Principes de sécurité informatique [fr]

[it] Ultimamente il tema della sicurezza informatica è sempre più importante, ecco alcuni principi e consigli per migliorare la propria sicurezza informatica.

Récemment le thème de la sécurité informatique est de plus en plus important, voici quelques principes et conseils pour améliorer sa sécurité informatique.

Le but de ce post est de faire un état des lieux en sachant que je n’ai pas encore mis en place l’intégralité des conseils.

Principes

  • chaque donnée numérique importante doit être dupliquée dans au moins 2 emplacement distants: ainsi en cas de problèmes de sécurité, cambriolage, incendie, … il est toujours possible de les récupérer
  • les données physiques peuvent être protégés physiquement mais aussi, quand c’est possible, en les numérisant
  • l’identité numériques doit être protégée par l’utilisation de mots de passe sûrs
  • l’identité physique peut être protégée en faisant attention aux usage qu’on en fait nous comme les autres
  • l’accès aux données sensibles (financier, medicaux, …) doit être protégé comme l’identité numérique ou physique
  • la sécurité à 100% n’existe pas, il faut trouver le bon compromis entre les moyens employées, les contraintes imposées par ces moyens et le risque qu’on peut/veut accepter

Conseils

  • backup des données:
    • en local: utiliser des systèmes automatiques, on les configure et on les “oublie”, tels que Time Machine sur OSX, “Backup and Restore” sur Windows, …
    • externe par internet en utilisant un service comme CrashPlan ou Carbonite pour ce protéger aussi des cambriolage, incendie, …
  • mots de passe sûrs:
    • mot de passe différent pour chaque service: pour devoir s’en rappeler un seul on peut utiliser un service comme Clipperz, LastPass, 1Password, …
    • utiliser des mots de passe d’au moins 13 caractères aléatoires (si possible avec aussi des symboles)
    • changer les mots de passe chaque 6 mois ou plus si vous avez des doutes
    • utiliser les version sécurisée des sites (https://...)
    • utiliser les système de sécurité en 2 étapes: de plus en plus de sites permettent d’utiliser des systèmes avec des codes générés par des applications mobiles ou envoyés par SMS, par exemple Google, Dropbox, Facebook, LastPass, …
    • utiliser des réponses complètement obscures aux questions de sécurité tel que le nom de jeune fille de vôtre mère, par l’ingénierie sociale elles peuvent être facilement découvertes

[source] [source]

Google 2-step verification: premières expériences [fr]

[it] Ecco le mie prime esperienze d'utilizzo di "2-step verification", il nuovo strato di sicurezza proposto da Google per proteggere meglio il proprio conto Google.

Voici mes premières expériences d’utilisation de “2-step verification”, la nouvelle couche de sécurité mise en place par Google pour mieux protéger son compte Google.

Introduction

Google propose nombreux services (Gmail, Picasa Web, Google Docs, …) avec un seul profil ce qui est très pratique, mais aussi assez dangereux car il multiplie les risques en cas de piratage de son compte.
Pour améliorer la sécurité des comptes Google propose un système de sécurité plus avancé qui utilise toujours son identifiant Google et le mot de passe, et qui rajoute un code généré par son téléphone mobile.
Le résultat est très proche a celui de beaucoup de sites sensibles comme ceux des banques, une sécurité accrue via un petit appareil qui génère des codes de sécurité. La différence principale est d’utiliser le téléphone mobile, donc on a pas besoin de se promener avec un truc de plus, sans pour-autant avoir besoin d’une connexion (voix ou données), ce qui est le cas pour certains systèmes qui envoient le codes par SMS.
Continue readingGoogle 2-step verification: premières expériences [fr]