Auteur Sujet: Gérer ses mot de passe  (Lu 14153 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
Gérer ses mot de passe
« le: 01 septembre 2018 à 20:42:12 »
Le gouvernement crée un site https://www.cybermalveillance.gouv.fr/ et met des astuces pour aider les entreprises à communiquer sur la sécurité a leurs employés.

Edit La campagne 2020 est sur cybermalveillance.gouv.fr: « Les réflexes essentiels pour votre sécurité numérique »



Voici le mémo pour gérer ses mots de passe :




vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
Gérer ses mot de passe
« Réponse #1 le: 01 septembre 2018 à 21:47:20 »

numer!s

  • Abonné SFR THD (câble)
  • *
  • Messages: 182
  • Neuilly Sur Seine
Gérer ses mot de passe
« Réponse #2 le: 02 septembre 2018 à 00:45:08 »
Peut-on faire confiance à LastPass ?  ???

kazyor

  • Expert des Télécoms
  • Expert
  • *
  • Messages: 1 334
  • Lyon 7ème (69)
Gérer ses mot de passe
« Réponse #3 le: 02 septembre 2018 à 09:11:54 »
Keepass dont une version a été certifiée CSPN par l’ANSSI ?

Mais faut savoir gérer le backup et le transfert worldwide de la base des passwords ...

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
Gérer ses mot de passe
« Réponse #4 le: 02 septembre 2018 à 13:02:19 »
Une solution simple pour avoir un mot de passe différent pour chaque site web est de personnaliser le mot de passe avec une opération mathématique sur l'URL : On a donc un mot de passe différent par site sans difficulté.

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
Gérer ses mot de passe
« Réponse #5 le: 02 septembre 2018 à 22:40:11 »
Orange lance une campagne inédite de sensibilisation aux cyber-attaques

En 2018, des millions de Français ont été touchés par la cybercriminalité, dans leur vie personnelle comme sur leur lieu de travail, avec une perte estimée à plusieurs dizaines de millions d’euros. Pourtant, « 123456 » ou « password » font encore partie des mots de passe les plus utilisés. C’est le « cyber paradoxe » : les menaces sont là mais les comportements digitaux changent peu.

C’est pourquoi Orange lance, du 2 au 9 juillet 2019, une opération citoyenne de sensibilisation au phishing, cyberattaque la plus répandue auprès des particuliers comme des entreprises. Cette technique frauduleuse, diffusée essentiellement par mail, est utilisée par des tiers malveillants usurpant l’identité d’une entreprise, d’un organisme financier ou d’une administration en se faisant passer pour eux dans le but de recueillir données personnelles et informations confidentielles.



Pendant 48 heures les 2 et 3 juillet, une fausse publicité, empruntant l’identité d’Orange, prétendra offrir un incroyable « FORFAIT ILIMITÉ 6G PENDANT 100 ANS » en échange des prénoms, noms et dates de naissance des clients potentiels. Tous les ingrédients du phishing seront réunis : imitation de logo, fautes d’orthographe, offre ultra-attractive à caractère urgent et, surtout, demande de données personnelles.

Cette publicité frauduleuse, comme il en existe des millions sur Internet, sera diffusée en digital mais aussi en affichage à Paris, Lyon et Marseille. Les affiches permettront de souscrire à la fausse offre par un QR Code et un lien web 6g100ans.fr. Celles et ceux qui se seront laissé tenter seront immédiatement renseignés sur l’aspect factice de la proposition commerciale, et le sens de l’opération : adopter les bons réflexes de vigilance avant de répondre à des sollicitations commerciales douteuses.

Aucune donnée personnelle ne sera collectée ni conservée sur cette page intermédiaire 6g100ans.fr qui renverra directement vers la page de réassurance d’orange.com révélant l’objectif réel de la campagne.



À partir du 4 juillet, les affiches et bannières seront remplacées par des messages signés cette fois de la « vraie » marque Orange et pointeront directement les indices qui démontrent le caractère frauduleux de la publicité diffusée précédemment. Les réseaux sociaux et médias propriétaires de la marque partageront également des contenus didactiques et informatifs sur la nature des risques et les bons gestes à adopter pour les éviter. Des parutions en PQN et PQR complèteront le dispositif pour expliquer la nature et les enjeux de cette opération de sensibilisation.

