Doit-on faire confiance à des gestionnaires de mot de passes ?

Doit-on faire confiance à des gestionnaires de mot de passes ?

L’idée de cet article m’est venue quand un de mes collègues d’une association locale m’a demandé si je connaissais une alternative à Dashlane pour stocker des mot de passes.

Je préfère d’y préciser car on ne sait jamais…

À nos jours, on a beaucoup de comptes ouverts et on a sûrement tous entendu quelqu’un assez bien rôdé en informatique dire qu’il ne faut pas mettre le même mot de passe partout.

Ne pas simplement mettre le nom de son animal de compagnie suivi de la date de naissance pour les réseaux sociaux ainsi que pour ouvrir la session de son propre ordinateur.

C’est cool, plusieurs solutions existent !

Les gestionnaires de mot de passes

Dashlane, 1Passwords, StickyPassword, Kepper, LastPass, … et j’en passe.

Pour tout vous dire, je ne fais strictement pas confiance à ces gestionnaires car pour le client final qui se lance, un peu dans le vide (pour certains), ne sait pas si ces données sensibles sont stockés localement (sur l’ordinateur).

Ou sur un serveur (qui peut se trouver au milieu de l’Océan Atlantique, qui sait…) ou encore qui est sous-traité chez la GAFAM (Google, Apple, Facebook, Amazon et Microsoft).

Le principe?

Donc on entre une première fois le mot de passe sur un site qui demande un login (disons, par exemple, que c’est pour aller sur Facebook).

À l’avenir le gestionnaire de mot de passe va reconnaître le site (Facebook) et va suggérer qu’il entre automatiquement les accès (après avoir validé via l’empreinte digitale ou un code).

Certains vont même plus loin que de simplement suggérer un mot de passe, il est possible d’enregistrer sa carte VISA ou MasterCard.

Enregistrer le mot de passe dans son navigateur

C’est assez fréquent que les navigateurs Webs demandent si on veut qu’il enregistre l’identifiant et le mot de passe et qu’on revient sur le même site après s’être déconnecté il suggère un login pré-rempli.

Là, également, pour un client final c’est pas clair si le mot de passe est enregistré localement (donc sur l’ordinateur), ou dans un datacenter (qui est potentiellement sous-traité par la GAFAM).

Comme par exemple, Apple, si on utilise deux appareils qui sont liés au même compte, comme par magie on retrouve tous les logins pré-remplis, alors c’est pratique, mais…

… la sécurité

Il se trouve que vous avez oublié de changer votre mot de passe qui a été compromis sur votre Mac, et quelqu’un arrive à y accéder.

A partir du moment où il est en possession du mot de passe de la session, il peut retrouver tout ce qu’il veut en moins de 10 secondes.

KeyChain Access chez Apple (qui est l’endroit où tous les mots de passes sont enregistrés) et qu’on clique sur “Montrer le mot de passe” il demande d’entrer le mot de passe de la session et il a le code qui est devant ses yeux.

C’est moche l’informatique… , mais conclusion ?

Non, clairement pas, car selon moi les “leaders” des gestionnaires de mot de passes ne sont pas assez transparents sur le stockage des accès (Sous traitement? Localement? Ou sur leurs propres serveurs?)

Pour moi, le plus simple c’est de faire un tableau ou plusieurs tableaux Excel avec tous les accès et les différents mot de passes qui soit bien protégé (cloud interne, éviter Dropbox ou Google Drive dans la mesure du possible).

Pour les plus avancés, ils peuvent utiliser Access (aussi dans la suite d’Office).

Moi, les plus fidèles du blog le savent, je fais confiance aveuglement à Infomaniak ou j’ai la majorité de ma vie informatique chez eux.

D’ailleurs, je fais un peu un avant-goût, la rentrée 2019 s’annonce très prometteuse pour eux :).

Bring ! La nouvelle révolution de la liste des commissions collectives

Bring ! La nouvelle révolution de la liste des commissions collectives

Petite parenthèse, pendant les vacances d’été je vais publier qu’un seul article par semaine.

