Comment protéger son identité et ses données sur internet

niklos · Hier à 12:48

Philbox a dit:
Parler de vpn, de logiciel de mot de passe, etc…, il ne faut pas non plus tomber dans la paranoï

Ce n'est pas de la paranoïa, mais la base de la base...

Philbox · Hier à 12:53

niklos a dit:
Ce n'est pas de la paranoïa, mais la base de la base...

Oui oui….

attentif · Hier à 12:53

nono52 a dit:
Le mieux pour être sûr, tu éteins ton smartphone ensuite tu retires la carte Sim.
Étape finale : tu balances le smartphone et la sim dans la poubelle.

Tu n'auras pas mieux comme sécurité et quel gain de temps !

Bonjour @nono52 ,

Du coup, je vais vendre ma voiture et m'acheter un cheval... Et des bougies pour m'éclairer

.

niklos · Hier à 12:55

Philbox a dit:
Oui oui….

Je ne comprends pas. Pouvez-vous vous exprimer clairement ?

AlbertoWin · Hier à 13:19

niklos a dit:
/ Utiliser différents mots de passe pour les sites.

Et
/ou utiliser des clés d'accès qui ne peuvent etre prises.

moietmoi · Hier à 14:09

Ne trouvez vous pas dangereux le remplissage automatique des identifiants voir des identifiants mot de passe sur les sites demandant des authentifications?

nono52 · Hier à 14:17

moietmoi a dit:
Ne trouvez vous pas dangereux le remplissage automatique des identifiants voir des identifiants mot de passe sur les sites demandant des authentifications?

J'ai un doute @moietmoi

Tous les contributeurs de ce sujet ont désactivé le remplissage automatique des champs id et mpd sur leurs appareils !
C'est la base de la sécurité, la première chose à faire !!!
Perso, je retape systématiquement tout à chaque connexion

niklos · Hier à 14:18

C'est une bonne question @moietmoi , il faudrait regarder ce point. J'imagine que les navigateurs stockent en clair les mots de passe, ce qui est, effectivement, pas top niveau sécurité... D'un autre côté, c'est stocker sur le poste de l'utilisateur.

niklos · Hier à 14:19

nono52 a dit:
C'est la base de la sécurité, la première chose à faire !!!
Perso, je retape systématiquement tout à chaque connexion

Pour moi, le premier point et le plus essentiel, c'est d'avoir des mots de passe différents pour tout. Une fois encore, je ne sais pas comment fonctionne ce remplissage automatique via les navigateurs. Mais Keepass le fait, et le fait de manière sécurisée. Donc ça ne me choque pas...
Ceci dit, si je me base sur ce que l'on voit en entreprise, il est rare que l'on autorise le stockage de mot de passe dans les navigateurs, et il est rare que l'on autorise pas Keepass (voir qu'on le recommande). Mais c'est en train de changer... On commence à voir des endroits où le gestionnaire de mot de passe de certains navigateurs (Edge habituellement) est autorisés.

nono52 · Hier à 14:20

niklos a dit:
C'est une bonne question @moietmoi , il faudrait regarder ce point. J'imagine que les navigateurs stockent en clair les mots de passe, ce qui est, effectivement, pas top niveau sécurité... D'un autre côté, c'est stocker sur le poste de l'utilisateur.

Quand tu quittes ton navigateur, tout s'efface !
Il faut le paramétrer dans ce sens (j'aime bien OPERA qui efface tout )

AlbertoWin · Hier à 14:21

nono52 a dit:
remplissage automatique des champs id et mpd sur leurs appareils !

Le gestionnaire s'assurer d'être sur le bon site avant...

nono52 · Hier à 14:22

niklos a dit:
Pour moi, le premier point et le plus essentiel, c'est d'avoir des mots de passe différents pour tout. Une fois encore, je ne sais pas comment fonctionne ce remplissage automatique via les navigateurs. Mais Keepass le fait, et le fait de manière sécurisée. Donc ça ne me choque pas...
Ceci dit, si je me base sur ce que l'on voit en entreprise, il est rare que l'on autorise le stockage de mot de passe dans les navigateurs, et il est rare que l'on autorise pas Keepass (voir qu'on le recommande). Mais c'est en train de changer...

Je te rappelle le titre de ton sujet:
Comment protéger son identité et ses données sur internet
Si tu laisses tes données enregistrées, tout ce que tu peux faire ne sert à rien !

niklos · Hier à 14:23

nono52 a dit:
Quand tu quittes ton navigateur, tout s'efface !
Il faut le paramétrer dans ce sens (j'aime bien OPERA qui efface tout )

Pas toujours justement. Dans certains cas, les navigateurs gardent en mémoire les logins et mots de passe que l'on a choisi d'enregistrer. Mais je ne sais pas si c'est sécurisé ou non... Même si j'ai tendance à penser que oui.

niklos · Hier à 14:25

nono52 a dit:
Je te rappelle le titre de ton sujet:
Comment protéger son identité et ses données sur internet
Si tu laisses tes données enregistrées, tout ce que tu peux faire ne sert à rien !

