Prêter un cellulaire en toute sécurité

Le problème: Vous avez surement déjà prêté votre mobile à un ami,   à vos enfants, à votre père qui n’y connait rien… Mais vous avez surement du craindre  que pendant le prêt , la personne accède à certaines applications (Google play, Amazon store, application de finance, Tumblr, Configuration, réception d’appel, accès aux SMS….).  Soit vous avez confiance , soit vous faîtes une petite prière.. soit vous lisez la suite de cet article.

La solution, plutôt que la prière, vous pouvez télécharger une application relativement populaire qui s’appelle Serrure(AppLock)

Cette application empêche tout utilisateur d’accéder à une application s’il n’a pas le mot de passe.  Mot de passe que vous aurez programmé pendant l’installation de l’application.

Comment ça marche?

  • Installer l’application sur  Serrure (AppLock) .
  • Lancer l’application et donner un mot de passer simple à l’application (simple, car ça va gonfler très vite, si le mot de passe et compliqué.

  • Mettre un cadenas, sur les applications que vous voulez sécuriser en accès. Exemple : tumblr dans la capture d’écran qui suit.

Voilà ça tourne.

Voilà une application bien pratique, mais qui n’est pas sans inconvénients.

  • Encore un mot de passe de plus à mettre sur le mobile.
  • N’oubliez pas votre mot de passe.
  • A chaque fois que vous allez vouloir accéder à une application, vous allez devoir taper le mot de passe. C’est pour cela, qu’il faut mettre un mot de passe relativement court pour ne pas se prendre la tête.
  • Si vous accédez, 20 fois par jour à une application, il faudra taper le mot de passe vingt fois.

Conseils  d’utilisation :

  • Vous pouvez très bien « forcer l’arrêt de cette application » et avant de prêter votre mobile, lancer l’application, cela vous évitera d’avoir à taper votre mot de passe lorsque vous utilisez votre mobile.
  • Pensez à mettre un mot de passe ultra simple pour ne pas trop vous prendre la tête.
  • N’oubliez pas qu’il existe énormément d’applications du même genre sur googleplay.  Allez dans la section  » Articles similaires » en bas de la page  Serrure(AppLock) pour tester d’autres applications avant d’en adopter une définitivement.

Il existe une version premium pour cette application, sous forme d’abonnement mensuel, je pense qu’il faudra vraiment être convaincu de l’intérêt avant de payer pour les options supplémentaire.

Serrure(AppLock)

 

Comment savoir si votre mail a été hacké (maj)

Il semble que les mails en ce moment soit hackés en masse depuis quelques mois, Yahoo, linkedin et l’année dernière le site Adobe!. Pour éviter se de faire hacker il y a un minimum de précautions à prendre. C’est un peu comme le gars qui laisse ses fenêtres de voitures ouvertes avec son porte-feuille sur le siège. Il y a de fortes chances qu’il se le fasse voler par un voleur amateur! En revanche, s’il ferme sa voiture à clé et cache le porte-feuille sous le tapis, les chances de se faire voler sont  minimisées (mais non nulles).

On ne peut donc que répéter qu’il faut prendre quelques précautions de bases en terme de email. Dans cette rubrique je ne tarie pas de conseils simples et j’ai déjà écrit de nombreux articles sur la sécurité. Cela dit, c’est tellement contraignant de faire attention à tout, que moi même j’ai du mal à suivre mes propres conseils !

  1. Passcreator.com créer un bon mot de passe.

  2. Précautions à prendre quand un pc est volé ou part en réparation.

  3. Comment trouver votre pseudo en anagramme .

  4. Comment générer un bon mot de passe avec wolframalpha.

  5. Votre email a-t-il été hacké? Solution par ici et conseils de base.

  6. Choisir un bon mot de passe: 8 sites pour s’inspirer.

  7. En combien de temps peut-on craquer votre mot de passe? 

  8. Créez, Tester, Customisez vos mots de passe avec create-a-password.

  9. Password.10try & 5 autres services générateur de mots de passe.

  10. Simple Password: générez un mot de passe unique : tutorial.

  11. Astuce pour importer vos contacts dans un réseau social sans donner votre mot de passe.

Malgré touts ses précautions, votre mail peut être de toutes façons compromis

Et oui, à partir du moment où vous avez laissé votre mot de passe sur internet, il est mis en mémoire quelque part sur un serveur. Si le propriétaire du service en ligne n’a pas pris les précautions nécessaires pour crypter sa base, il y  a des chances qu’un hacker mette la main sur l’ensemble des mots de passes de tous les utilisateurs.

Si vous avez un mot de passe unique pour chacun des services, seul le service qui a été hacké va être affecté. Mais si vous utilisez le même mot de passe pour d’autres services, le hacker va pouvoir s’immiscer dans vos autres comptes. Alors s’en est fini pour vous! Il faudra changer tous les mots de passe de tous vos services (avant qu’il ne soit trop tard!)  Cela peut-être  une tâche carrément impossible ou titanesque si vous avez  des centaines de comptes sur internet.

