Tag Archive for security

Twitter, trois points à respecter

cmic / 17 juin 2011 / No comments
Twitter

Pour éviter les ennuis à la Weiner sur Twitter, le New York Times suggère 3 points à respecter:

  1. Don’t DM anything you wouldn’t want public – N’envoyez pas en message privé quelque chose que vous ne souhaitez pas rendre public.
    Envoyez un message privé à la mauvaise personne ou à tous suite à une mauvaise manipulation est vite arrivé! C’est pourquoi le email est encore préférable pour certains messages.
  2. Don’t presume protected tweets will stay private. – Ne présupposez pas que vos messages protégés restent privés.
    Bien que votre compte puisse être rendu privé et accessible qu’à certaines personnes, un retweet malheureux est vite arrivé! Vous ne maîtrisez pas forcément tous ceux qui vous suivent et l’ennemi était peut-être déjà en place quand vous avez rendu votre compte privé!
  3. Turn on Twitter’s secure connection option – Sécurisez votre compte Twitter en utilisant l’option spécifique: « Toujours utiliser HTTPS »

twitter 300x300 Twitter, trois points à respecterCes conseils me rappellent ceux donnés en son temps par le big boss de l‘Open Directory Dmoz. En 2002, ils concernaient les emails, mais l’appel à la prudence était la même. Un retweet, un faire suivre est si vite arrivé ;-) Un twittos averti en vaut deux!

Category: featured, Pour les Nuls, Technologies, twitter / Tags: , , , , ,

Mot de passe facile à  mémoriser mais sûr

cmic / 10 novembre 2008 / 9 comments

Si le mot de passe que vous utilisez sur le web

  • est composé d’informations personnelles (nom, prénom, année de naissance, prénom de quelqu’un de votre famille ou de votre chien ou chat)
  • comporte moins de 8 caractères, est composé uniquement de lettres ou de chiffres
  • est identique à  un identifiant sur un site web populaire
  • est composé de mots ou d’expression figurant dans le dictionnaire
  • est noté sur un post-it collé sur l’écran, ou sur une feuille punaisée au-dessus du bureau, voire même un  fichier word ou excel intitulé « mots de passe »
  • est unique, et donne accès à  votre ordinateur, à  votre réseau d’entreprise, à  votre compte bancaire en ligne et à  tous les sites web sur lesquels vous vous êtes enregistré
  • a été communiqué à  quelqu’un de vive voix, par téléphone ou par email (dépanneur occasionnel, email de vérification reçu d’une banque ou d’un FAI)

alors, vous êtes comme 20 % des utilisateurs et vous facilitez grandement la tâche d’un hacker bien équipé  qui pourra le craquer en quelques minutes.

Si en plus, nous n’êtes pas prêt à  apprendre à  utiliser un logiciel de stockage et d’élaboration de mots de passe plus sûrs, (voir liste ci-dessous) , que vous détestez lire des manuels pour apprendre à  vous en servir, que votre mémoire est défaillante ou trop encombrée pour les retenir, alors ce mode d’emploi simple est pour vous.

Comment choisir un mot de passe sûr et facile à  retenir

  1. Choisir une phrase unique à  mémoriser, comprenant au moins 6 mots
    Exemples:

    • Titre d’un livre : Des nouvelles de la maison Bleue ou
    • Titre d’un film : Le pont de la rivière Kwai ou
    • Une adresse prise au hasard et sans lien avec vous : Avenue de la Grande Armée 28
  2. Vous ne communiquez cette phrase à  personne , pas au conjoint(e), pas aux enfants, pas aux parents, pas au dépanneur informatique, pas à  votre collègue, pas à  votre meilleur(e) ami(e). Vous ne l’inscrivez nulle part. La phrase servant à  générer vos mots de passe n’existe que dans votre tête.
  3. Saisir l’initiale de chaque mot, en utilisant au moins 2 majuscules
    • DndlmB
      LpdlrK
      AdlGa28
    • Au mot obtenu, rajouter deux chiffres, par exemple:
      DndlmB17
      LpdlrK05
      AdlGa2851
  4. Pour chaque site sur lequel ce mot de passe sera utilisé, vous rajoutez la première lettre du nom du site :
  • inscription sur Facebook : DndlmB17F ou LpdlrK05F ou AdlGa2851F
  • inscription sur Twitter : Dndlm17F, TLpdlr05F, AdlGa2851F
  • inscription sur Gmail : TDndlm17G, LpdlrK05G, AdlGa2851G

