La fibre (FTTH) et la passerelle (cloud gateway)
Pour la fibre (FTTH), est-ce que la passerelle/ONT (cloud gateway/Optical Network Terminal) que Vidéotron fournit pour se connecter à leur réseau possède un port SFP+ pour le lan? Est-ce qu'on peux régler la gateway/router comme on veux ou bien elle est fermer comme le Helix? et/ou Est-ce qu'on peux utiliser ne propre passerelle? example: Ubiquiti Cloud gateway (Fiber UCG-Fiber) https://ca.store.ui.com/ca/en/category/all-cloud-gateways/collections/cloud-gateway-fiber/products/ucg-fiberTop 7 password managers
Nowadays, having too many accounts and too many passwords to keep track of is a universal problem. As a result, people have adopted a poor habit: using the same password every time to make it easier to remember. Using a password manager is a far better option. The idea is to enter all your identifiers into a highly secure database (think a digital safe). There are two password manager categories: local and cloud based. Local managers Local password managers like KeePassXC and PasswordSafe offer you complete control over your data. They are free, open source, and don’t require an Internet connection. A modern, multiplatform version of KeePass, KeePassXC is recommended for its compatibility with Windows, macOS, and Linux. These tools are ideal for advanced users who want to store their passwords locally, without having to rely on the cloud. Reliability and security of the source code KeePassXC, like KeePass, from which it is derived, is an open-source software. Its source code is accessible publicly, and security experts can audit it. In fact, the KeePass manager for Windows was audited by the European Commission EU-FOSSA project in 2016, and no critical vulnerabilities were detected. This helps guarantee that the source code is exempt of any major faults or backdoors. There are several KeePass clones and derivatives on Windows, Linus, iOS, and Android platforms. Using only official versions, such as KeePassXC, is crucial, as they are actively monitored and regularly updated. This provides better security and greater compatibility. Cloud-based managers Cloud-based password managers keep your password database on the cloud. These managers constitute an interesting compromise between user-friendliness and security. When properly implemented, they are considered safe and offer many benefits: Compatibility with all modern browsers Synchronization of your passwords on all your devices, accessible at all times Possibility of sharing certain passwords with other users (spouse, children, colleagues, etc.) Monitoring of accesses to your account, defining of trusted devices and, occasionally, an emergency contact should an unexpected situation arise Advanced features, such as detection of compromised passwords or dark-web monitoring in the case of certain managers Of all the recommended options, some should, however, be avoided. To avoid: LastPass Although LastPass has long been a key player in the password manager sector, several security incidents that occurred in 2022 have compromised the trust of users and experts alike. Despite efforts to reinforce the security of LastPass, some breaches have had significant repercussions, such as hacking of encrypted data and digital assets. For this reason, we recommend choosing more robust and transparent solutions, like Bitwarden, 1Password, Dashlane, or NordPass. Can the provider access my passwords? The provider cannot read your database, as it is encrypted and unreadable without your master password–whether stored locally or in the cloud. All encryption and decryption operations are carried out locally on your device, and your master password is in no way transmitted to the provider. If the technology is properly implemented according to the best industry-standard encryption and security practices, it is impossible for the provider—and a potential hacker—to decrypt your passwords without your master password. That’s why it’s crucial that you choose a reputable, transparent, and independently audited manager. Essential tips Here are a few habits to adopt to maximize the security of your passwords: Use a long (15-character-or-more), unique master password : A robust master password is the cornerstone of your security. A passphrase: a memorable sequence of at least four words (with or