[Discussions] Sécurité des comptes - Nouvelles mesures

Projets de la communauté CAForum-phpBB et retour d’expérience sur CAForum-phpBB
Avatar du membre
Fred Fred
Fondateur
Messages: []
Enregistré depuis: 4 ans 6 mois
Identité: Fred Rimbert
Forum phpBB: https://caforum.fr
Localisation: Le Lude - Pays de la Loire
Intérêt: GitHub

[Discussions] Sécurité des comptes - Nouvelles mesures

Message par Fred »

L'annonce de cette discussions est à lire ici : Sécurité des comptes - Nouvelles mesures
Avatar du membre
Claude Claude
Membre VIP
Messages: []
Enregistré depuis: 4 ans 6 mois
Identité: Claude Peitrequin
Forum phpBB: https://www.secretlife.ch/

Re: [Discussions] Sécurité des comptes - Nouvelles mesures

Message par Claude »

Certains utilisateurs, surtout ceux qui se connectent depuis un smartphone, préféreront, je pense, continuer d'utiliser un mot de passe simple. Pour la simple et bonne raison qu'il est plus facile à s'en souvenir et surtout plus rapide à taper sur un téléphone.
Le principe de Peter :
Chaque employé tend à s'élever à son niveau d'incompétence.
Avatar du membre
sergio6 sergio6
Communauté phpBB
Messages: []
Enregistré depuis: 8 mois
Prénom: Serge
Forum phpBB: https://refugees.caforum.fr/

Re: [Discussions] Sécurité des comptes - Nouvelles mesures

Message par sergio6 »

Il n'est malheureusement plus possible de nos jours de faire confiance à une suite logique de chiffres ou encore un mot simple en guise de mot de passe. La cybercriminalité à considérablement évoluée ces dernières années, il ne faut pas non plus sous-estimer les spammeurs 2.0, qui sont de plus en plus malins pour déjouer les pièges tendus. Dans le cas présent nous faisons face à de vieux comptes inutilisés depuis de nombreuses années, avec des mots de passe jamais changés.
"J'ai la faiblesse de penser qu'en général, la méchanceté n'est pas une preuve d'intelligence." René Goscinny
Avatar du membre
Claude Claude
Membre VIP
Messages: []
Enregistré depuis: 4 ans 6 mois
Identité: Claude Peitrequin
Forum phpBB: https://www.secretlife.ch/

Re: [Discussions] Sécurité des comptes - Nouvelles mesures

Message par Claude »

sergio6 a écrit: 25 mars 2024, 08:21
La cybercriminalité à considérablement évoluée ces dernières années
Oui la cybercriminalité ne cesse de se professionnaliser et devrait atteindre, grâce à l’émergence de l’IA et de nouvelles technologies ultra-performantes, un nouveau degré de maturité en 2024. L’heure est venue, pour les sociétés, d’investir sérieusement dans leur cybersécurité, car les événements de ces dernières années ne sont que le début d’un processus qui est appelé à s’intensifier : les cybercriminels vont développer des méthodes de plus en plus sophistiquées pour parvenir à leurs fins.
Pour ceux qui avaient pour habitude de simplifier leurs mots de passes il va falloir changer de fusil d'épaules. Merci à vous de prendre les devants sur ce forum.

Un sujet à lire : Tendances en cybercriminalité 2024
Le principe de Peter :
Chaque employé tend à s'élever à son niveau d'incompétence.
Avatar du membre
MariePop's MariePop's
Modération
Messages: []
Enregistré depuis: 4 ans 4 mois
Forum phpBB: https://phpbb-forum.ovh/
Intérêt: Forum des BBCodes
Le forum et vous

Re: [Discussions] Sécurité des comptes - Nouvelles mesures

Message par MariePop's »

Messageries, réseaux sociaux, banques, administrations et commerces en ligne, etc… la sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe. Face à leur profusion, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique est dangereuse, car elle augmenterait considérablement les risques de compromettre la sécurité de vos accès.