Juste histoire d’en profiter également (même si j’essaye d’avoir au minimum deux articles “prêts à l’emploi”) 😎.

Liste de courses sur le téléphone

Bring ! est une application Suisse qui permet d’avoir plusieurs listes de courses et qu’elles soient collaboratives.

Mon frère a eu la brillante idée d’en créer un pour toute la famille et donc qui permet de barrer la feuille volante avec toutes les courses.

On peut aussi noter la quantité voulue et laisser des notes (de la délégation de tâches).

Notifications reçus après un nouveau produit acheté sur la liste

C’est déjà arrivé quand on arrive au magasin et que quelqu’un a oublié d’ajouter quelque chose sur la liste…

Avant Bring, il fallait être sûr qu’au moins une personne qui est dans le magasin s’en souvient.

Maintenant n’importe qui peut ajouter spontanément quelque chose, et toutes les personnes accédant sur la liste peuvent voir qu’un produit est ajouté et ils reçoivent une notification Push.

L’application propose des listes prêtes à l’emploi

Si par exemple on ne sais pas quoi acheter pour un BBQ, l’application propose des magasins (Suisses) qui présentent souvent des réductions de produits.

Cool non ?

Est-ce que ça va permettre de mieux collaborer dans d’autres domaines?

Est-ce que JetPack fait des choses bizarres ?

Est-ce que JetPack fait des choses bizarres ?

Pour ceux qui utilisent WordPress et JetPack pour la rédaction d’articles c’est un bon outil.

Mais, depuis quelques temps j’ai pu constater qu’il peut être l’origine du beug d’un Tweet que j’avais publié il y a quelques jours :

Plusieurs facteurs pour que je pense à eux

Trop d’endroits ?

Avant que je suis passé à Gutenberg pour la rédaction des articles, il me faisait ce genre d’affichage, ça pouvait prendre facilement une bonne heure pour que la mise en page soit en harmonie avec le reste du site qui lui fonctionne avec Divi.

Donc JetPack doit se fier au site qui tourne sur WordPress et le générateur Divi qui s’occupe de la mise en page du site en entier.

On pourrait le considérer comme un certain conflit où JetPack ne pourrait être pas extrêmement fan des autres plugins.

JetPack voudrait que je paye ?

Raison pourquoi j’ai choisi d’être chez Infomaniak, ils sont nettement moins cher que d’avoir son propre site sur les serveurs de WordPress.

Au départ, c’est vrai que c’était plus simple d’avoir JetPack sous la main, on écrit et planifie puis il s’occupe du reste, c’est beau non ?

JetPack voudrait essayer de me faire payer pour qu’on évite de passer par une mise en page assez catastrophique ?

C’est assez frustrant d’avoir une mise en page bizarre comme celle que j’ai capturé 1h30 après sa publication.

D’ailleurs, je me pose la question si c’est encore utile que j’ai JetPack, mise appart pour recevoir l’extrait d’articles par mail qui passe par ce plugin, il me sert à pas grand chose.

Comment éviter d’avoir ce remède ?

Assez facilement, on peut voir si le plugin est compatible avec la version où tourne le site web.

Je sais que ça ne vaut pas la peine d’installer des plugins qui ne sont qu’adapté pour les versions postérieurs à 5.0.

Pourtant ce qui me frustre encore plus, c’est le fait que JetPack est régulièrement mis à niveau (car il s’agit du même groupe que WordPress), il sera tout le temps mis à jour.

Conclusion

Dans le titre je posais la question de savoir si c’est à cause de JetPack que des problèmes d’affichages surviennent, mais il pourrait avoir plusieurs facteurs; le générateur d’affichage n’est pas en harmonie avec WordPress (après c’est dépendant de chaque site et des besoins de chaque personne).

Tous nos appareils peuvent être piratés

Tous nos appareils peuvent être piratés

C’est ce que dit un enseignant informatique spécialisé dans la sécurité informatique.

