technologie
54 SujetsChoisir un gestionnaire de mot de passe
S’il y a bien un problème universel, c’est le fait d’avoir trop de comptes et de mots de passe à retenir. Pour y remédier, nous avons développé un très mauvais réflexe : utiliser toujours les mêmes mots de passe.Il existe pourtant une solution bien meilleure : les gestionnaires de mot de passe. Par Marc-André Gagnon, spécialiste en sécurité de l’information. Le principe? Entrer tous ses précieux identifiants dans une base de données qui sera quant à elle bien sécurisée (imaginez un coffre-fort numérique). Il existe deux catégories de gestionnaires de mot de passe, ceux locaux et ceux infonuagiques. Gestionnaires de mots de passe locaux Ces gestionnaires conservent vos mots de passe dans une base de données locale sur un appareil en particulier. Vos informations ne quittent jamais votre appareil, et vous avez la responsabilité de faire des sauvegardes de votre base de données manuellement et régulièrement. Dans cette catégorie, deux joueurs sont incontournables : KeePass et PasswordSafe. Ces deux logiciels sont à code ouvert et sont gratuits. Keepass pour Windows a été audité par le European Commission's EU Free and Open Source Software Auditing project (EU-FOSSA) en 2016, et aucune vulnérabilité critique n’a été trouvée dans le logiciel. Ceci offre une bonne garantie que le code source est exempt de failles importantes et de portes dissimulées (backdoors). Étant donné que ces logiciels sont à code ouvert, il existe des dizaines de clones et de versions dérivées, sur toutes les plateformes (Windows, Linux, IOS, Android). Il faut cependant faire attention, car ces clones n’offrent aucune garantie quant aux vulnérabilités. Si vous êtes soucieux de la sécurité, n’utilisez que les versions officielles. Gestionnaire de mot de passe Prix Plateformes KeePass 0$ Windows (Linux / OSX : utilisez le clone KeePassX) Password Safe 0$ Windows Gestionnaires de mots de passe infonuagiques Il existe aussi les gestionnaires de mots de passe infonuagiques, qui conservent votre base de données de mots de passe dans le nuage. Ils représentent un compromis intéressant, en termes de facilité d’utilisation et de sécurité. Ces solutions, si elles sont bien implémentées, sont considérées sécuritaires et offrent en plus des avantages intéressants : Tous les navigateurs sont supportés. Vos mots de passe sont accessibles sur tous vos appareils, en tout temps. Possibilité de partager certains mots de passe avec d’autres utilisateurs (conjoints, enfants, etc.). Vous pouvez surveiller les accès à votre compte, définir des appareils de confiance, etc. Certains gestionnaires offrent de définir un contact d’urgence, qui pourra accéder à votre base de données s’il vous arrivait malheur. Comme tous les services infonuagiques, il y a un coût annuel à payer. Lastpass possède toutefois un forfait gratuit intéressant. Gestionnaire de mot de passe infonuagique Prix ($ US) Permet authentification double facteur Plateformes Lastpass 0$ - 24$ / an Oui Internet Explorer / EDGE Mozilla Firefox Google Chrome Apple Safari Opera 1Password 35,88$ / an Non Chrome Firefox Safari Opera Dashlane 39,99$ / an Oui Internet Explorer Chrome Firefox Safari Est-ce que le fournisseur du logiciel (ou un pirate) peut accéder à mes mots de passe ? Le fournisseur ne peut pas lire votre base de données, car elle est chiffrée grâce à votre mot de passe maître. Toutes les opérations de chiffrement et de déchiffrement sont effectuées localement sur votre appareil, et votre mot de passe maître n’est jamais transmis au fournisseur d’aucune façon. Si la technique est bien implémentée selon les meilleures pratiques (et la technique est complexe), on juge alors qu’il est impossible pour le fournisseur, et pour un pirate éventuel, de déchiffrer vos mots de passe sans votre mot de passe maître. Conseils essentiels Choisissez un mot de passe principal complexe et unique. Essayez 15 caractères ou plus, avec des lettres, chiffres et caractères spéciaux. Étant donné que ce mot de passe protégera tous les autres, vous ne pouvez pas vous permettre d’être paresseux ! Une technique facile à retenir consiste à utiliser la première lettre de chaque mot d’une phrase que vous vous rappellerez. Par exemple, le mot de passe «Iya12pomd1s,ok?» correspond à la phrase « Il y a 12 pommes dans un sac, ok? ». Pour plus de détails concernant cette technique, je vous recommande cet article de Bruce Schneier (en Anglais) . Vous devrez vous rappeler de votre mot de passe maître, car il ne sera pas récupérable. Certains gestionnaires de mots de passe infonuagiques peuvent proposer des options pour en faciliter la récupération, mais les options demeurent limitées, car le fournisseur ne peut pas déchiffrer vos informations, et ne