Sécurité
Supprimer les autorisations données aux applications Web, My Permissions
3/01/12
De plus en plus d’applications reposent sur nos comptes Facebook, Twitter, Google… pour s’authentifier. C’est confortable car cela évite de créer des comptes dédiés pour accéder et utiliser des applications Web supplémentaires.
A la longue on peut se retrouver avec une multitude d’accès sans toujours savoir à quoi ils correspondent en réalité. De temps en temps, il convient de faire le ménage pour supprimer les autorisations d’accès devenues inutiles.
Devez-vous changer de mot de passe ? Should I change my password
9/09/11
Entre les personnes naïves qui utilisent des mots de passe très faibles à la limite du ridicule (genre 123456 ou azerty) et les sites ou sociétés qui n’investissent pas assez dans la sécurité pour protéger leurs données (çà arrive même aux multinationales très très connues…), il se peut très bien qu’une adresse mail et un mot de passe associé se retrouvent dans la nature pour la plus grande joie des hackers qui sauront quoi en faire.
La plupart des gens utilisent la même adresse mail et le même mot de passe pour se connecter à tous leurs services en ligne : banques, ecommerce, stockage en ligne, jeux en ligne, réseau sociaux…
C’est vraiment la chose à ne pas faire. Il faut absolument un mot de passe différent pour chaque service que l’on utilise surtout s’il contient des données sensibles.
Bien des exemples montrent que des vols d’identifiants et de mots de passe ont été largement diffusés sur des réseaux underground inaccessibles au commun des mortels où les hackers se vantent de leurs exploits et s’échangent documents et techniques.
Cela signifie que votre identifiant et votre mot de passe sont peut être affichés en clair sur le mur d’un forum pirate dans l’attente d’être testés.
PassPlex, une application en ligne pour créer des mots de passe difficiles à hacker
24/06/11
Vous êtes en manque d’inspiration pour trouver un véritable mot de passe solide et difficile à hacker ?
- Un mot de passe beaucoup trop simple
Surtout ne cédez pas à la facilité car je ne le dirai jamais assez mais un bon mot de passe c’est essentiel. Il doit au moins comprendre une dizaine de caractères en tout genre (lettres, majuscules, minuscules, chiffres, caractères spéciaux…) et ne pas être mémorisable ni par vous ni par quelqu’un d’autre sinon c’est qu’il est trop facile et donc inutile. De plus il faut toujours avoir des mots de passe différents pour chaque service utilisé.
On trouve de tout dans les Dropbox, les indiscrétions de Google et mesures de sécurité
29/04/11
Dropbox, c’est un formidable service de sauvegarde et de synchronisation de fichiers en ligne, dans le cloud, pour s’exprimer comme un pompeux cornichon.
Attention cependant aux données que l’on partage car elles sont indexées par Google (ou autre) et sont facilement trouvables pour qui sait manipuler un moteur de recherche.
Gérer les applications qui accèdent à votre compte Google
24/01/11
J’évoquais hier le moyen de voir et de gérer les applications accédant à sa Dropbox. De la même manière, on a pu donner une autorisation à une ou des applications tierces qui accèdent à son compte Google et on voudrait de temps en temps faire le point sur ces accès et supprimer ceux qui sont devenus inutiles. C’est très commode d’utiliser ses identifiants Google car cela évite de créer un compte (identifiant, mot de passe, formulaire à remplir…) spécifique pour un service de plus.
Générerateur de mots de passe en ligne
23/01/11
Vous manquez d’inspiration pour imaginer un mot de passe, voici un générateur en ligne et en français qui va le faire à votre place.
A la recherche du mot de passe perdu
19/12/10
Les équipements informatiques ont la fâcheuse habitude de demander un mot de passe dès que l’on veut se connecter dessus pour effectuer des réglages ou changer une configuration. Cela va de la box ADSL, au routeur, au switch, en passant par l’imprimante réseau ou le NAS… A l’installation d’un de ces matériels il est vivement conseillé de changer le mot de passe par défaut, ce que bien entendu peu de personnes font dans la mesure où elles ne savent même pas comment accéder au boîtier machin ou truc réseau bidule. Malheureusement tôt ou tard on a besoin d’y accéder et là, la galère commence, un utilisateur et un mot de passe sont demandés et bien malin qui est capable de le trouver rapidement. Si personne n’a jamais rien changé à la configuration de base du matériel, il y a donc de fortes chances que les informations de connexion par défaut aient été conservées. Cette faute de sécurité sans nom va vous permettre néanmoins de vous connecter à votre périphérique à condition de pouvoir l’identifier précisément.
Ci-dessous une sélection de sites qui indiquent les mots de passe utilisés par défaut par les constructeurs informatiques qui devraient vous permettre de vous tirer de ce mauvais pas.
Default Password : Site généraliste concernant tout type de périphériques.
Router Passwords : Site spécialisé sur les mots de passe des routeurs.
Receiver Passwords : Site généraliste concernant tout type de périphériques.
Cyxla : Site généraliste concernant tout type de périphériques.
Red Oracle : Site généraliste concernant tout type de périphériques.
Virus.org : Un nom pas très approprié mais généraliste pour trouver les mots de passe de tout type de périphériques.
Cirt : Site généraliste concernant tout type de périphériques.
Avec çà, vous êtes parés, mais vous voyez aussi avec quelle facilité on peut mettre à profit un accès non sécurisé sur un matériel, car ne pas changer de mot de passe sur un périphérique (par ignorance, négligence ou facilité) revient à ne pas mettre de mot de passe et un jour ou l’autre un petit malin va s’en apercevoir et pourra s’il est malveillant faire beaucoup de dégâts.
