ça revient de temps en temps, on se dit que l’on devrait revoir tout ça, et puis zoup ! On a autre chose à faire.

Mais,

comme une de mes clientes s’est fait proprement pirater 500€ par un hacker, (non, elle ne travaille pas au FBI, et n’est pas co-fondatrice de Facebook, enfin je crois !) j’ai encore revu ma facon de gerer la ma sécurité informatique.

Une petite interview d’un hacker afin de comprendre le problème.

On a besoin d’un mot de passe de 16 caractères, dont des caractères spéciaux (les sinogrammes c’est cool), des majuscules, des minuscules, des chiffres – le mot de passe ne doit suivre aucune logique et être totalement déstructuré. Mais si vous l’écrivez quelque part en clair ou que vous l’envoyez sur un site non sécurisé, tout cela n’aura servi à rien.

Donc, un bon mot de passe, c’est quelque chose comme ça : ß@h/9#02’+a!(DkÄ

Bon , on est bien avancé avec un truc pareil ! l’article nous donne quand même quelques pistes.

Un autre article de Korben m’a fait réfléchir encore un peu plus et je pense qu’il est grand temps d’employer des moyens modernes (EXIT donc l’identification à double facteur par SMS), oui vous avez bien lu : la double authentification par SMS est complètement vulnérable : on évite.

Mes dernières recommandations :

  • Retenir des mots de passe complexes est un casse tête inintéressant, je laisse donc à Safari le soin se souvenir de mes mots de passe (je lui donne des bidules aléatoires comme celui ci dessus), si je suis feignant, je prend ce qu’il me donne, mais ça ne marche pas toujours comme dans l’exemple ci dessous. (Cf les conditions du MDP.)

motdepasse

  • Le mot de passe principal doit être béton (le seul à retenir), les mots de passe sont tous stockés dans l’application trousseaux d’accès.

 trousseau

  • j’active l’identification à double facteur quand c’est disponible (avec une application type Authenticator), ça marche avec tous les grands noms (Amazon, Google, Facebook, Microsoft…), c’est le standard de sécurité du moment.

Voyons ensemble la mise en place de l’identification à double facteur chez Facebook :

Tout d’abord, vous aurez besoin d’une application d’authentification sur votre smartphone, telle que Google authenticator (ou Micro$oft Authenticator ou autre).

Screenshot_2017-09-20-16-53-54-035_com.android.vending.png

Ensuite, rendez vous sur votre compte FaceBook, tout en haut à droite le triangle vous donne accès à vos paramètres.Capture d’écran 2017-09-20 à 16.45.45.png

Puis sur Sécurité et connexion

Capture d’écran 2017-09-20 à 16.46.03.png

Utiliser l’authentification à deux facteurs : Modifier

Capture d’écran 2017-09-20 à 16.51.49.png

Générateur de code : cliquez sur app tierce

Puis ouvrez l’application sur votre smartphone, dans mon cas, google authenticator, cliquez le + rouge en bas et choisissez Scanner un code-barres

Screenshot_2017-09-20-16-54-11-253_com.google.android.apps.authenticator2.pngScreenshot_2017-09-20-16-54-16-526_com.google.android.apps.authenticator2.png

Une fois le QR code scandé, l’appli vous donne un premier code d’authentification : Entrez le, et voilà !

app.jpeg

Quand vous vous connecterez à votre compte Facebook, vous entrerez votre code habituel, et sitôt après, FaceBook vous demandera d’entrer le code de l’application Authenticator. Vous remarquerez sur les captures d’écran de mon smartphone que la même appli gère 4 identifications différentes, pratique. Enfin, vous pouvez désactiver cette fonction sur vos ordinateurs habituels.

Merci d’avoir lu jusqu’ici, j’espère vous avoir fait assez peur, mais je rencontre vraiment trop de gens qui surfent sur des réseaux non cryptés (freewifi, orange…) sans firewall, avec des mots de passe faibles et sur des sites non sécurisés.

Si vous aviez besoin de mes services, Mac Facile vend un forfait sécurité à 150 €, il comprend la vérification et le réglage de votre box internet, l’efficacité des mots de passe, des réseaux sans fils, de la sécurité de deux ordinateurs, une tablette et un téléphone (réglages des firewalls, anti virus, anti malwares et mise à jour des systèmes d’exploitation) ainsi qu’un cours personnalisé de sécurité informatique.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

seize + 3 =