connaît pas votre mot de passe maître. Activez l’authentification à double facteur Pour les gestionnaires de mots de passe infonuagiques, il s’agit d’associer son compte avec son appareil intelligent (d’autres options existent). L’accès à votre base de données sera alors accordé seulement si vous connaissez votre mot de passe maître, ET que vous démontrez que vous avez entre les mains l’appareil intelligent associé au compte. Ainsi, même si votre mot de passe est compromis (par un virus par exemple), l’attaquant sera bloqué par un deuxième facteur. Il s’agit selon moi de la meilleure façon de sécuriser votre compte, avec le moins d’effort. Cela s’applique d’ailleurs à tous vos comptes infonuagiques (Google, Apple, Facebook, Microsoft, Amazon, etc.), et pas seulement votre fournisseur de gestionnaire de mot de passe !32 kVues10likes0Commentaire“Mon téléphone, ce n’est pas un jouet!”
Avouez que c’est souvent l’excuse que l’on sert aux enfants lorsqu’on ne veut pas les voir passer du temps sur nos appareils mobiles. Un téléphone dont le prix dépasse 700$ n’est effectivement pas un jouet, cependant il s’agit indéniablement d’un «centre de divertissement» pour les enfants. Un dessin animé par ici, un petit jeu naïf par là… Les enfants sont de plus en plus confortables avec ces objets technologiques et naviguent à travers nos appareils avec une redoutable aisance. Lorsqu’ils jouent sous notre supervision, pas de problème. La vérité est que nous mettons souvent entre les mains de nos enfants nos appareils pour pouvoir maximiser notre temps, pour « occuper» nos touts petits le temps de finir la vaisselle, de changer la couche du plus jeune, de faire passer le temps lors d’un trajet en voiture ou lorsqu'on se retrouve pris chez soi. Sachez que vous pouvez limiter l’utilisation de votre téléphone: il est possible de désactiver des fonctions, de restreindre l’accès à certaines applications et d’offrir un environnement «sécuritaire» à vos enfants. Voici quelques solutions gratuites qui pourraient vous faciliter la vie. Pour les propriétaires de produits Apple, il existe une fonctionnalité très intéressante qui limite temporairement l’usage de votre appareil à une seule application: l’Accès Guidé. Son usage est intéressant puisque l’enfant ne peut pas sortir du cadre qu’offre l’application. L’environnement est restreint à un seul jeu ou une seule application (comme YouTube). S’il désire changer de jeu ou d’activité, il aura nécessairement besoin de votre code ou de votre empreinte digitale. Pour accéder à cette fonctionnalité allez dans: Réglages > Général > Accessibilité > Accès guidé. Vous remarquerez que l’Accès Guidé propose d’autres types de configurations comme la désactivation de certaines commandes ou de certaines parties de l’écran. À vous de voir ce que vous souhaitez restreindre. Sur Android vous avez beaucoup de possibilités pour la gestion des applications. Le «Mode Enfants» de Samsung, que vous trouverez dans le Play Store (le marché d’applications pour tablettes et téléphones Android), permet à la fois de: poser des limites liées à l’utilisation de son appareil, personnaliser les contenus auxquels l’enfant peut accéder. Évidemment, pour sortir de ce mode il lui faudra votre NIP. Plusieurs applications disponibles dans le Play Store offrent ce genre de contrôle parental. Si l'application semble gratuite, elle peut cependant présenter de la publicité ou encore vous demander de payer pour sa version «premium» : prenez le temps de faire quelques tests avant de la mettre entre les mains de votre progéniture. Chose certaine, si vous avez offert un téléphone ou une tablette Android à votre enfant, vous devriez restreindre le contenu téléchargeable dans le marché d'applications en fonction de sa tranche d'âge. Pour ce faire allez dans l’application Play Store: Menu > Paramètres > Contrôle parental. En activant le contrôle parental, vous pourrez créer un NIP et choisir un niveau de classification pour les jeux et applications. Notez aussi que Google vient de déployer une application d'analyse et de surveillance fort intéressante: FAMILY LINK. Combien de temps l’enfant passe-t-il devant son écran? Quelles sont ses applications favorites? L’application propose aussi la programmation d'horaires de verrouillage ou encore la gestion des achats. Dans tout ça, il ne faut cependant pas oublier que l’enfant a le droit de s’ennuyer. Le faire jouer sur le téléphone en attendant que les adultes finissent de manger, c’est facile et pratique… Mais un petit livre, un dessin à faire sur un papier, ou même un peu de désœuvrement ne peut-il pas participer au développement de l’esprit créatif d’un enfant? 🙂 Bonne gestion!15 kVues7likes0CommentaireVacances et bris d'appareils: nos conseils pour un été sans souci !
