Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
securite [Le 30/04/2019, 09:59] 0ol autant mettre des : avant les liens internes, comme ça le lien reste valide même si la page est déplacée. |
securite [Le 28/10/2020, 18:22] RAM16 II [Éviter la session super-utilisateur en mode graphique] |
||
---|---|---|---|
Ligne 112: | Ligne 112: | ||
Un programme n'est pas à l'abri de failles de sécurité. \\ | Un programme n'est pas à l'abri de failles de sécurité. \\ | ||
Si une faille est présente et que le programme est lancé en tant qu'utilisateur normal, dans le pire des cas, ce seront vos données personnelles qui seront endommagées. \\ | Si une faille est présente et que le programme est lancé en tant qu'utilisateur normal, dans le pire des cas, ce seront vos données personnelles qui seront endommagées. \\ | ||
- | Par contre, si le programme est lancé en tant que [[:sudo|super-utilisateur]], une faille pourrait éventuellement permettre d'effectuer toutes les actions permises aux super-utilisateur (suppressions de fichiers systèmes, installation de programmes...). | + | Par contre, si le programme est lancé en tant que [[:sudo|super-utilisateur]], une faille pourrait éventuellement permettre d'effectuer toutes les actions permises aux super-utilisateurs (suppressions de fichiers systèmes, installation de programmes...). |
Un autre risque est celui d'une erreur humaine. Par exemple, si vous lancez [[:Nautilus]] en [[:sudo|super-utilisateur]], vous pouvez supprimer des fichiers systèmes, modifier n'importe quel fichier... | Un autre risque est celui d'une erreur humaine. Par exemple, si vous lancez [[:Nautilus]] en [[:sudo|super-utilisateur]], vous pouvez supprimer des fichiers systèmes, modifier n'importe quel fichier... | ||
Ligne 246: | Ligne 246: | ||
* [[:pwgen]] : générer des mots de passe pour vos sessions | * [[:pwgen]] : générer des mots de passe pour vos sessions | ||
* [[:revelation]] : Un gestionnaire de mots de passe. | * [[:revelation]] : Un gestionnaire de mots de passe. | ||
- | * [[:gpass]] : Un gestionnaire de mots de passe. | ||
* [[:pasaffe]] : Un gestionnaire de mots de passe. | * [[:pasaffe]] : Un gestionnaire de mots de passe. | ||
* [[https://bitwarden.com/|Bitwarden]] : Un gestionnaire de mot de passe open source (peut également sauvegarder dans le cloud si vous préférez). | * [[https://bitwarden.com/|Bitwarden]] : Un gestionnaire de mot de passe open source (peut également sauvegarder dans le cloud si vous préférez). | ||
Ligne 257: | Ligne 256: | ||
Méthode de choix de mots de passe plus particulièrement appliqué à la connexion de site internet. | Méthode de choix de mots de passe plus particulièrement appliqué à la connexion de site internet. | ||
* [[https://www.cnil.fr/fr/construire-un-mot-de-passe-sur-et-gerer-la-liste-de-ses-codes-dacces | Comment construire un mot de passe sûr]] : proposé par le site de la [[https://www.cnil.fr | CNIL]] | * [[https://www.cnil.fr/fr/construire-un-mot-de-passe-sur-et-gerer-la-liste-de-ses-codes-dacces | Comment construire un mot de passe sûr]] : proposé par le site de la [[https://www.cnil.fr | CNIL]] | ||
- | * [[https://wiki.rsf.org/doku.php?id=fr:digital_security_basics#utilisez_des_del_mots_del_phrases_de_passe | Utilisez des <del>mots</del> phrases de passe]] : sur le wiki de [[https://rsf.org/ | Reporters sans frontières]] | + | * [[https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/ | Calculer la « force » d’un mot de passe]] : sur le site de l'[[https://www.ssi.gouv.fr/ | ANSSI]] |
<note tip>Ci-dessous des éléments de méthodes de choix et d'organisation de ses mots de passe en prenant en compte les lieux de connexion en ligne et les matériels.</note> | <note tip>Ci-dessous des éléments de méthodes de choix et d'organisation de ses mots de passe en prenant en compte les lieux de connexion en ligne et les matériels.</note> |