Il s’agit d’un TED Talk dont je suis tombé par pur hasard dessus, plus la vidéo avançait, plus j’étais surpris de la manière de comment on peut hacker une voiture (pas besoin qu’elle soit dernière cri, la vidéo date de 2011…), un pacemaker ou encore talkie-walkie des forces de l’ordre américaine.

Commençons par le pacemaker…

Le premier pacemaker interne a été créé en 1960, depuis niveau technologie l’évolution n’as pas arrêté.

Et finalement, en 2006, le premier pacemaker sans fil a été créé, donc ça communiquait en réseau.

C’est là où les problèmes au niveau hack ont commencé, c’est un appareil qui contient un ordinateur pour que le sang pompe d’un artère pour le renvoyer à une autre partie du cœur.

Bref, je ne suis pas spécialisé dans le domaine médical, mais c’est fou comment on ne se rend pas compte s’il s’agit d’un logiciel utilisé sur l’ordinateur ou pas.

Un rechercheur a testé un défibrillateur qui est également implanté dans le pacemaker pour contrôler le rythme cardiaque qui communique sans fil.

Une équipe de rechercheurs a testé le défibrillateur sur son protocole de communication sans-fil et ils ont réussi à contrôler cette communication

Ils ont voulu tester sur des cobayes, mais sans succès, alors rien de mieux que de prendre un steak haché avec du bacon avec l’appareil dedans.

Résultats du test

Ils ont réussi à changer le nom du patient (chose qui ne sert à rien), à changer son traitement voire même à stopper totalement l’appareil!

D’après eux, le juste fait de poser des écouteurs lors du traitement, ça peut perturber son fonctionnement.

Un point qui n’a pas été abordé lorsqu’on peut pirater un iPhone, l’accéléromètre de l’appareil

On connaît les techniques via le branchement par un port USB, par Bluetooth, caméra, micro, …

Il est possible de savoir ce qu’il se passe grâce à accéléromètre et d’exploiter les vibrations lors qu’on tape sur le clavier de son téléphone.

Défaite sur l’iPhone 3GS (oui la vidéo date…) car le graphique montrait que c’était quasi impossible à voir ce qu’il tapait et car il y avait une grosse perturbation lors de la rédaction d’un message.

Mais depuis l’iPhone 4, on arrive à déterminer ce qui est écrit.

Chose qui est relativement impressionnante surtout après plusieurs mois de recherches pour pouvoir arriver à ce résultat.

Conclusion

Premièrement il faut voir la vidéo, je vous ai résumé plus ou moins dans les grandes lignes de ce qui m’a semblé pertinent lorsque j’ai regardé ce TED Talk.

–> Vidéo TED Talk

Deuxièmement, plus on avance dans le temps, plus on arrive mieux à compromettre des appareils et autres appareils connectés.

Il y a toujours des beugs :).

Nous fêtons les 30 ans du Web

Faut savoir que plus de 75% des Suisses utilisent Internet pour s’informer et le reste, pour se divertir, dont 49% venant des jeunes (16-24 ans) qui sont nés dans cette société où le monde virtuel est né.

C’est Cisco qui a mené ce sondage au début du mois de mars 2019.

Facilité à l’accès pour les emplois

On connaît tous, orientation.ch, jobs.ch, jobup.ch, … pour se trouver un travail ou une place d’apprentissage.

Aussi bien chez les employeurs, avec les nouvelles solutions dont le cloud qui bouleverse les entreprises à se doter de plus en plus aux derniers serveurs, NAS Synology, …

D’ailleurs, c’est tellement efficace d’en avoir accès que je suis tellement convaincu de l’utiliser, c’est trop pratique.

Ce qui est très avantageux et pratique, mais d’un autre côté on va moins facilement au contact physique avec les futurs patrons.

La découverte du web, c’est nous!

Les suisses par le CERN, qui l’a appelé World Wide Web, d’où l’origine des www avant un nom de domaine.

Petit à petit, les infos sur le Web se répandait dans le monde de manière plus facile et s’est ouvert les commerces virtuels et sociale.

Depuis l’arrivée de Facebook cette ouverture s’est accélérée à telle point que Microsoft, convaincu, voulait le racheter.