La chaleur, l'eau et le sable ont beau être les amis des vacanciers, on ne peut pas en dire autant en ce qui concerne les téléphones cellulaires. L’été et les vacances sont une période particulièrement propice aux bris d'appareils. Voici donc quelques conseils afin de garder votre précieux compagnon en bon état afin que lui, comme vous d'ailleurs, passiez d'agréables vacances. Tout comme vous, un appareil mobile ne donne pas son plein rendement sous des températures extrêmes : tous les fournisseurs vous recommanderont de ne pas exposer votre appareil à des températures au-delà de 35 degrés Celsius. Le risque : endommager de façon permanente la batterie du téléphone, dont l'autonomie se verra réduite. Vous direz peut-être qu'il est rare que l'on atteigne de telles températures au Québec, mais un téléphone laissé à l'intérieur d'une voiture ou sur le bord de la piscine en plein soleil peut rapidement surchauffer. IP quoi ? La plupart des appareils mobiles ont une certaine résistance aux substances liquides et solides, comme la poussière ou encore le sable. Reste toutefois à savoir jusqu’à quel point. Il est fort possible que votre téléphone soit conçu pour résister à l'orage qui s'abat subitement sur vous lors d'une promenade. Peut-il toutefois survivre à une immersion complète dans la cuvette des toilettes (cela arrive même aux meilleurs d'entre nous) ou, plus glamour, dans une piscine? Pour le savoir, il suffit de connaître le code IP de votre appareil. L'indice de protection (IP) est un standard de la Commission électrotechnique internationale (CEI) concernant l'étanchéité de votre appareil. Celui-ci comporte deux variables : la première indique le niveau de protection contre les solides, la seconde le niveau de protection contre l'intrusion de l'eau (et non de l'ensemble des liquides). Plusieurs des appareils récents les plus populaires apportent une protection maximale contre les solides (indice de 6). Pour ce qui est de la protection contre l'intrusion d'eau, ceux-ci possèdent généralement un indice minimum de 7 (protection contre les effets de l'immersion jusqu'à 1 mètre et pendant 30 minutes). Au grand plaisir des amateurs de plongée qui ne peuvent se séparer de leur téléphone, certains appareils ont même un niveau de protection de 8. C'est notamment le cas du Samsung Galaxy S10. Pour ceux dont l'appareil possède un niveau de protection inférieur aux standards actuels, il est plus que recommandé de les protéger à l'aide d'un boîtier de protection de qualité. Il existe également des accessoires qui protègent le téléphone au maximum en couvrant ses différents ports d’accès, où peuvent s’insérer du sable, de la poussière ou de l’eau. Parfois même, un film écran tactile permet de rendre votre appareil totalement hermétique à ces éléments. Parce que garder son appareil loin de la piscine ou de la plage est un conseil fort judicieux, mais que c’est parfois difficile… Si vous êtes du genre distrait ou gaffeur, pensez-y-bien.29 kVues5likes0CommentaireLes comptes nuages, mode d’emploi
