Et si vous aviez un de vos comptes, PIRATÉ ?

La question se pose et elle est pourtant très pertinente de nos jours, mais l’autre question qui devrait systématiquement vous venir en tête, devrait être… Mais comment pourrais-je le savoir ?

Et bien laissez moi vous présenter le site « Have I been pwned? », il vous informera à savoir, si vos données furent piratées

C’est bien connu, les sites internet (notamment ceux contenants beaucoup d’inscrits) sont souvent la cible des hackers, comme récemment Facebook et LinkedIn.

Comment savoir si vos données ont été récupérées par ces pirates ?

Tels votre noms d’utilisateur, courriel, mot de passe et aussi informations personnelles…
« Have I been pwned » vous aidera à le vérifier.

Vite, vérifiez vos données personnelles

Le site internet « Have I been pwned ? », traduit en français par « est-ce-que je me suis fait avoir ? » permet de vérifier si votre courriel ou votre noms d’utilisateur a fait partie des données piratées sur 340 sites ou applications compromis. Ça va de LinkedIn à Best buy, en passant par Minecraft, Facebook, Snapchat ou Youporn, tout vraiment tout! Le site recense en janvier 2019, plus de 6 milliards de comptes piratés !

Afin de bien vérifier votre compte, rendez-vous sur le site haveibeenpwned.com, puis entrez votre courriel ou votre nom d’utilisateur. Cliquez sur le bouton « pwned? ».

Si votre compte est « Clean », le message « Good news — no pwnage found!(No breached accounts) », s’affichera dans un fond vert.

Donc OUF! pour vous, tout va bien. Mais revenez de temps en temps vérifier , car on ne sait jamais !

Par contre, si votre profil fait partie des comptes piratés, le message « Oh no — pwned!
Pwned on x breached sites and found no pastes (subscribe to search sensitive breaches) », s’affichera dans un fond rouge.

Donc… « HUSTON YOU HAVE A PROBLEM ! », mais avant de paniquer, prenez tout de même le temps de bien lire la suite…

Pour commencer, haveibeenpwned.com liste les sites concernés, avec la date du piratage et les éléments piratés, dont vous avez certainement trouverez ci-dessu, une liste non exhaustive… de part le fait qu’elle sera certainement toujours grandissante !

Voici pour vous, quelques termes de base, traduits pour vous:

  • email adresses = adresse courriel
  • passwords = mot de passe
  • password hints = question secrètes de mot de passe
  • usernames = nom d’utilisateur
  • dates of birth = date de naissance
  • IP adresses = adresse IP
  • Websites activity = activité sur le site

Alors quoi faire ????

Rien n’est perdu, lisez ci-dessous comment corriger ce problème !

Martin, que faire si mon courriel est dans la liste des comptes piratés ?

Si votre adresse ou votre noms d’utilisateur sont listés, vous pouvez effectuer plusieurs actions

  1. Au minimum, changez votre mot de passe
    Sur le(s) site(s) concerné(s): choisissez un mot de passe long (au moins 8 caractères), avec des majuscules et minuscules, des nombres et des caractères spéciaux. Parfois avec des phrases c’est plus facile à retenir, par exemple: $@lutM0nV13ux (Salut mon vieux).

    • Vous pouvez aussi utiliser un logiciel qui génèrent des mots de passe, comme Roboform, vraiment un logiciel bien pratique ! Puisqu’il n’est pas qu’un générateur, il a aussi l’avantage de les stocker et de les synchroniser pour vous, et ce sur la totalité de vos appareils, tout simplement génial !
  2. Changez votre adresse courriel de contact
    Drastique OUI, mais… si vous en avez plusieurs, sinon vous pouvez en créer une chez Gmail, Hotmail, Icloud, etc.
  3. Évitez de tomber dans le panneau en donnant trop de renseignements sur vous
    Quand vous vous inscrivez sur un site, si ce n’est pas obligatoire à l’inscription alors évité de renseigner les champs tel que date de naissance, adresse et téléphone, nombre d’enfants, couleur préférée, etc.Sachez que les renseignements donnés sur un site permet à celui-ci de cibler ses clients et parfois même la plus part du temps, d’espionner vos recherches internet, vos besoins, vos loisirs, vos envie, etc.De limiter donc, ses informations personnelles évitera aussi de se les faire pirater !