Vous définissez un autre mot de passe de manière identique pour l’accès à  votre ordinateur personnel. Il sera différent de celui que vous utilisez sur le web. Vous procédez de même pour les sites de commerce en ligne et à  plus forte raison ceux de vos transactions bancaires. safe box Mot de passe facile à  mémoriser mais sûr

Compléments d’informations

  • Plus un mot de passe est long, plus il est sûr. Un mot de passe de 4 caractères est craqué en quelques minutes, alors qu’il faut des milliers d’heures pour arriver à  craquer un mot de 8 caractères composé d’un mélange de minuscules, majuscules et de chiffres ou caractères spéciaux. (voir ce Test de la sécurité d’un mot de passe)
  • Éviter cependant les accents qu’on ne retrouve pas sur tous les claviers, difficile à  taper à  l’étranger, sauf si l’on connaît les codes ASCII correspondant!
  • Certains conseillent de noter les mots de passe sur un papier, à  ranger à  l’abri des regards. J’ai vu tellement de documents de cet type traîner sur des bureaux, dans des cahiers de notes, que je doute de leur efficacité!
  • Le mot de passe unique est dangereux, parce qu’il suffit qu’un hacker ou qu’un membre de votre entourage s’en empare, il (elle) aura accès à  tout. Imaginez les ravages que pourrait faire un employé que vous avez licencié, un ex remercié et en colère, un hacker bien équipé et tenace!
  • Changez régulièrement vos mots de passe de sécurité (ordinateur, adresse email principales, comptes bancaires)

Autre solution

On peut aussi remplacer les voyelles par un caractère spécial ou un chiffre, en mélangeant majuscules et minuscules, en rajoutant un chiffre. On peut définir par exemple que tous les o seront des 0 (zéros) ou que toutes les voyelles seront des $ . Ensuite, on procède comme ci-dessus si cette option est utilisée sur des sites internet.

  • chevalfou = CheValF0u ou Ch$V$lfF$u

NB: Je n’utlise aucun des mots de passe ci-dessus ;-)

Pour en savoir plus

Mise à  jour (1er février 2009)

Trouvé deux articles intéressants sur ce sujet, avec des outils de test de fiabilité de mot de passe comme Password Meter

@ Crédit photo : Es on Flickr, licence Creative Commons

Category: elearning, Formation, Pour les Nuls, Questions & Réponses, Technologies / Tags: , , , ,

Trust no one

cmic / 21 octobre 2008 / 6 comments

Deux chercheurs suisses Martin Vuagnoux et Sylvain Pasini publient une étude intéressante concernant la vulnérabilité des claviers d’ordinateurs filaires ordinaires.

Ils démontrent, vidéo à  l’appui, le piratage à  distance de données saisies sur un simple clavier d’ordinateur relié à  un PC ou à  un Mac, réduisant à  néant les mesures de sécurité informatiques. C’est en utilisant les ondes magnétiques émises lors de la frappe sur le clavier qu’ils ont pu récupérer les données saisies via une antenne et un logiciel d’analyse de fréquence du spectre électromagnétique (si j’ai bien compris la démo)

Ils ont trouvé 4 manières différentes de récupérer les données à  une distance de 20 mètres et même à  travers les murs. 11 différents modèles de claviers filaires achetés entre 2001 et 2008, sur des PS/2, USB et ordinateur portable. Tous sont vulnérables à  au moins une des 4 attaques.

Les chercheurs concluent que les claviers filaires ordinaires ne sont pas sûrs pour transmettre des informations sensibles, surtout si les attaques deviennent plus sophistiquées, la technique utilisée pour le test étant basée sur des équipements peu cher.

Nul doute que cette étude va intéresser les fabricants de clavier, les responsables de sécurité informatiques comme tous ceux qui saisissent des données sensibles sur un clavier. Trust no one   ;-)

Publication : COMPROMISING ELECTROMAGNETIC EMANATIONS OF WIRED KEYBOARDS The Security and Cryptography Laboratory (LASEC), EPFL, 20 octobre 2008


Via Google News

Mise à  jour 09 novembre 2008

cryptage 01 epfl Trust no one

Category: Technologies / Tags: , , , , , , , , , , , , ,