Archive de la catégorie Identité numérique

PETIT FRISSON SUR LES MOTS DES PASSE

12 mars 2013 | Identité numérique | 0 Commentaires

Cette anée, plus de 90% des mots de passe seront vulnérables d’après Deloitte. La faute aux utilisateurs…(1)

Le choix de mots de passe différents pour chacun des comptes utilisateurs

La multiplication des comptes utilisateurs sur l’Internet pose un important problème de mémorisation des identifiants et des mots de passe. Nous sommes confrontés au choix de toujours utiliser les mêmes identifiants et mots de passe pour tous nos comptes, ce qui comporte un problème de sécurité important, ou mémoriser une multitude de mots de passe pour un identifiant unique, ou encore croiser quelques identifiants avec quelques mots de passe, ce qui demande une gymnastique intellectuelle importante et fastidieuse. À la base, il est important de concevoir des mots de passe forts, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés, et difficiles à deviner par une tierce personne.

La qualité d’un mot de passe.

Elle dépend de la longueur et du nombre de possibilités existantes pour chaque caractère le composant. Ainsi, un mot de passe composé de caractères minuscules, majuscules, chiffres et caractères spéciaux sera de meilleure qualité qu’un mot de passe composé uniquement de minuscules. Les mots de passe utilisant des noms, des dates de naissance et des mots du dictionnaire sont généralement de pauvre qualité.

Il existe des façons assez simples de développer des mots de passe de grande qualité. Une première option consiste à utiliser la première lettre d’une phrase : J’ablpf+ljdf (J’aime beaucoup les petits fruits et les jus de fruits). Une autre façon utilise la phonétique : ght10CD%20$ (J’ai acheté 10 CD pour cent vingt dollars). Ou encore choisir un mot, le séquencer et intercaler des signes : ne!tri$Vi& (Vitrine). La citation peut aussi servir à concevoir un mot de passe sécuritaire en ne conservant que les premières lettres des mots de plus de trois lettres :Fmcvmpccp (Face au monde qui change, il vaut mieux penser le changement que changer le pansement). Il est aussi possible de conserver le même mot de passe et d’ajouter des chiffres à la fin afin de l’utiliser dans plusieurs comptes différents : cle/ta?Spec(01 (Spectacle01). Toutefois, ce type de mot de passe est moins sécuritaire, parce que s’il est découvert, les autres peuvent être devinés plus facilement.

Le fait d’utiliser des mots de passe distincts contribue à assurer la sécurité de nos comptes et de nos données. Ceci est particulièrement important pour les comptes importants : comptes bancaires, comptes courriels, ou encore les réseaux sociaux. Avec le croisement d’accès entre comptes, les comptes moins sécurisés peuvent devenir des portes d’accès à des comptes plus importants, il est fortement recommandé d’utiliser des mots de passe distincts pour chacun des comptes.

Pour tester la sécurité de vos mots de passe :

https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx

http://www.passwordmeter.com/

La protection et la conservation

Comme la longueur d’un mot de passe comportant plusieurs caractères peut être assez difficile à retenir, comme utilisateur, nous avons tendance à conserver cette information sur papier, dans des endroits accessibles, cahier, agenda papier, fichier texte sur notre ordinateur. Cette pratique est recommandée compte tenu de l’utilisation de mots de passe distincts. La conservation de ces données dans un fichier sur son ordinateur demande toutefois une identification anonyme, mes mots de passe est à proscrire, et une protection du fichier par mot de passe, Word et Excel offre cette possibilité. Dans un environnement de domicile, l’option du cahier est valable, toutefois, en milieu de travail, elle est moins sécuritaire compte tenu de la proximité d’autres personnes qui pourraient s’emparer de ces informations sensibles à votre vie privée. Il est aussi possible d’utiliser un gestionnaire de mot de passe gratuit sur l’Internet. Certains postes de travail offrent aussi un coffre de mot de passe intégré. Certains comptes, dont Google, utilisent la validation en deux étapes : Confirmation à partir de votre poste de travail et confirmation secondaire à partir de votre téléphone portable.

La récupération de mot de passe.

Certains comptes invitent à choisir une question afin de vérifier l’identité, au cas d’oubli de mot de passe. Si vous en avez la possibilité, créez une question personnalisée dont vous seul connaissez la réponse. Une information générale accessible sur un autre compte, comme votre localité de naissance, est moins sécuritaire qu’une information personnelle sur la couleur de sa chambre lors de son adolescence. Compte tenu que la réinitialisation se fait la plupart du temps par courriel, l’utilisation d’une adresse courriel secondaire à jour est un impératif.

Les lois fondamentales :

Un mot de passe :

1. Solide tu le choisiras

2. Jamais tu ne le partageras

3. Souvent tu en changeras

 

(1)  http://www.zdnet.fr/actualites/en-2013-le-mot-de-passe-est-en-peril-meme-le-plus-solide-39787741.htm

CONSEILS SUR VOS PARAMÈTRES FACEBOOK

9 septembre 2010 | Identité numérique, Outils technologiques | 0 Commentaires

 

Avec l’arrivée de certains nouveaux amis virtuels, j’ai constaté que plusieurs amis rendaient disponibles à l’ensemble de l’Internet, certaines informations sensibles à un vol d’identité numérique. Je vais vous entretenir dans ce billet des paramètres de confidentialité qui vont vous aider à protéger votre identité numérique sur votre page personnelle FACEBOOK. Depuis avril 2010 les dirigeants du réseau social ont modifié leur politique de confidentialité et les nouvelles règles imputent aux membres participants la responsabilité de configurer leurs paramètres de confidentialité.

