Recommandations sur les mots de passe

Les recommandations minimales à respecter sur les mots de passe:

  • Utilisez des mots de passe différents pour vous authentifier auprès de systèmes distincts. En particulier, l’utilisation d’un même mot de passe pour sa messagerie professionnelle et pour sa messagerie personnelle est à proscrire impérativement.
  • Choisissez un mot de passe qui n’est pas lié à votre identité (mot de passe composé d’un nom de société, d’une date de naissance, etc.).
  • Ne demandez jamais à un tiers de créer pour vous un mot de passe.
  • Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.
  • Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles.
  • Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible.
  • Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle.
  • Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se "souviennent" pas des mots de passe choisis.

Ressources: Recommandations de sécurité relatives aux mots de passe

Lire la suite

Installer Tails sur une clé USB

Tails est l'acronyme de The Amnesic Incognito Live System, un système d'exploitation live qui peut être démarré à partir d'un DVD ou d'une clé USB.

Son but est de préserver votre vie privée et votre anonymat, et de vous aider à :

  • utiliser Internet de manière anonyme et contourner la censure (toutes les connexions sortantes vers Internet sont obligées de passer par le réseau Tor)
  • ne pas laisser de traces sur l'ordinateur que vous utilisez sauf si vous le demandez explicitement ;
  • utiliser des outils de cryptographie reconnus pour chiffrer vos fichiers, emails et messagerie instantanée.

tails-installer est un utilitaire graphique qui permet d'installer facilement Tails. Il permet d'installer ou mettre à jour Tails sur une clé USB en quelques clics. Le programme d'installation à l'avantage de permettre le stockage persistant pour stocker vos documents en toute sécurité.

Lire la suite

FreshRSS: mot de passe perdu

Suite à un changement de mot de passe de FreshRSS, je me suis retrouvé face à l'écran de connexion qui ne voulait rien savoir.

À l'évidence, je n'avais pas le nouveau mot de passe et forcément j'avais oublié de récupérer le fichier pour KeePassX alors que je partais pour le week-end.

J'aurai pu tenter de retrouver le mot de passe, mais 30 caractères générés aléatoirement ça va m'occuper un moment. Heureusement, j'ai trouvé une astuce pour ré-initialiser le mot de passe.

Lire la suite

Stéganographie - L'art de dissimuler un message

La stéganographie c'est l'art de la dissimulation. L'objectif est de cacher un message dans un support, par exemple un texte dans une image. La stéganographie profite des propriétés des fichiers informatiques avec des zones de données qui sont inutilisées ou insignifiantes pouvant être détournées.

La différence entre la cryptographie et la stéganographie peut se résumer ainsi: l'une permet de rendre initelligible les données alors que l'autre consiste à les cacher. La stéganographie est donc plus subtile, elle repose sur l'idée de sécurité par l'obscurité et permet de nier la présence d'un éventuel message.

La cryptographie s'appuie sur des algorithmes. Avec le développement technique et scientifique, ils risquent d'être cassés tôt ou tard.
Si quelqu'un vous surveille et détecte un message chiffré, il ne sera peut être pas capable de le décrypter tout de suite. Par contre il peut décider de le stocker et tenter sa chance plus tard quand il aura les outils appropriés.
Malheureusement, certaines informations sont toujours valables dans le temps. Un fichier qui sera d'apparence sans intéret et en dehors de tous soupçons sera probablement supprimé et votre secret sera préservé.

Il existe un inconvénient à la stéganographie, le correspondant doit connaitre les règles utilisées pour récupérer le message. Par contre elle peut se décliner à l'infini et se combiner à la cryptographie.

Lire la suite

VPN - Connexion avec un client OpenVPN

VPN est l'acronyme de Virtual Private Network (en français: réseau privé virtuel). Un VPN permet de réaliser une connexion sécurisée entre deux ordinateurs distants.

L'utilisation d'un VPN permet d'accéder à une connexion sécurisée même sur les lieux publics, ne pas subir de restriction sur certains sites bloqués administrativement, ne pas être surveillé par son FAI ou les autorités d'un pays.

L'utilisation d'un VPN nécessite un serveur VPN d'un côté et un client VPN de l'autre. On verra ici uniquement la configuration du client VPN.

Lire la suite

KeePassX - Gestionnaire de mots de passe

KeePassX est un gestionnaire de mots de passe ou coffre qui permet de gérer vos mots de passe, clés GPG ou autres documents confidentiels de manière sécurisée. Vous pouvez ajouter tous vos mots de passe dans une base de données, qui est verrouillée avec un mot de passe principale et / ou un fichier clé. De cette manière, il vous suffit de se souvenir uniquement du mot de passe principale et / ou du fichier clé pour déverrouiller la base de données. La base de données est chiffrée en utilisant l'algorithme AES ou Twofish.

Si KeePassX devait avoir un slogan, ça serait: Connaissez en un pour les controlez tous.

Avec KeePassX, il est possible d'utiliser des mots de passe compliqués et différents sur tous les sites web que vous utilisez. Le risque de trouver votre mot de passe est alors réduit et évite d'avoir tous ces comptes compromis en cas de piratage (les conséquences sont importantes en cas d'usurpation d'identité ou de vol de données bancaires).

    Les principaux avantages de KeePassX:
  • Logiciel multi-plateforme (également disponible sous Windows, Mac OS X ainsi qu'un clone pour Android et iPhone).
  • La base de données est stockée dans un fichier .kdb et protégée par un mot de passe et / ou un fichier clé.
  • En plus des champs nécessaire pour la gestion complète des mots de passe, il est possible d'ajouter des commentaires, une date d'expiration et joindre un document.
  • Organisation facile des mots de passe avec une classification des mots de passe en groupe / sous-groupe.
  • Un générateur de mot de passe entièrement paramétrable.

Lire la suite