without spaces). A complex password: composed of uppercase and lowercase letters, numbers, and special characters. Enable two-factor authentication (2FA) : This provides added security, even if your password is compromised. Never reuse your passwords : If a password is compromised on one site, all other accounts using the same password are at risk. Keep an eye out for data leaks and change any password that has been compromised : Certain managers automatically alert you if one of your passwords appears in a data leak. Use a reputable, transparent manager : Check the provider’s security audits, confidentiality policy, and reputation. Keep your master password in a safe place : If you lose it, you could lose access to all your passwords. Avoid saving your passwords in your browser : The security offered by specialized managers is far more superior than that of browsers. Comparison charts Here is a comparison chart of the main solutions, to help you choose the one that best suits your needs. Note that some free password managers may limit the number of passwords you can store. We divided the managers into two categories: local solutions, for complete control of your data, and cloud-based solutions, for simplified synching. Comparison of local password managers Manager Cost Platforms Encryption Secure sharing User friendliness KeePassXC $0 Windows, macOS, Linux AES-256 Via third parties Average to good PasswordSafe $0 Windows Blowfish/Twofish Not integrated Basic Comparison of cloud-based password managers Manager Cost Platforms Encryption Secure sharing User friendliness Bitwarden Free to $56/year Windows, macOS, Linux, Android, iOS AES-256 Yes Good 1Password $3.75 – $5.99/month All platforms AES-256 Yes Excellent Dashlane $0 – $10/month All platforms AES-256 Yes Very good NordPass $0 – $4.59/month All platforms XChaCha20 Yes Good Proton Pass $0 – $12.49/month All platforms XChaCha20 Yes GoodLes 7 meilleurs gestionnaires de mots de passe
De nos jours, s’il y a bien un problème universel, c’est le fait d’avoir trop de comptes et trop de mots de passe à retenir. Pour y remédier, nous avons développé un mauvais réflexe : utiliser toujours les mêmes mots de passe. La meilleure solution consiste à faire appel à des gestionnaires de mot de passe. Le principe? Entrer tous ses identifiants dans une base de données qui sera bien sécurisée (imaginez un coffre-fort numérique). Il existe deux catégories de gestionnaires de mot de passe : locaux et infonuagiques. Les gestionnaires locaux Les gestionnaires de mots de passe locaux comme KeePassXC et PasswordSafe vous permettent d’exercer un contrôle total sur vos données. Ils sont gratuits, open source (à code source libre) et ne nécessitent aucune connexion Internet. Version moderne et multiplateforme de KeePass, le gestionnaire KeePassXC est recommandé pour sa compatibilité avec Windows, macOS et Linux. Ces outils sont idéaux pour les utilisateurs avancés qui souhaitent conserver leurs mots de passe localement, sans dépendre du nuage. Fiabilité et sécurité du code source KeePassXC, comme KeePass dont il est issu, est un logiciel open source. Son code source est accessible publiquement, et des experts en sécurité peuvent l’auditer. D’ailleurs, le gestionnaire KeePass pour Windows a été audité en 2016 par le projet EU-FOSSA de la Commission européenne, et on n’a détecté aucune vulnérabilité critique. Cela offre une garantie que le code source est exempt de failles majeures ou de portes dérobées (backdoors). On trouve de nombreux clones et dérivés de KeePass sur les plateformes Windows, Linux, iOS et Android. Il est essentiel de n’utiliser que les versions officielles, comme KeePassXC, qui font l’objet d’un suivi actif et de mises à jour régulières. On bénéficie ainsi d’une meilleure sécurité et d’une plus grande compatibilité. Les gestionnaires infonuagiques Les gestionnaires de mots de passe infonuagiques conservent votre base de données de mots de passe dans le nuage. Ces gestionnaires représentent un compromis intéressant entre la facilité d’utilisation et la sécurité. Lorsqu’ils sont bien implémentés, ils sont considérés comme sécuritaires et offrent plusieurs avantages : Compatibilité avec tous les navigateurs modernes Synchronisation de vos mots de passe sur tous vos appareils, accessibles en tout temps Possibilité de partager certains