Voici quelques consignes à adopter pour gérer efficacement vos mots de passe.
  1. Utilisez un mot de passe différent pour chaque service
    • Ainsi en cas d'oubli ou de piratage d’un de vos mots de passe, seul le service concerné sera vulnérable.
      Dans le cas contraire, tous les services pour lesquels vous utilisez le même mot de passe compromis seraient vulnérables.
  2. Utilisez un mot de passe suffisamment long et complexe
    • Une technique d’attaque répandue, dite par « force brute », consiste à essayer toutes les combinaisons possibles de caractères jusqu’à trouver le bon mot de passe. Réalisées par des ordinateurs, ces attaques peuvent tester des dizaines de milliers de combinaisons par seconde. Pour empêcher ce type d’attaque, il est admis qu’un bon mot de passe doit comporter au minimum 12 caractères mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux.
  3. Utilisez un mot de passe impossible à deviner
    • Une autre technique d’attaque utilisée par les pirates est d’essayer de « deviner » votre mot de passe. Évitez donc d’employer dans vos mots de passe des informations personnelles qui pourraient être faciles à retrouver.
      Évitez également les suites logiques simples comme 123456, azerty, abcdef… qui font partie des listes de mots de passe les plus courants et qui sont les premières combinaisons qu’essaieront les cybercriminels pour tenter de pirater vos comptes.
  4. Utilisez un gestionnaire de mots de passe
    • Il est humainement impossible de retenir les dizaines de mots de passe longs et complexes que chacun est amené à utiliser quotidiennement. Ne commettez pas pour autant l’erreur de les noter sur un pense-bête que vous laisseriez à proximité de votre équipement. Apprenez à utiliser un gestionnaire de mot de passe sécurisé qui s’en chargera à votre place.
    • N’utilisez pas vos mots de passe sur un ordinateur partagé
      • Les ordinateurs en libre accès que vous pouvez utiliser dans des hôtels, cybercafés et autres lieux publics peuvent être piégés et vos mots de passe peuvent être récupérés par une personne mal intentionnée. Si vous êtes obligé d’utiliser un ordinateur partagé ou qui n’est pas le vôtre, utilisez le mode de « navigation privée » du navigateur, qui permet d’éviter de laisser trop de traces informatiques, veillez à bien fermer vos sessions après utilisation et n’enregistrez jamais vos mots de passe dans le navigateur. Enfin, dès que vous avez à nouveau accès à un ordinateur de confiance, changez au plus vite tous les mots de passe que vous avez utilisés sur l’ordinateur partagé.
    • Activez la « double authentification »* lorsque c’est possible
      • Pour renforcer la sécurité de vos accès, phpBB propose cette extension Two Factor Authentication. Selon le paramètre choisi, 2FA est requis lors de l'inscription (si un nouvel utilisateur est enregistré), ou il est directement demandé à l'utilisateur après la connexion de mettre à jour son profil avec sa clé..
    • Choisissez un mot de passe particulièrement robuste pour votre messagerie
      • Votre adresse de messagerie est généralement associée à beaucoup de vos comptes en ligne. Cela permet notamment de recevoir les liens de réinitialisation des mots de passe de vos autres comptes. Un cybercriminel qui réussirait à pirater votre messagerie pourrait facilement utiliser la fonction « mot de passe oublié » des différents services auxquels vous pouvez accéder, comme votre compte bancaire, pour en prendre le contrôle.
        Votre mot de passe de messagerie est donc l’un des plus importants à protéger.
Image
D'abord ils vous ignorent, ensuite ils vous raillent, ensuite ils vous combattent et enfin, vous gagnez.
-Gandhi
Avatar du membre
sergio6 sergio6
Communauté phpBB
Messages: []
Enregistré depuis: 8 mois
Prénom: Serge
Forum phpBB: https://refugees.caforum.fr/

Re: [Discussions] Sécurité des comptes - Nouvelles mesures

Message par sergio6 »

La recommandation standard serait désormais d’avoir un mot de passe fort d’au moins 16 caractères. Une phrase secrète de plusieurs mots combinée à des signes semble être la meilleure solution. Vous pouvez lister vos destinations et plats préférées, par exemple : « N0rvège!P1zza?Vi3t-N4m%Burg3r; ». Et si vous trouvez ces combinaisons trop longues, vous pouvez toujours les stocker dans des gestionnaires de mot de passe.

https://www.numerama.com/cyberguerre/17 ... wtab-fr-fr
"J'ai la faiblesse de penser qu'en général, la méchanceté n'est pas une preuve d'intelligence." René Goscinny