Dans la seconde partie de cette série d’articles que vous retrouverez ici, nous avions appliqué les deux premiers niveaux de sécurité à votre compte Google, soit le mot de passe et le code par messagerie SMS.
Dans le présent opus, nous terminons les quatre niveaux en appliquant les deux derniers, soit le code de validation et la clé d’identification.
J’ai interrogé Microsoft Copilot sur certains aspects de la sécurité de gestionnaires de mots de passe de bonne réputation à l’aide de la fonction plus approfondie appelée Think Deeper, qui est gratuite. Je cherchais de l’information au sujet de RoboForm et 1Password.
Vous trouverez en prologue un résumé des méthodes que j’utilise afin d’assurer la sécurité de mes données de mots de passe. Je parlerai aussi de certains aspects précis de CoPilot Think Deeper, des logiciels de stockage en ligne et d’autres bonnes pratiques sécuritaires. En somme, cet article met pratique et théorie à votre portée. Vous noterez que parfois CoPilot et moi nous nous vouvoyons, mais nous nous tutoyons aussi.
Je conçois que tous les lecteurs du présent article ne soient pas tous au même niveau de connaissances informatiques. Cependant, je suis persuadé que tous peuvent assimiler ce savoir en petites bouchées adaptées à leur niveau. Simplement savoir que quelque chose existe est le début de la compréhension. Je pense que vous pourrez découvrir et apprendre beaucoup en poursuivant la lecture de ce texte.
Dans la première partie de cet article que vous retrouverez ici, nous avions appris les quatre niveaux de sécurité applicables à vos comptes en ligne. Dans le présent opus, nous verrons comment appliquer les deux premiers niveaux à votre compte Google.
Pour rappel, voici les quatre niveaux tels que présentés dans le précédent article :
VPN est un sigle anglais qui signifie Virtual Private Network. Un VPN crée pour vous un petit réseau privé qui vous isole partiellement de l’Internet. Le mot partiellement est très important et nous y reviendrons plus loin.
En français, on ne devrait pas utiliser le sigle VPN, mais on devrait plutôt utiliser le sigle RPV qui est l’abréviation de Réseau Privé Virtuel. Malheureusement, le sigle français est peu utilisé. C’est le sigle VPN qu’on retrouve dans la plupart des documents français sur le sujet. Je vais donc me piler sur le cœur et utiliser le sigle VPN dans cet article.
Par une publicité habile, les fournisseurs de VPN ont réussi à faire croire aux internautes que le VPN est un outil essentiel à leur sécurité. Les VPN sont d’autant plus tentants que la publicité laisse croire que vous n’avez pas à comprendre leur fonctionnement et que les VPN vous protègent à tout moment sans que vous n’ayez à faire aucun effort. Comme les cyberattaques se multiplient … et que, malheureusement les gens sont un peu naïfs, les ventes de VPN ont explosé au cours des dernières années.
Malheureusement, la publicité sur les VPN est trompeuse. Les VPN ne vous protègent pas des virus, de l’hameçonnage, des vols d’identité, des vols de mot de passe, de la publicité ciblée et de bien d’autres cochonneries d’Internet.
Plus le nombre de vos abonnements à des sites Internet grandit et plus la quantité de comptes associés ainsi que leurs mots de passe augmente. Ces derniers doivent être uniques et complexes pour être sécuritaires. Le problème, c’est de les trouver et de ne pas les oublier. Un article paru le 18 mars 2021 sur ce blogue vous avait d’ailleurs fait part de la problématique des mots de passe.
Le travail d’un gestionnaire de mots de passe est justement d’en créer des exemplaires sécuritaires, de les garder en mémoire et de vérifier qu’ils n’ont pas été compromis. Vous devez retenir seulement le mot de passe du gestionnaire pour accéder à son précieux contenu.