mots de passe avec d’autres utilisateurs (conjoints, enfants, collègues, etc.) Surveillance des accès à votre compte, définition d’appareils de confiance et, parfois, d’un contact d’urgence en cas d’imprévu Fonctions avancées, comme la détection de mots de passe compromis ou la surveillance du dark Web dans le cas de certains gestionnaires Il faut toutefois éviter certaines options parmi toutes celles qui sont recommandées. À éviter : LastPass Bien que LastPass ait longtemps été un acteur majeur dans le domaine des gestionnaires de mots de passe, plusieurs incidents de sécurité survenus en 2022 ont compromis la confiance des utilisateurs et des experts. Malgré des efforts pour renforcer la sécurité de LastPass, des brèches ont entraîné des répercussions importantes, notamment le vol de données chiffrées et d’actifs numériques. Pour cette raison, nous recommandons de privilégier des solutions plus robustes et transparentes, comme Bitwarden, 1Password, Dashlane ou NordPass. Le fournisseur peut-il accéder à mes mots de passe? Le fournisseur ne peut pas lire votre base de données, car elle est chiffrée et illisible grâce à votre mot de passe maître, que ça soit en local ou dans le nuage. Toutes les opérations de chiffrement et de déchiffrement sont effectuées localement sur votre appareil, et votre mot de passe maître n’est jamais transmis au fournisseur d’aucune façon. Si la technique est bien implémentée selon les meilleures pratiques de sécurité et de chiffrement, on juge qu’il est impossible pour le fournisseur, et pour un pirate éventuel, de déchiffrer vos mots de passe sans votre mot de passe maître. C’est pourquoi il est crucial de choisir un gestionnaire de mots de passe réputé, transparent et audité. Conseils essentiels Pour maximiser la sécurité de vos mots de passe, voici quelques pratiques à adopter : Utilisez un mot de passe maître long et unique (15 caractères ou plus) : Un mot de passe maître robuste est la clé de voûte de votre sécurité. Une phrase de passe : une suite mémorisable d’au moins quatre mots (avec ou sans espaces). Un mot de passe complexe : composé de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Activez l’authentification à double facteur (2FA) : Cela ajoute une sécurité supplémentaire, même si votre mot de passe est compromis. Ne réutilisez jamais vos mots de passe : Si un mot de passe est compromis sur un site, tous les autres comptes utilisant le même mot de passe deviennent vulnérables. Surveillez les fuites de données et changez vos mots de passe compromis : Certains gestionnaires vous alertent automatiquement si l’un de vos mots de passe apparaît dans une fuite de données. Utilisez un gestionnaire réputé et transparent : Vérifiez les audits de sécurité, la politique de confidentialité et la réputation du fournisseur. Sauvegardez votre mot de passe maître dans un endroit sûr : Si vous le perdez, vous pourriez perdre l’accès à tous vos mots de passe. Évitez d’enregistrer vos mots de passe dans votre navigateur : Les gestionnaires spécialisés offrent une sécurité bien supérieure à celle des navigateurs. Tableaux comparatifs Voici un tableau comparatif des principales solutions, pour vous aider à choisir celle qui correspond le mieux à vos besoins. Notez que certains gestionnaires de mots de passe gratuits peuvent avoir une limite de stockage de mots de passe. Nous avons regroupé les gestionnaires en deux catégories : les solutions locales, pour un contrôle total sur vos données, et les solutions infonuagiques, pour une synchronisation simplifiée. Comparaison de gestionnaires de mots de passe locaux Gestionnaire Prix Plateformes Chiffrement Partage sécurisé Facilité d'utilisation KeePassXC 0 $ Windows, macOS, Linux AES-256 Via des services tiers De moyenne à bonne PasswordSafe 0 $ Windows Blowfish/Twofish Non intégré Basique Comparaison de gestionnaires de mots de passe infonuagiques Gestionnaire Prix Plateformes Chiffrement Partage sécurisé Facilité d'utilisation Bitwarden Gratuit à 56 $/an Windows, macOS, Linux, Android, iOS AES-256 Oui Bonne 1Password 3,75 $ – 5,99 $/mois Toutes les plateformes AES-256 Oui Excellente Dashlane 0 $ – 10 $/mois Toutes les plateformes AES-256 Oui Très bonne NordPass 0 $ – 4,59 $/mois Toutes les plateformes XChaCha20 Oui Bonne Proton Pass 0 $ – 12,49 $/mois Toutes les plateformes XChaCha20 Oui Bonne