La vitesse à laquelle évoluent les appareils technologiques peut parfois donner le vertige. Il est toutefois possible de s’adapter à un nouveau produit sans avoir à tout réapprendre. Écrit par Michel Baril, votre Pro. Les nuages informatiques en sont un bon exemple : vous avez bien entendu dire qu’ils pouvaient vous aider à mieux utiliser vos appareils, oui, mais concrètement, comment fonctionnent-ils et en quoi sont-ils particulièrement utiles? Voici quelques informations pour vous aider à comprendre les nuages! 1. Votre nuage n’appartient qu’à vous! La première chose à savoir, et non des moindres, c’est qu’avec les nuages, vous êtes le seul à avoir accès à vos informations. Beaucoup de gens craignent en effet que leurs informations soient rendues disponibles à tous sur Internet dès que sur le cloud, mais en réalité, personne d’autre que vous ne connaît votre mot de passe. Même les employés des entreprises de nuages n’y ont pas accès. Alors n’oubliez pas ce précieux sésame : vous êtes l’unique personne en mesure de le récupérer. 2. Qu’entend-on par nuage? Le terme « nuage » en informatique désigne un espace de stockage qui vous est réservé. On peut voir cet outil comme un compte en banque servant à conserver vos informations. Afin d’y accéder, il vous faut un appareil (ordinateur, tablette, téléphone intelligent etc.) et une connexion Internet. La plupart des services de nuage demandent une adresse courriel (qui servira d’identifiant) et un mot de passe. Pour bien comprendre le système de nuage, reprenez notre exemple de service bancaire ci-dessus : pour accéder à votre compte il vous faut une carte de débit - qui correspond à votre nom d’utilisateur - et un NIP - qui sera alors votre mot de passe. 3. À quoi ça sert? La fonction principale d’un nuage est de faire une copie de vos informations afin de ne rien perdre en cas de bris ou de perte d’un appareil. Les nuages comme « iCloud » d’Apple ou « Disque » de Google ont des fonctions permettant de faire des sauvegardes ne nécessitant même pas votre intervention. En effet, lorsqu’un réseau Wi-Fi est connecté à votre appareil, ses contacts, photos, notes, rappels, rendez-vous, historiques de recherches etc. se sauvegardent dans cet espace de stockage sur Internet. Ainsi, même lorsque vous ne possédez plus cet appareil, vous pouvez toujours accéder à la majorité de vos données personnelles par l’entremise de sites comme iCloud.com ou disque.google.com. 4.Et la synchronisation dans tout ça? Pour mieux comprendre ce qu’on entend par « synchronisation entre les appareils », je vous propose d’imaginer les téléphones, tablettes et ordinateurs comme s’il s’agissait de guichets vers Internet et vos comptes, à l’instar de guichets de banque. Peu importe celui où vous allez, vous aurez accès au même montant d’argent : avec les nuages, c’est pareil! La synchronisation vous permet d’accéder aux mêmes contacts, photos etc. sur l’ensemble de vos écrans. En somme, en synchronisant vos appareils, tout changement sur l’un d’eux se fera automatiquement sur les autres, et sera gardé en mémoire dans le nuage. Vous changez de téléphone? Il suffit de connecter le nouveau device à votre compte nuage et vos informations seront de nouveau à votre disposition. Afin de vous assurez que ces fonctions sont activées, allez jeter un œil aux paramètres de vos appareils et faites le tour des fonctions de sauvegarde.14 kVues5likes1CommentaireOK Google, on teste de nouvelles commandes!
