Sécurité

Comment surfer en toute sécurité : de LastPass aux chapeaux en aluminium, et tout le reste – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

C’est un monde dangereux sur le Web, et il devient de plus en plus perfide de jour en jour. Rien que le mois dernier, LinkedIn, Last.fm et eHarmony ont tous succombé à des failles de sécurité majeures dans lesquelles des millions de mots de passe d’utilisateurs hachés ont été publiés sur un site Web russe pour que quiconque essaie de les déchiffrer. Ce n’est pas si grave si vous utilisez un mot de passe différent pour votre institution bancaire que votre profil LinkedIn (vous l’êtes, n’est-ce pas ?) profil eHarmony pour dire que vous n’aimez que les longues promenades nues sur la plage, et même dans ce cas, il y a une chance que cela fonctionne pour le mieux.

Malheureusement, ces choses arrivent, et malheureusement, vous ne pouvez pas faire grand-chose pour empêcher les violations de données de se produire. Cette partie appartient aux banques et aux entreprises avec lesquelles vous choisissez de faire affaire. Vous pouvez cependant vous assurer que vous faites votre part pour atténuer les retombées de ces types d’incidents et éviter de vous mettre dans des situations précaires. Il s’agit de rester en sécurité en ligne. Voici quelques conseils.

Commencez simplement

Écoutez, il n’y a rien de sorcier dans la sécurité. Le bon sens est votre allié n°1 pour éviter de tomber inutilement dans un piège de hacker. Vous connaissez l’exercice – ne cliquez pas sur les liens dans les e-mails (saisissez manuellement l’URL dans votre navigateur), évitez d’ouvrir des pièces jointes inattendues et soyez intelligent avec vos mots de passe.

Psssssst :  Armes de la troisième guerre mondiale : comment les nouvelles technologies affecteront le prochain grand conflit - High-teK.ca

Ce dernier est quelque chose que même les utilisateurs de PC les plus avertis sont parfois coupables d’être laxiste. Utilisez-vous le même mot de passe pour plusieurs sites ? En termes simples, arrêtez de le faire. Au minimum, utilisez un mot de passe différent pour chacune de vos institutions bancaires que pour Gmail, les sites de réseaux sociaux et les autres identifiants. Cela signifie que votre mot de passe PayPal doit être différent de votre mot de passe First National Bank, qui est différent de votre mot de passe de carte de crédit Chase, qui est différent de… vous voyez l’idée.

Évitez d’utiliser des mots de passe simples faciles à deviner. Selon vous, lequel est le meilleur, « monalisa » ou « redapple » ? La vérité, c’est qu’ils craignent tous les deux. Le premier est l’un des mots de passe les plus courants sur la planète, et le second ne contient que des caractères en texte brut. Un mot de passe fort utilisera un mélange de caractères alphanumériques avec des lettres majuscules et minuscules, et de préférence aucun mot du dictionnaire. L’utilisation de mots qui apparaissent dans un dictionnaire – même plusieurs mots liés, comme « redapple » – réduit considérablement l’efficacité de votre mot de passe.

Il y a toute une science derrière deviner les mots de passe, et vous pouvez lire à ce sujet dans une étude menée par Joseph Bonneau [PDF] à l’Université de Cambridge, qui se trouve être la plus importante jamais enregistrée sur les mots de passe des utilisateurs.

Laissez LastPass mémoriser vos mots de passe

Mot de passe enregistré LastPassL’une des raisons pour lesquelles même les vétérinaires avertis utilisent parfois les mêmes identifiants de connexion pour plusieurs sites est parce que qui peut se souvenir d’une douzaine ou plus de mots de passe difficiles à deviner ? C’est là que Dernier passage LastPass est un gestionnaire de mots de passe qui se souvient consciencieusement de tous vos identifiants de connexion et remplit automatiquement les blancs, si vous le souhaitez, de sorte que vous n’ayez à vous souvenir que d’un seul mot de passe. Un avantage secondaire est qu’il protège vos informations de connexion des enregistreurs de frappe. LastPass fonctionne avec tous les principaux navigateurs et est totalement gratuit (soutenu par la publicité). Ou vous pouvez poney pour un Abonnement de 12 $/an pour se débarrasser des publicités et débloquer un peu de fonctionnalités mobiles.

Dites simplement « Non » à JavaScript avec NoScript

Utilisez-vous Firefox avec un autre navigateur basé sur Mozilla (SeaMonkey, peut-être) ? Si c’est le cas, envisagez fortement d’installer le Extension NoScript. Considérez NoScript comme une barrière supplémentaire entre vous et le Web, car c’est essentiellement ce qu’il est. NoScript s’appuie sur une liste blanche de sites sûrs pour empêcher les sources non fiables d’exécuter JavaScript, Java, Flash et d’autres plugins potentiellement dangereux.

Psssssst :  Échapper au pare-feu avec un tunnel SSH, un proxy SOCKS et PuTTY - High-teK.ca

NoScript adopte essentiellement une approche coupable jusqu’à preuve du contraire, et bien que cela puisse ne pas voler dans les salles d’audience, c’est une stratégie intelligente pour surfer sur le Web.

Rouler dans Sandboxie

Avez-vous des enfants? Installer Bac à sable. Votre partenaire ou colocataire partage-t-il votre PC ? Utilisez Sandboxie. Vous craignez que le Web ne soit un véritable champ de mines de logiciels malveillants ? Installez Sandboxie.

Stockage virtuel Sandboxie

Sandboxie offre la plupart des avantages d’une machine virtuelle, sans installer réellement une machine virtuelle, ce qui peut occuper un espace de stockage précieux. Sandboxie exécute des programmes sélectionnés dans un environnement isolé, appelé bac à sable, pour empêcher les programmes malveillants de nuire à Windows.

Une bonne façon d’utiliser Sandboxie est d’utiliser le navigateur Web de votre choix. Cela vous protégera des téléchargements intempestifs, du code compromis et de toutes les autres mines terrestres désagréables qui attendent sur le Web. Il protège même votre système d’exploitation si vous téléchargez et exécutez un fichier malveillant, car toutes les modifications apportées sont contenues dans le bac à sable. Et si vous êtes certain à 100 % qu’un programme est sûr, vous pouvez le retirer de l’emprise de Sandboxie.

Conseil de pro : par défaut, Sandboxie ne supprime pas automatiquement le contenu du bac à sable lorsque vous avez fini de l’utiliser. Vous pouvez modifier cela en accédant aux paramètres, en développant l’arborescence de suppression, en sélectionnant l’option Supprimer l’appel et en cochant la case appropriée.

Page suivante: Antivirus, e-mail jetable, et plus encore

Bouton retour en haut de la page