Hugues Foulon, Directeur exécutif Stratégie et des activités de cyber-sécurité : « Dans le monde physique, tout le monde a l’habitude de fermer sa porte à clé ou de regarder avant de traverser la route. Alors que 95% des attaques informatiques sont permises par une erreur humaine, nous devons collectivement acquérir ces mêmes réflexes dans le monde numérique. Orange, opérateur de confiance et leader de la cybersécurité, s’engage pour développer un usage numérique averti, plus sûr, qui nous protège. »

Pour Béatrice Mandine, Directrice exécutive Communication et Marque : « Si le monde numérique offre de formidables opportunités, notre responsabilité d’opérateur de confiance et leader sur nos marchés nous engage aussi à en limiter les risques éventuels pour tous. Et parce que les prises de conscience sont toujours plus fortes lorsque l’on a été exposé au risque, nous avons fait le choix de cette campagne choc, originale et interactive s’appuyant sur une expérience directe des cybermenaces. »

Cette opération est un des volets d’une stratégie de long terme dédiée à aider chacun à bien vivre le digital. La campagne « La bonne conduite », autour des usages responsables du mobile au volant, était par exemple un des aspects de cette stratégie de communication responsable.

ezivoco_163

  • Abonné Orange Fibre
  • *
  • Messages: 823
  • Toulouse (31)
Gérer ses mot de passe
« Réponse #6 le: 27 décembre 2019 à 10:27:54 »
bonjour à tous,

je suis utilisateur à titre privé de Keepass ! Je ne fais pas de syncho de la base de données dans le cloud, du coup à chaque modif que je peux faire je dois dupliquer sur tous mes appareils manuellement + sauvegarde sur un DD externe. C'est un peu contraignant, mais ça va surtout depuis que la BDD est bien complète et que je ne modifie quasiment plus rien...

par contre, je viens demander vos conseils pour mettre en place un gestionnaire de mot de passe en entreprise (TPE).

Ce serait pour le patron, et un seul employé (moi).

Le patron se sert de l'outil informatique mais n'est pas aguéri  ;D du coup je vais éviter keepass qui n'est pas très user friendly...

Dans l'idée, mais je ne sais pas si ça existe.

Il faudrait que le patron ait son propre gestionnaire avec ses mdp perso, ses mdp pro, et que j'ai accès à une partie des mots de passe pro (genre tout sauf la banque par exemple).

Est ce que c'est gérable ?

J'ai pensé à Bitwarden, mais je n'arrive pas à trouver de tuto des versions pro pour voir si ça fait ce qu'on souhaite.

Quid de la synchro de la BDD ? (nous avons un NAS synology mais qui est inaccessible depuis l'extérieur).

Quid de l'iphone ?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Gérer ses mot de passe
« Réponse #7 le: 27 décembre 2019 à 12:52:11 »
1Password :)

chantoine

  • Abonné Bbox fibre
  • *
  • Messages: 1 940
  • 91
Gérer ses mot de passe
« Réponse #8 le: 27 décembre 2019 à 12:55:24 »
Bitwarden  8)

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 976
  • Saint-Médard-en-Jalles (33)
Gérer ses mot de passe
« Réponse #9 le: 27 décembre 2019 à 13:45:36 »
Au boulot on utilise Password Manager Pro qui est une appli Web avec BDD.
Ça gère les accès par groupes d'utilisateurs (
authentification LDAP possible), avec fonctions d'audit, policy enforcement, ...
Mais payant et pas open source.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Gérer ses mot de passe
« Réponse #10 le: 27 décembre 2019 à 14:02:27 »
Pour une TPE, le gestionnaire de mdp de Chrome suffit largement... on peut créer plusieurs profils et en partager un sur  plusieurs appareils entre plusieurs personnes par exemple.

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Gérer ses mot de passe
« Réponse #11 le: 27 décembre 2019 à 14:07:06 »
bonjour à tous,

je suis utilisateur à titre privé de Keepass ! Je ne fais pas de syncho de la base de données dans le cloud, du coup à chaque modif que je peux faire je dois dupliquer sur tous mes appareils manuellement + sauvegarde sur un DD externe. C'est un peu contraignant, mais ça va surtout depuis que la BDD est bien complète et que je ne modifie quasiment plus rien...

Bah... faut utiliser les plugins ! Ils sont fait pour ça, et il y en a pour tous les goûts (filesystem, dropbox, google drive, etc). C'est exactement que tu recherches.

Si tu n'utilises que KeePass sans rien, c'est sûr que c'est pas pratique  ::)