« Dis-moi, Laurent, la semaine dernière tu m’a parlé du certificat. Ca veut dire quoi quand mon navigateur m’alerte sur le certificat d’un site ? »
Soit le certificat est périmé, soit le certificat ne provient pas d’une autorité reconnue. Cela laisse présager d’un site à l’abandon ou d’un site fait en quatrième vitesse pour récupérer des données frauduleusement.
S’il s’agit d’un site commerçant, ne surtout pas payer en ligne.
Dans tous les cas ; arrêtez le navigateur et supprimez les cookies.
A moins bien sûr que l’utilisation de votre carte de crédit par un tiers vous laisse de marbre.
Les certificats
« Dis-moi, Laurent, a quoi ça sert un certificat en informatique ? »
Alors, le certificat est la clef publique mise à disposition du partenaire. Il est unique pour un site ou une machine.
Il s’appuie sur deux clefs privées : celle du fournisseur de certificat et celle de la machine où il est positionné. C’est un cryptage différentiel. La divulgation de la clef privée ne permet pas, à elle seule de déchiffrer le message crypté.
BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent
Mots de passe
« Dis-moi Laurent, comment faire des mots de passe résistants? »
Prends quinze caractères. De l’alphabétique, du numérique, de l’alphanumérique (@,/, ponctuation, #)
Définis un membre fixe qui sera commun à tous tes mots de passe, remplaces les a par un @, les i par un 1, les o par un 0 par exemple.
En préfixe à ce membre, mets la date de péremption du mot de passe : trois mois. Nous sommes en février : 042023 par exemple
En suffixe tu mets le nom du site web, de l’application, de l’ordinateur. LinkedIn par exemple quand tu es dessus.
Ainsi tu as un mot de passe robuste, unique à chaque type d’utilisation, tu mémorises une méthode et tu le changes sans effort.
Pourquoi trois mois : c’est le temps de résistivité
Comme tu changes la date régulièrement et que le chiffrement se base sur le poids du premier octet, tess mots de passe ne paraissent jamais identique.