Le côté positif

Oui, on le sait tous, mais on oublie très vite le côté obscur qui permet aussi de faire tourner des commerces pas destinés pour tous.

Tout est facile à portée de main; là, je mentionnais les infos, les offres d’emplois ou encore les réseaux sociaux.

Ça peut commencer très tôt

J’avais vu un reportage que la RTS avait rediffusé et qui reste seulement pendant quelques jours sur leur plateforme, sur les jeunes face à des sites pas destinés à leur âge.

Les témoignages des personnes sont très forts, j’étais surpris que ça commence hyper tôt et que ça va aussi loin.

Malheureusement, il y a un réel économie qui tourne derrière, plus on reste sur ces sites, plus ces sites gagnent de l’argent.

Et ils sont tellement bien référencés sur les moteurs de recherches que l’on ne peut pas imaginer.

Allez le regarder, ça vaut la peine et il est disponible que seulement pendant quelques jours: vidéo. (Elle dure 55 minutes, mais ça vaut la peine.)


Google et moi, unis pour le référencement?

Google et moi, unis pour le référencement?

L’autre jour en toute curiosité, j’ai tapé juste “johantech” sur Google.

En connexion privée, pour éviter que Google me reconnaisse et sans le .ch car sinon c’est trop simple.

J’ai été agréablement surpris que Google m’a affiché tout en haut de la liste!

Très reconnaissable avec les images

Et en regardant les images, j’ai presque toute une page dédié au blog:

À quelques images près, 90% de là il s’agit de johantech.ch.

Mon homonyme, .com, qui est un site qui existe depuis 2011 et basé en Chine, est arrivé sur la deuxième page.

Il y a deux ans, quand j’ai fait la même recherche, il était le premier à s’afficher et moi en deuxième page.

Un gros switch s’est fait, je suis très content et surpris.

Comme quoi en persistant, ça fonctionne!

On peut se faire alerter par Google

J’ai fait la découverte il y a pas longtemps, on peut se faire alerter par Google s’il constate que notre nom est référencé sur un site web:

Dès que Google voit Johan Crocoll, en dehors des sites webs et les réseaux sociaux habituels qui sont référencés sur Google comme johantech.ch, johancrocoll.ch, … , il va m’envoyer un mail disant que tel site a mentionné Johan Crocoll.

Je l’ai activé dans le cas-où il y aurait quelque chose de malveillant qui se propage sur moi et pour avoir un contrôle de la situation.

Comment bénéficier de ces alertes?

Pour bénéficier de ce service, il faut avoir un compte Google avec sa réelle identité.

Et taper son prénom et nom dans la barre de recherche pour qu’il demande si la personne veut être alerté quand son nom est affiché dans une zone qu’il ne connait pas.

Habituellement il va afficher sur la droite avec le résultat des recherches.

Statistiquement, tout va pour le mieux 🙂

En tout cas, je vais de surprise en surprise avec ce site; vous aviez été plus de 600 visiteurs depuis le début du mois de mars.

Dont juste 410 visiteurs pour mon article de vendredi dernier (article).

Je trouve ça juste génial que chaque mois la communauté s’agrandit.

Egalement, les abonnements pour recevoir l’article par mail et sur la plateforme wordpress.com augmente aussi, pas beaucoup mais un peu.

Unis pour le référencement?

Je dis OUI, voilà les résultats quand un site commence à mieux se référencer.

Même si je suis un peu un anti-Google, Infomaniak m’a tellement convaincu et c’est tellement mieux ;).

Juste pour le délire et pour rendre l’article un peu plus vivant, voici une licorne qui court vite:

[Hors sujet]Boite à idées!

Je suis toujours à la quête de votre satisfaction, sûrement que vous avez vu un fabuleux pop-up s’afficher, promis il sera moins agaçant que l’ancien (il reviendra vers vous qu’une fois toute les 2 jours).

Et la bulle rouge sur votre droite pour déposer et aimer les idées des autres.

Ou aussi disponible sous https://johantech.ch/survey.

Continuez, même si ça vous semble irréalisable, écrivez-le ;).