Les Solutions pour voir si votre mot de passe a été volé (hacké)

Breachalarm.com (ex shouldichangemypassword)

Breach (ça veut dire brèche) donc on vous avertie s’il y a une brèche via votre mail.        dddddddddddddddddddddddddddddd

En gros, vous mettez votre mail et vous appuyez sur « Check it »  et j’espère que vous aurez un message du type que celui de la capture d’écran.

Dans mon cas j’ai eu le message qui va pas bien et je sais que c’est à cause du site adobe que j’ai ce message. Mais pas de panique, car j’utilise un mot de passe unique pour tous mes services internet.

Même si ce service vous dit que tout va bien, ça ne veut pas dire que vous êtes sauvé, il se peut que demain, ce ne soit plus la cas. De plus ce service propose de faire une veille sur votre mot de passe et de vous alerter en cas de problème (c’est payant)

Solution 2 ( haveibeenpwned.com)

Si vous avez des soupçons quant à la véracité du premier résultat, vous pouvez aussi faire une vérification sur le site haveibeenpwned.com

Si vous avez ce type de message c’est tout bon. Cela veut dire qu’aucun de vos mots de passe ne traîne dans la nature.

En revanche, si vous avez ce message, il va falloir agir. Dans mon cas, je peux voir que depuis octobre 2013, mon mot de passe du service adobe est entre les des méchants hackers! Cela vient corroborer les résultats du premier service.  Heureusement pour moi, mon mot de passe adobe n’est pas répliqué sur un autre service.

 

En tout cas, voilà mes conseils de base

  • N’oubliez pas que pour chaque compte il faut un mot de passe différent
  • Qu’il faut le changer au moins 1 fois par an (ou tous les deux ans).
  • Qu’il soit relativement long (10 caractères) avec des caractère spéciaux, de chiffre , de minuscules de majuscules….

 

Changement mots de passe : la liste des url des sites majeurs

Le conseil universel de toujours c’est de changer régulièrement les mots de passe des sites internet qu’on utilise le plus. Il faut faire le changement surtout  sur les sites où l’on fait des transactions financières, mais aussi sur les réseaux sociaux où l’on pourrait gravement nuire à votre image. Ce sujet est d’autant plus d’actualité, car vous avez surement entendu de Heartbleed.  J’ai donc entrepris un grand nettoyage de mes mots de passe sur  mes services les plus connus et stratégiques.

La problème : Quand on veut changer de mot de passe c’est toujours un peu la panique, car on a souvent du mal à trouver le lien de l’option de changement de mots de passe.

La solution : J’ai donc dressé extrait ma liste de lien de changement de mot de passe que j’ai trouvé sur la page internet http://resetpassword.brace.io Cette listé a été aussi dressé sur le site de mashable (the mashable Hearbleed Hitlist)

# Name Password Reset Link
1 Google.com https://accounts.google.com/b/0/EditPasswd?hl=en
2 Facebook.com https://www.facebook.com/settings?tab=account§ion=password&view
3 Youtube.com https://accounts.google.com/b/0/EditPasswd?hl=en
4 Yahoo.com https://edit.yahoo.com/config/change_pw
5 Amazon.com https://www.amazon.com/gp/aw/your-account/account-settings
6 Wikipedia.org http://en.wikipedia.org/wiki/Special:PasswordReset
7 Linkedin.com https://www.linkedin.com/uas/change-password
8 Ebay.com http://signin.ebay.com/ws/eBayISAPI.dll?ChangePasswordAndCreateHint
9 Twitter.com https://twitter.com/settings/password
10 Bing.com https://account.live.com/changepassword.aspx
11 Pinterest.com https://www.pinterest.com/password/reset/
12 Blogspot.com https://accounts.google.com/b/0/EditPasswd?hl=en
13 Live.com https://account.live.com/changepassword.aspx
14 Paypal.com https://www.paypal.com/us/cgi-bin/webscr?cmd=_profile-password-start
15 Instagram.com https://instagram.com/accounts/password/change/
16 WordPress.com https://wordpress.com/wp-admin/user/admin.php?page=grofiles-user-settings
17 Imgur.com https://imgur.com/account/settings/password
18 Reddit.com https://ssl.reddit.com/prefs/update/
19 Weather.com https://registration.weather.com/ursa/changePassword
20 Imdb.com http://www.imdb.com/register/changepasswd
21 Microsoft.com https://account.live.com/Password/Change
22 WordPress.org https://wordpress.org/support/profile
23 Vimeo.com https://vimeo.com/settings
24 Dropbox.com https://www.dropbox.com/account#security
25 Blogger.com https://accounts.google.com/b/0/EditPasswd?hl=en
26 Avg.com https://myaccount.avg.com/us-en/my-account-password
27 Stumbleupon.com https://www.stumbleupon.com/settings/password
28 soundcloud.com http://soundcloud.com/settings/account
29 box.com https://app.box.com/settings
30 evernote.com https://www.evernote.com/secure/SecuritySettings.action
31 IFTTT https://ifttt.com/settings/password

Ne prenez pas ce genre d’alerte à la lègère, elle existe réellement.

Je conseille aussi de relire tous mes articles sur la sécurité.

Pin It on Pinterest