| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes |
| protectionnumerique:lesbases [2021/02/16 18:19] – [Vérifier que vos mails ou mots de passe ne sont pas déjà connus] barbayellow | protectionnumerique:lesbases [2021/02/27 10:19] – [Utilisez un gestionnaire de phrase de passe] barbayellow |
|---|
| Avoir une phrase de passe différente par service peut poser problème à ceux d’entre nous qui n’ont pas beaucoup de mémoire. Pas de panique, il existe des outils fiables et sécurisés pour enregistrer l’ensemble de vos mots de passe. | Avoir une phrase de passe différente par service peut poser problème à ceux d’entre nous qui n’ont pas beaucoup de mémoire. Pas de panique, il existe des outils fiables et sécurisés pour enregistrer l’ensemble de vos mots de passe. |
| |
| [[https://lastpass.com/|LastPass]], [[https://1password.com/|1Password]] ou [[https://www.dashlane.com/|DashLane]] sont des gestionnaires de mot de passe en ligne. Disponibles sous forme d’extension pour [[https://addons.mozilla.org/fr/firefox/addon/lastpass-password-manager/|Firefox]], [[https://chrome.google.com/webstore/detail/lastpass/hdokiejnpimakedhajhdlcegeplioahd?hl=fr|Chrome]] et [[http://extensions.apple.com/|Safari]], ils vous permettent d’enregistrer l’ensemble de vos phrases de passe etdans une base de donéne chiffrée, stockée en ligne et d'y accéder en ligne depuis plusieurs périphériques. L’accès à ce coffre-fort en ligne est protégé par une phrase de passe unique. Si vous utilisez ce type d'outil il est fortement recommandé de choisir une phrase de passe longue et de configurer la [[https://helpdesk.lastpass.com/security-options/google-authenticator/|validation en deux étapes]]. | [[https://bitwarden.com/|Bitwarden], [[https://1password.com/|1Password]] ou [[https://www.dashlane.com/|DashLane]] sont des gestionnaires de mot de passe en ligne. Disponibles sous forme d’extension pour [[https://addons.mozilla.org/fr/firefox/addon/lastpass-password-manager/|Firefox]], [[https://chrome.google.com/webstore/detail/lastpass/hdokiejnpimakedhajhdlcegeplioahd?hl=fr|Chrome]] et [[http://extensions.apple.com/|Safari]], ils vous permettent d’enregistrer l’ensemble de vos phrases de passe etdans une base de donéne chiffrée, stockée en ligne et d'y accéder en ligne depuis plusieurs périphériques. L’accès à ce coffre-fort en ligne est protégé par une phrase de passe unique. Si vous utilisez ce type d'outil il est fortement recommandé de choisir une phrase de passe longue et de configurer la [[https://helpdesk.lastpass.com/security-options/google-authenticator/|validation en deux étapes]]. |
| |
| À l'opposé du spectre il y a [[https://keepass.info/|KeePass]], un gestionnaire de mot de passe local. À la différence des services décrits ci-dessus, KeePass ne conserve pas les mots de passe dans une base de données en ligne mais uniquement localement sur votre ordinateur ou smartphone. | À l'opposé du spectre il y a [[https://keepass.info/|KeePass]], un gestionnaire de mot de passe local. À la différence des services décrits ci-dessus, KeePass ne conserve pas les mots de passe dans une base de données en ligne mais uniquement localement sur votre ordinateur ou smartphone. |
| ==== Vérifier que vos mails ou mots de passe ne sont pas déjà connus ==== | ==== Vérifier que vos mails ou mots de passe ne sont pas déjà connus ==== |
| |
| Régulièrement, les sites d’informations sur le numérique annoncent que tel ou tel service a été corrompu, et que des données ont été volées, ou qu’elles ont fuitées. | Régulièrement, les sites d’informations sur le numérique annoncent que tel ou tel service a été corrompu, et que des données ont été volées, ou qu’elles ont fuitées. Parfois ces données contiennent des login (nom d’utilisateurs) ou des mots de passe, et sont stockées dans des bases de données. Ces bases de données peuvent être ensuite utilisées par des personnes malveillantes.\\ |
| | |
| Parfois ces données contiennent des login (nom d’utilisateurs) ou des mots de passe, et sont stockées dans des databases.\\ | |
| Ces databases peuvent être ensuite utilisées par des personnes malveillantes.\\ | |
| \\ | \\ |
| Vous avez la possibilité de savoir si un de vos mails auraient été dans une de ces bases avec ce site :\\ | Vous avez la possibilité de savoir si un de vos mails auraient été dans une de ces bases avec ce site :\\ |
| [[https://haveibeenpwned.com/|Have i been pwned ? (Est-ce que j'ai été piraté ?)]] | [[https://haveibeenpwned.com/|Have i been pwned ? (Est-ce que j'ai été piraté ?)]] |
| |
| Il est possible, si vous ne préférez pas entrer votre adresse mail sur ce site, de faire une recherche localement, ceci nécessite quelques compétences plus techniques.\\ | FIXME! Il est possible, si vous ne préférez pas entrer votre adresse mail sur ce site, de faire une recherche localement, ceci nécessite quelques compétences plus techniques.\\ |
| \\ | \\ |
| Autrement, si vous utilisez déjà [[https://keepass.info/|keepass ]]comme gestionnaire de mot de passe, il existe un plugin qui permet de tester l’intégralité de votre base de mots de passe :\\ | Autrement, si vous utilisez déjà [[https://keepass.info/|keepass ]]comme gestionnaire de mot de passe, il existe un plugin qui permet de tester l’intégralité de votre base de mots de passe :\\ |
| [[https://github.com/andrew-schofield/keepass2-haveibeenpwned|Plugin pour Keepass pour tester les bases de haveibeenpwned]]\\ | [[https://github.com/andrew-schofield/keepass2-haveibeenpwned|Plugin pour Keepass pour tester les bases de haveibeenpwned]]\\ |
| \\ | \\ |
| Si la réponse est positive, pensez à changer votre mot de passe.\\ | Si la réponse est positive, pensez à changer les mots de passe des services concernés. |
| Ces bases de données contiennent parfois des informations qui datent de plusieurs années. | |
| | Note : ces bases de données contiennent parfois des informations qui datent de plusieurs années. |
| |
| ==== Vérifier qui accède à votre compte ==== | ==== Vérifier qui accède à votre compte ==== |