Qu’est-ce qui me dit que ce site, ne récupère pas lui aussi mes données ?

Une recherche soumise et Hop, mon adresse courriel ce retrouve stockée dans leurs base de données ! Je me rassure, car à priori ce n’est pas le cas, selon ce qu’ils répondent à cette question dans leur Foire aux questions. De plus, ce projet est sponsorisé par des géants de la sécurité sur le Web.

Brèves traduction pour les unilingue francophone

Les mots de passe d’utilisateurs sont-ils enmaginés dans ce site ?

Non. L’intention du site est de répertorier les adresses électroniques et les noms d’utilisateur pour vérifier des violations de données: ici le stockage des mots de passe serait inutile pour parvenir à cette fin.

Comment puis-je savoir que le site n’a pas pour objectif de collecter mon adresses courriel ?

Vous ne pouvez pas, mais ce n’est pas le cas. Le site est tout simplement destiné à être un service gratuit pour évaluer les risques des comptes personnels hackés. Comme pour tout site Web, si vous êtes inquiets sur la sécurité de vos données, ne l’utilisez pas.

Maintenant que vous savez tout, à vous d’y voir ! Mais dite-moi… Êtes-vous vert, ou dans le rouge ?

Roboform, vraiment un logiciel bien pratique!

RoboFormLogo.jpg

 

 

 

 

Tel que je vous le mentionnais dans un précédent article, à ce jour RoboForm est de loin le gestionnaire de mot de passe le mieux conçu, mais aussi le plus populaire sur le marché. Sa popularité provient sans l’ombre d’un doute de la performance de son système de cryptage qui rend le vol d’identité pratiquement impossible..

Encore une fois je me permets d’insister sur le fait qu’il pourrait devenir un petit outil ayant de grandes possibilités pour vos tâches quotidiennes. Voici pourquoi je souhaite vous faire découvrir un logiciel bien sympathique et qui pourrait bien vous rendre de nombreux services.

Je suppose que comme beaucoup de personnes vous enregistrez vos favoris internet dans votre navigateur, que probablement vous enregistrez aussi vos noms d’utilisateur et mots de passe dans ce dernier, ainsi que la saisie semi-automatique des formulaires et que le jour venu où vous avez un plantage ou bien que vous devez réinstaller votre machine et bien tout est perdu…

Cependant, avec Roboform tout cela n’est plus qu’un mauvais souvenir, car ce logiciel va vous permettre de sauvegarder vos favoris internet, vos noms d’utilisateur et mots de passe, ainsi que plusieurs profils pour les formulaires indépendamment de votre navigateur. D’un seul clic vous vous rendez sur votre site préféré tout en vous authentifiant à ce dernier. D’un seul clic vous remplissez un formulaire pour laisser vos coordonnées lors d’une commande en ligne; de plus toutes vos données enregistrées dans Roboform sont protégées par un seul et unique mot de passe.

Roboform est également doté d’un générateur de mot de passe afin de renforcer votre sécurité. En effet comme toutes les données sont protégées par un seul et unique mot de passe il est facile d’avoir des mots de passe compliqués, par exemple : bpLqHOjTT8o plutôt que d’avoir le même que l’on met partout et ainsi facilité la vie des pirates.

Je vous le dis et vous recommande Roboform qui est à télécharger ici, Car croyez-moi, je l’utilise depuis longtemps et je ne m’en passerai plus à présent!

Roboform 2GO (portable) à télécharger ici est une version du logiciel pour clef USB, ce qui permet de pouvoir utiliser en toute sécurité ses données sur différents ordinateurs; au bureau, sur la route, à la maison , ou chez des amis. Ce logiciel est limité en quantité de données dans sa version gratuite, mais cela vous donnera une bonne idée de la puissance et des avantages que Roboform peut vous apporter; ensuite si vous l’aimez, vous pourrez l’acheter pour un coût modique. Testez-le, ça ne coûte rien, pour l’instant je n’ai pas encore trouvé mieux!