Je ne comprends pas. En quoi garder les données enregistrées dans un ordinateur personnel est un problème ? A moins de se faire voler/pirater son ordinateur, je vois pas où est le problème. Et encore, même en cas de vol, il y a des protections. Et il y a des protections préventives contre le piratage.
Tu peux développer ?

Philbox · Hier à 14:28

niklos a dit:
Je ne comprends pas. Pouvez-vous vous exprimer clairement ?

Qu’est tu veux que j’exprime?

Je n’ai pas besoin d’un logiciel, tu es peux être un petit geek, moi pas. J’utilise le même mot de passe pour plusieurs sites et mes identifiants sont parfois enregistrés sur le site si on peut cocher la case qui le permet. Et alors ?
Comme je l’ai écrit, il ne faut pas sombrer dans la paranoïa..

Par contre, quand tes données personnelles sont stockées chez un prestataire (Free, Bouygues, DGFIP, etc…) et qu’il se fait pirater, tu as quoi comme solutions?

Le problème est bien ici et si mes données sont dans la nature, c’est bien à cause d’eux et pas parce que je n’ai pas installé un logiciel sur un PC.

niklos · Hier à 14:30

Philbox a dit:
j’utilise le même mot de passe pour plusieurs sites

Très mauvaise habitude, s'il est volé, le pirate peut s'en servir partout... Et bonjour la galère pour changer de mot de passe partout... Alors que si le mot de passe est unique, il suffit de le changer 1 seule fois.

Philbox a dit:
et mes identifiants sont parfois enregistrés sur le site si on peut cocher la case qui le permet. Et alors ?

Et alors rien, ça ce n'est pas un problème car les identifiants NE SONT PAS "enregistrés sur le site" mais dans ton navigateur qui est lui même sur TON ordinateur. Enregistre un mot de passe sur un site puis connecte toi sur ce même site depuis un autre navigateur, rien ne sera rempli automatiquement.

Philbox · Hier à 14:38

niklos a dit:
Très mauvaise habitude, s'il est volé, le pirate peut s'en servir partout... Et bonjour la galère pour changer de mot de passe partout... Alors que si le mot de passe est unique, il suffit de le changer 1 seule fois.

Et alors rien, ça ce n'est pas un problème car les identifiants NE SONT PAS "enregistrés sur le site" mais dans ton navigateur qui est lui même sur TON ordinateur. Enregistre un mot de passe sur un site puis connecte toi sur ce même site depuis un autre navigateur, rien ne sera rempli automatiquement.

Un mot de passe ne sert à rien sans un identifiant et vice et versa…

Ok et quand tes données personnelles sont stockées chez un prestataire (Free, Bouygues, DGFIP, etc…) et qu’il se fait pirater, tu as quoi comme solutions?

niklos · Hier à 14:44

Philbox a dit:
Ok et quand tes données personnelles sont stockées chez un prestataire (Free, Bouygues, DGFIP, etc…) et qu’il se fait pirater, tu as quoi comme solutions?

Décidément Je dois m'exprimer en chinois !
Il n'y a pas de solution. C'est justement là que le mot de passe (fort) unique est indispensable !

Admettons que j'utilise le mot de passe fort : TXTRj@C$xp~i'Y$*$K0U6D!1y!j chez Free.
(autre avantage de Keepass au passage, il génère des mots de passe aléatoires avec la complexité que je lui demande)
Free se fait pirater. On peut espérer qu'un mot de passe pareil ne soit pas simple à déchiffrer, en admettant que les mots de passe soient bien chiffrés et salés chez Free.
Ca me laisse largement le temps de modifier ce mot de passe pour mettre, au hasard :
gu~gYH}O+@`*480oL}lG
mais surtout, ce mot de passe étant unique, je n'ai pas à m'inquiéter à le modifier partout. Je fais la modification chez Free, dans mon Keepass. Et fin de l'histoire.

Philbox a dit:
Un mot de passe ne sert à rien sans un identifiant et vice et versa…

L'identifiant est souvent plus plus simple à obtenir que le mot de passe... Stockage en clair, souvent une simple boite email, fishing etc... On peut imagine que si le pirate est suffisamment bon pour avoir le mot de passe, il aura aussi l'identifiant... Et pour le coup, c'est bien plus compliqué d'utiliser une boite mail différente par compte qu'un mot de passe différent.

Aptenodytes · Hier à 15:21

J'ajouterais que le device doit systématiquement être à jour ainsi que ses apps.

Comme pour W10 et ses 59 failles zero-day du mois de février ...

attentif · Hier à 16:10

Mode Isolement sur iOS et macOS [lien réservé abonné]
Cela semble très poussé .

Comment protéger son identité et ses données sur internet

niklos

Modérateur

Philbox

Contributeur régulier

attentif

Contributeur régulier

niklos

Modérateur

AlbertoWin

Contributeur régulier

moietmoi

Modérateur

nono52

Contributeur régulier

niklos

Modérateur

niklos

Modérateur

nono52

Contributeur régulier

AlbertoWin

Contributeur régulier

nono52

Contributeur régulier

niklos

Modérateur

niklos

Modérateur

Philbox

Contributeur régulier

niklos

Modérateur

Philbox

Contributeur régulier

niklos

Modérateur

Aptenodytes

Contributeur régulier

attentif

Contributeur régulier