sera votre identifiant général OpenId. Par exemple vous choissez  comme identifiant JOISEAU votre URI chez le provider OpenId France sera http://www.openidfrance.fr/JOISEAU. Vous avez aussi la possibilité de renseigner d’autres informations pouvant servir à remplir certain formulaire.

Lorsque vous vous connectez sur un site Internet acceptant les identifiants OpenId, vous entrez, dans l’exemple en cours, http://www.openidfrance.fr/JOISEAU, alors le site internet vous met en relation avec le serveur d’authentification OpenID afin d’entrer votre mot de passe. Si le site Internet demande au serveur d’authentification d’autres informations (tel que votre adresse @mail par exemple) vous pouvez accepter ou non cette demande. Vous êtes alors redirigé vers le site Internet initial avec une preuve cryptographique de votre identité.

Il est à noter que cette autorisation reste valable tant que la session de l’utilisateur est active, c’est à dire que vous pouvez vous connectez sur tous les sites acceptant l’identification OpenID sans avoir besoin de vous ré-identifier.

Malgré la jeunesse de cet organisme,  de grandes sociétés ont rejoint OpenID parmi lesquelles  Microsoft, Google, Yahoo, IBM, Facebook, Paypal, etc… et un millier de sites demandant un identifiant ont rejoint le modèle. Vous avez même la possibilité d’envoyer un courrier standard aux sites non-adhérents pour les inciter à collaborer.

Je pense que l’amélioration de notre sécurité passe en partie par ce type de modèle et je vous incite à nous rejoindre.

 

Commentaires fermés sur Gérez vos passwords (mots de passe)

18 déc 2007

Comment fonctionnent les Firewalls (pare-feu)

Publié par sous Article,Sécurité

Si vous utilisez Internet depuis un certain temps, et particulièrement si vous utilisez le Web comme outil de travail, vous avez probablement entendu le mot Firewall (ou pare-feu). Par exemple, vous entendez souvent des personnes dirent : « je ne peux pas accéder à ce site parce qu’il est bloqué par le pare-feu. »

Si vous avez un raccordement à Internet à votre domicile ( un raccordement ADSL ou un modem câblé), vous avez pu entendre parler des Firewalls pour votre réseau personnel. Il s’avère qu’un petit réseau domestique à les mêmes fonctions qu’un grand réseau d’entreprise . Vous pouvez employer un pare-feu pour protéger votre réseau domestique à la maison contre les sites Web à risques et intrus potentiels.

Firewall

Fondamentalement, un pare-feu est une barrière pour maintenir certaines forces destructives hors de votre réseau. C’est pourquoi il est appelé « FIREWALL » ou « PARE-FEU ». Son mode de fonctionnement est semblable à un mur physique à l’épreuve du feu qui s’oppose à sa propagation d’un secteur à un autre. En lisant l’article ci-dessous, vous en apprendrez davantage sur leur fonctionnement et contre quels genres de menaces ils peuvent vous protéger.
Lire la suite »

Commentaires fermés sur Comment fonctionnent les Firewalls (pare-feu)

01 déc 2007

Comment fonctionnent les virus d’ordinateurs

Publié par sous Article,Sécurité

Les virus d’ordinateur ont tendance à capter notre attention. D’une part, les virus nous montrent à quel point nous sommes devenus vulnérables. Un virus correctement programmer peut avoir un effet étonnant sur l’Internet mondial. D’autre part, ils montrent à quel point de sophistications les relations entre les êtres humains sont arrivées.

Par exemple, les experts estiment que le ver MYDOOM a infecté approximativement un quart de millions d’ordinateurs en seul jour en janvier 2004. AuVirus_chparavant en mars 1999, le virus MELISSA était si puissant qu’il a obligé Microsoft et un certain nombre d’autres très grandes compagnies à arrêter complètement leurs systèmes de E-mail jusqu’à ce que le virus puisse être contenu. Le virus ILOVEYOU en 2000 a eu un effet pareillement dévastateur. C’est assez impressionnant quand vous considérez que MELISSA et ILOVEYOU sont des virus incroyablement simples.

Ci-dessous, nous parlerons des virus — les virus « traditionnels » et les virus plus nouveaux d’ E-mail — de sorte que vous puissiez apprendre comment ils travaillent et compreniez également comment se protéger. Les virus en général sont sur le déclin, mais de temps en temps quelqu’un trouve une nouvelle manière d’en créer un, et c’est alors quand ils font la une des informations.

Lire la suite »

Commentaires fermés sur Comment fonctionnent les virus d’ordinateurs

29 nov 2007

Pensez à vos sauvegardes

Publié par sous Sécurité

Lorsqu’on possède un ordinateur de bureau ou un portable on prend rapidement l’habitude de ne plus garder d’archives papiers pour tous les documents réalisés avec cet outil. Malheureusement on oublie aussi qu’un appareil électronique est soumis parfois à des pannes et ce n’est que lorsque cela arrive qu’on se trouve particulièrement dépourvu. Il faut avoir perdu toute ses données un fois dans sa vie sur un disque irrécupérable pour s’apercevoir de l’utilité des sauvegardes périodiques.

Pour les possesseurs d’un PC sous Windows j’ai trouvé un logiciel gratuit SYNCTOY fournit par Microsoft qui permet simplement et rapidement de sauvegarder vos informations essentielles.
Lire la suite »

Commentaires fermés sur Pensez à vos sauvegardes