Le Google Home a clairement fait partie des gadgets les plus populaires pendant le temps des fêtes - il se peut même que vous en ayez reçu un comme cadeau de Noël! Avec ses multiples fonctionnalités et commandes vocales, le Google Home peut s’adapter à tous les types de personnalités : quelle que soit la vôtre, vous y trouverez votre compte! Voici quelques trucs et astuces qui vous feront aimer votre Google Home encore plus, selon votre passion! Si vous êtes fan de sport… Le Google Home peut devenir votre meilleur coéquipier lorsque vous avez besoin d’informations rapides sur vos équipes préférées, ou juste parce que vous n’avez pas le temps de regarder tous leurs matchs. Voici des exemples de commandes pour les fans de sports : OK Google… Quand sera le prochain match du canadien de Montréal? Quel est le pointage du match des Packers de Greenbay? En quelle position sont les Penguins de Pittsburgh? Qui a gagné la Coupe Stanley en 2003? Combien mesure Lebron James? Quand aura lieu la prochaine coupe du monde de soccer? Quels sont les matchs ce soir à la LNH? Que vous soyez devant votre écran de télé, en plein débat sportif avec vos amis ou encore trop occupé pour regarder le match, le Google Home sera là pour vous aider à vous tenir à jour! Si vous n’avez pas de temps à perdre Pour plusieurs, 24 heures ne suffisent pas dans une journée! Heureusement, le Google Home peut vous aider à optimiser votre temps tout en ayant les mains libres. Partagez votre charge mentale avec Google et soulagez-vous d’un peu de stress! Pour une meilleure expérience, assurez- vous d’être bien synchronisé avec votre compte Google sur votre cellulaire. OK Google… Parle-moi de ma journée: l’assistant Google vous donnera des informations telles que la température, l’horaire inscrite à votre agenda, le temps de trajet jusqu’au travail et plus encore. Rappelles-moi de téléphoner ma mère demain à 18h: l’assistant Google pourra mettre ce rappel accessible dans votre téléphone et pourra aussi vous le dire lorsque vous lui demandez de parler de votre journée (voir premier point). Quelle est la durée du trajet pour aller à Montréal? Où est la pharmacie la plus proche? Rappelles-toi que mes clés sont dans mon sac: lorsque vous en aurez besoin, vous pourrez dire « Ok Google… Où sont mes clés? » et le Google Home vous donnera l’information que vous lui avez demandé de se rappeler. Trouve mon téléphone: le Google Home fera sonner votre téléphone dans la maison. Pour vous qui souhaitez maximiser votre efficacité au quotidien, ces quelques commandes vocales font que le Google Home porte bien son nom d’assistant! Si vous êtes amateur de musique L’une des fonctions les plus appréciées du Google Home est celle qui permet de faire jouer de la musique avec le haut-parleur intégré. Puisque ce dernier est intelligent, il peut faire beaucoup plus que simplement jouer la musique. Voici des moyens concrets d’agrémenter votre expérience musicale. Il est important de noter qu’il faut un abonnement premium à Google Play Music ou Spotify pour demander de jouer une chanson, un album ou un artiste spécifique. Le service gratuit pourra seulement jouer de la musique inspirée de votre demande. OK Google… Monte le volume à 7 Joue de la musique pour faire du ménage Joue de la musique relaxante J’aime cette chanson : la chanson sera alors automatiquement mise dans votre section de chansons favorites. Qui chante cette chanson? Vous avez acheté plusieurs Google Home pour votre maison? Vous pouvez créer des groupes de haut-parleurs grâce à l’application Home et donner un nom au groupe. Par exemple, le haut-parleur du salon et celui du sous-sol pour créer un groupe nommé « Maison ». Ensuite essayez ceci : OK Google… Joue du Imagine Dragons dans la maison: la musique sera alors jouée dans tous les Google Home faisant partie du groupe « Maison ». Votre expérience musicale sera super fluide et agréable! Si vous voulez impressionner la visite à la maison Si vous avez présentement un Google Home, il y a de fortes chances que vous soyez parmi les premiers de votre entourage à en posséder un : l’occasion parfaite pour impressionner la visite! Voici quelques fonctions qui épateront la galerie. OK Google… Raconte-moi une blague Jouons à un jeu: le Google Home vous proposera des jeux à jouer incluant un quiz auquel vous pouvez participer à plusieurs. Chante-moi une chanson Vous avez un Chromecast branché sur votre télévision? Essayez ceci… (Vous pouvez donner un nom à votre Chromecast à partir de l’application Home). OK Google… Joue une vidéo de Bruno Mars sur YouTube sur la télé du salon Montre-moi mes photos de Floride sur salon: vous devez vous assurer d’avoir synchronisé vos photos avec l’application Google Photos. Avec ces commandes vocales, vos visiteurs seront épatés par votre haut-parleur intelligent! Ces quelques fonctions ne représentent qu’une fraction du potentiel du Google Home. Ce haut-parleur intelligent est en constante évolution et s’améliore selon votre utilisation. J’espère toutefois que ces conseils vous ont aidé à mieux connaître votre nouveau colocataire et son éventail de possibilités!29 kVues4likes0CommentaireAu CES, les téléviseurs voient grand !
Mathieu Roy a passé la semaine dernière au CES (Consumer Electronics Show) de Las Vegas, et il a concocté cette petite vidéo rien que pour vous, membres du forum! Entre le téléviseur qui couvre le mur au complet, celui qui se déroule et le projecteur table à café, lequel préférez-vous?? On attend vos commentaires!9,2 kVues3likes0Commentaire