À l’ouverture de compte, certaines informations vous ont été demandées lors de l’ouverture de votre compte  : votre Nom, Prénom, Courriel, Mot de passe, Sexe et la Date de naissance. Ces informations étaient obligatoires pour la création de votre compte. Mais certains éléments de configuration vous permettent de protéger ces données.

Lors de votre connexion sur votre page Facebook, vous arrivez sur votre mur (Babillard) et en haut à gauche, sous votre photo (Avatar) vous avez les éléments de votre compte : Messages, Événements, Photos et section importante, les Amis. À la base, il est important de réfléchir aux personnes que vous autorisez à devenir vos amis. Dès que vous acceptez une personne comme ami, elle peut accéder à vos informations personnelles. Pour la sécurité de votre identité numérique, il s’agit de montrer avec restriction une version partielle de votre profil et la façon de faire consiste à créer les listes d’amis : Personnel, professionnel, connaissances, collègue de travail, famille et autres que vous jugerez utiles.

Pour créer des listes adaptées à votre situation, il faut aller en haut à gauche dans l’onglet «Amis»: Il y a d’abord le téléchargement de vos amis actuels et à partir de ce groupe vous pouvez les classer selon vos préférences de regroupement. Vous pouvez aussi utiliser l’outil de recherche ou encore répondre à certaines suggestions des gestionnaires de Facebook pour compléter vos listes d’amis. C’est la première étape.

Par la suite vous aurez accès dans la section profil, en haut à gauche au coté de votre avatar, aux composantes de votre identité numérique. Ce sont : Informations générales, Photo, Relations, Goûts et intérêts, Coordonnées. En sélectionnant afficher mon profil, vous pourrez voir ce que vos amis peuvent consulter sur votre identité. Vous êtes invités à inscrire les informations demandées. Et il y a de nombreuses informations sensibles que vous déciderez de rendre disponible ou cacher à vos amis de Facebook. N’oubliez surtout pas d’indiquer que vous ne voulez pas que votre date de naissance soit affichée à tout le monde sur votre profil. À réserver pour un groupe restreint de préférence.

Ensuite, sur la ligne en haut à l’extrême droite, vous abordez le cœur de l’opération, la définition des paramètres. Ouvrir la rubrique Paramètres de confidentialité et vous avez deux sections : Informations de base et Partage sur Facebook.

Dans la section Informations de base, les trois éléments du haut, ne peuvent être personnalisés que pour certains groupes, vous devez choisir si vous les rendez accessibles à tout le monde, les amis de mes amis ou mes amis seulement. Les quatre éléments suivants peuvent être personnalisés à vos différents groupes. Dans chacun des cas, vous devez cliquer sur l’encadré pour voir les choix qui vous sont donnés. Après vos choix, vous pouvez voir l’aperçu de votre profil.

Vous devez retourner dans les paramètres de confidentialité pour compléter la section deux, Partage sur Facebook. Vous avez le tableau actuel de partage et pour le modifier, vous devez en bas, à la fin du tableau, ouvrir l’onglet «Personnaliser vos paramètres» Les trois sections s’intitulent : «Choses que je partage», «Choses que les autres partagent», «mes coordonnées». Dans la section «les choses que les autres partagent», je vous conseille de ne pas permettre aux autres personnes, même vos amis actuels de placer des «post» (commentaires) sur votre babillard. N’oubliez pas de décocher la case pour laquelle mes amis peuvent écrire sur mon babillard.

Pour la section des Coordonnées, ce sont des informations sensibles qui ne méritent pas une large diffusion. Je vous recommande d’en limiter l’accès à vous seulement. Vous minimiserez ainsi la sollicitation inconvenante. Vous pourrez par la suite, visualiser votre profil

Dans l’ensemble, je vous recommande de ne permettre l’accès qu’à votre liste d’amis personnels pour les éléments : Photos et vidéos dans lesquelles je suis identifié, et commenter mes publications.

Pour votre visibilité vous pouvez aussi vérifier quelles seront les informations qui seront relevées par le moteur de recherche sur Facebook en ouvrant la section applications et site web et en demandant de modifier les paramètres. Vous aurez accès à la dernière ligne du tableau à la recherche publique. En l’ouvrant vous pourrez y voir l’aperçu si vous cliquez sur le lien.

Réfléchissez à la manière dont vous voulez utiliser Facebook. Si c’est seulement pour rester en contact avec les amis personnel, il est préférable de restreindre l’information à ce seul groupe. 20% des utilisateurs rendent leurs photos accessibles à tout le monde et donne accès à des intimités sur leur vie sociale et privée qui peuvent poser d’importants désagréments actuels et futurs.

Salutations et bon succès!

Références :

Guide de gestion de la réputation en ligne

http://www.scribd.com/doc/33860830/Guide-de-gestion-de-la-reputation-en-ligne

Bien utiliser Facebook

http://www.geekeries.com/2010/04/22/bien-utiliser-facebook-n%C2%B01-regler-ses-parametres-de-confidentialite/

Je protège mon identité sur Internet

http://monidentite.isiq.ca/documents/guide_facebook2009.pdf

twitter