Pour en savoir davantage et en connaître plus sur les raisons d’adopter Roboform, rendez-vous sur www.roboformstore.com

Coût (2013):

Roboform, mon secret aujourd’hui dévoilé

RoboForm

 

 

 

 

Bien souvent la question m’est posée : « Mais Martin, comment fais-tu pour retenir tous ces mots de passe? »

Aujourd’hui, je vais vous faire une confidence en vous dévoilant le secret d’un outil qui me rend plus efficace et, aux yeux de certains, me donne du talent à revendre. En effet, comme vous, j’ai une tonne de mots de passe à gérer! Mais, contrairement à vous, des mots de passe dans la vie d’un informaticien peuvent très souvent se voir être multipliés par douzaine. Mot de passe utilisateur, administrateur, un autre mot de passe par ici et par là. Bref, je ne finis jamais et imaginez quand il vient le temps de les changer!

Rassurez-vous, je n’ai aucun mérite. En fait, je suis l’un de ceux qui oubli rapidement qu’un outil m’était devenu une nécessité pour remplacer mon vieux « note pad » ou « block note » devenu désuet avec le temps (à une époque ou tout était écrit à la main, et tantôt, grâce aux logiciels offerts sur nos ordinateurs).

Cet outil, je l’ai trouvé en RoboForm. Grâce à lui, plus besoin de mémoriser ni même de saisir un mot de passe. En un seul clic, RoboForm affiche le site Internet souhaité, saisit votre nom d’utilisateur et votre mot de passe et clique sur le bouton de connexion à votre place. RoboForm allie rapidité, sécurité et facilité d’utilisation.

Dans les faits, RoboForm est à ce jour le meilleur gestionnaire de mot de passe, mais aussi le plus populaire sur le marché. Sa popularité vient sans doute de son système de cryptage qui nous permet de vraiment garder ces mots de passe et NIP en lieu sûr.

Mais il y a mieux encore, car en plus d’être très facile à utiliser ce petit logiciel vous permet d’économiser beaucoup de temps lors du remplissage de vos formulaires (appelé aussi un formfiller). Il offre aussi d’emmagasiner vos favoris et par le fait même de les transporter en permanence avec vous, donc fini les oublies suite à un changement d’ordinateur! Il offre aussi un utilitaire qui vous permet de générer aléatoirement de nouveaux mots de passe dans un algorithme relativement complexe. On s’en balance! Il va le retenir pour vous! Il est même capable de retenir vos mots de passe AS/400. Une vraie petite merveille ce logiciel.

Depuis quelques années déjà, j’utilise au quotidien ce logiciel qui a certainement contribué à couper considérablement ma charge de travail. Grâce à Roboform, je ne pourrais accéder à ce nombre grandissant de sites ou pages nécessaires au travail et aux besoins personnels.

Voici 7 raisons pour lesquelles j’utilise RoboForm:

  1. Connexion automatique aux sites Web nécessitant une authentification.
  2. Supplément de sécurité pour contrer les attaques de « phishing » en utilisant des mots de passe associés uniquement aux sites Web correspondants.
  3. Contournement de la piraterie du type « key-loggers », fini l’obligation de devoir écrire un mot de passe puisqu’il peut être inséré automatiquement, vous n’utiliserez donc pas de clavier.Il est conçu pour remplir des formulaires sous plusieurs identités différentes. Par exemple, certaines identités pour des sites sécurisés demandent une authentification et certaines pour des sites n’en nécessitent pas.

    Roboform fonctionne très bien sur les navigateurs IE7, IE8, MSN, AOL, Firefox, Google Chrome, ainsi que sur les appareils mobiles tels que iPhone, iPad et Androïde. Mais aussi sur Windows Mobile, Palm et BlackBerry.

  4. Il vous est possible d’emmagasiner des notes secrètes, vous pouvez l’utiliser pour conserver vos favoris (signets), il permet l’impression de vos mots de passe sur demande, il offre aussi une possibilité de sauvegarde par synchro sur un serveur de type « Cloud ».
  5. Plusieurs bons commentaires en ressortent : En plus d’avoir classé Roboform parmi son palmarès des tops 25 logiciels les plus novateurs, le magazine PC World a cité Roboform comme étant l’un des produits que vous ne pouvez pas vous passer. Le magazine PC editors choice et le Wall Street Journal ont dit de RoboForm qu’il était “facile à utiliser et sans aucun logiciel espion caché”.

Pour en savoir davantage et en connaître plus sur les raisons d’adopter Roboform, rendez-vous sur www.roboformstore.com

Coût (2013):