Outils pour utilisateurs

Outils du site


mediation_numerique:etape2naviguer

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
mediation_numerique:etape2naviguer [2023/01/06 14:20]
jchauveau
mediation_numerique:etape2naviguer [2023/01/18 14:44]
jchauveau supprimée
Ligne 1: Ligne 1:
-====== Présentation et installation de Firefox ======+====== Kilomètre 1 : Naviguer sur le web ======
    
  
 ===== Présentation de la Fondation Mozilla ===== ===== Présentation de la Fondation Mozilla =====
- + [[parcourstransition:module1|Kilomètre un]]
  
 [[https://foundation.mozilla.org/fr/|La fondation Mozilla]] a été créé au début des années 2000, la communauté Mozilla a créé l’ancêtre de Firefox nommé Phoenix en 2002. [[https://foundation.mozilla.org/fr/|La fondation Mozilla]] a été créé au début des années 2000, la communauté Mozilla a créé l’ancêtre de Firefox nommé Phoenix en 2002.
Ligne 89: Ligne 89:
 ====== Personnalisation et extensions ====== ====== Personnalisation et extensions ======
  
 +===== Personnalisation de Firefox ===== 
 +
 +Cette section est destinée à des utilisateurs avertis. 
 +
 +
 +(options de base du menu Options de Firefox,)
 +
 +Afin de configurer correctement votre navigateur nous vous proposons d’effectuer quelques réglages dans les **préférences avancées ** de votre navigateur 
 +
 +Pour y accéder allez dans la barre d’adresse, puis taper //about.config//
 +
 +{{ :mediation_numerique:aboutconfig_001.png?400 |}}
 +
 +Dans la barre de recherche indiqué la commande recherchée puis appuyé sur la touche entre
 +
 +
 +{{ :mediation_numerique:aboutconfig_002.png?400 |}}
 +
 +Pour modifier le résultat vous devez cliquer sur le bouton à droite {{:mediation_numerique:logo_aboutconfig_001.png?35|}}
 +
 +{{ :mediation_numerique:aboutconfig_003.png?400 |}}
 +
 +^ Action      ^ Commande       ^ Résultat          ^
 +| Désactiver la géolocalisation    | geo.enabled     | False        |
 +| Désactiver la connexion silencieuse lors du survol d’un lien  | network.http.speculative-parallel-limit | 0 |
 +
 + 
 ===== Les extensions ===== ===== Les extensions =====
  
Ligne 100: Ligne 127:
 [[https://addons.mozilla.org/fr/firefox/addon/https-everywhere/|HTTPS Everywhere]] : permet de forcer les connexions en HTTPS (par opposition au HTTP, non sécurisé) [[https://addons.mozilla.org/fr/firefox/addon/https-everywhere/|HTTPS Everywhere]] : permet de forcer les connexions en HTTPS (par opposition au HTTP, non sécurisé)
  
-[[https://addons.mozilla.org/fr/firefox/addon/keepassxc-browser/|KeePassXC-Browser]] : à utiliser avec le getionnaire de mot de passe Keepass CC sur **Linux**+[[https://addons.mozilla.org/fr/firefox/addon/keepassxc-browser/|KeePassXC-Browser]] : à utiliser avec le getionnaire de mot de passe Keepass XC sur **Linux**
  
 **Correcteur**  **Correcteur** 
Ligne 111: Ligne 138:
  
 [[https://addons-mozilla-org.translate.goog/en-US/firefox/addon/firefox-translations/?_x_tr_sl=auto&_x_tr_tl=fr&_x_tr_hl=fr|Traductions de Firefox]] : traduisez des sites Web dans votre navigateur sans utiliser le cloud. [[https://addons-mozilla-org.translate.goog/en-US/firefox/addon/firefox-translations/?_x_tr_sl=auto&_x_tr_tl=fr&_x_tr_hl=fr|Traductions de Firefox]] : traduisez des sites Web dans votre navigateur sans utiliser le cloud.
 +
 ====== Mots de passe et sécurité ====== ====== Mots de passe et sécurité ======
  
 +==== Comment créer un mot de passe sécurisé : ====
 +
 +nous pouvons utiliser de nombreuses méthodes pour générer un mot de passe robuste,
 +  * Firefox nous propose lors de la création d’un compte en ligne de créer un mot de passe robuste. 
 +  * Vous pouvez aussi utiliser un [[https://www.cnil.fr/fr/generer-un-mot-de-passe-solide | générateur de mot de passe]] grâce à la CNIL 
 +  * Si vous utiliser un gestionnaire de mots de passe, comme Keepass, celui-ci aussi vous propose de créer un mot de passe solide.
 +
 +==== Utiliser Firefox comme gestionnaire de mot de passe ==== 
 +
 +Afin de ne pas perdre ses mots de passe, nous pouvons utiliser le gestionnaire de mot de passe inclut dans Firefox 
 +Vous le trouverez facilement dans le menu d’application en haut à droite de votre navigateur, puis dans *Mots de passe*
 +
 +{{ :mediation_numerique:firefox_motsdepasse.png?400 |}}  
 +
 +Une fois dans le gestionnaire de mots de passe 
 +  - Vous retrouverez l’ensemble de vos mots de passe enregistre
 +  - Vous pouvez de vous-même ajouter un mot de passe, mais en général ce qui se passe c’est qu’il se rajoute de lui-même, avec votre accort lorsque vous vous connectez a votre espace sécurisé.
 +  - La synchronisation vous permet de conserver vos informations personnelles et vos mots de passe quel que soit l’ordinateur sur lequel vous vous connectez
 +
 +{{ :mediation_numerique:firefox-00226_-_a.png?400 |}}
 +
 +Ensuite lorsque vous avez besoin de récupérer un mot de passe ou un identifiant en particulier vous n’avez plus qu’à vous rendre dans votre espace sécurisé 
 +{{ :mediation_numerique:firefox-00228.png?400 |}}  
 +
 +==== Les principales recommandations de la CNIL ====
 +
 +**L’authentification par mot de passe : devinabilité ou entropie**
 +
 +**Dès aujourd’hui, l’entropie**
 +
 +Pour vérifier la robustesse d’un mot de passe, en l’état actuel de l’art, il est nécessaire de se reposer sur la définition de critères de complexité et de longueur. Pour chaque système d’information, ou chaque traitement de données personnelles, une politique de mots de passe est définie. Cette politique indique les critères qui doivent être respectés pour qu’un mot de passe soit « acceptable » sur ce système. La recommandation de 2017 définissait des seuils en termes de nombre de caractères et de complexité de chaque mot de passe. Cependant, cette définition manquait de flexibilité, d’où l’introduction du concept d’« entropie » afin de pouvoir comparer la robustesse de différentes politiques de mots de passe.
 +
 +L’« **entropie** » peut être définie dans ce contexte comme la quantité de hasard. Pour un mot de passe ou une clé cryptographique, cela correspond à son degré d’imprédictibilité théorique, et donc à sa capacité de résistance à une attaque par force brute. Ici, le terme d’entropie, appliqué à un mot de passe, correspond à son entropie idéale dans l’hypothèse où il serait généré aléatoirement, sachant que toute règle de construction d’un mot de passe conduit nécessairement à limiter l’espace des choix possibles, et donc à limiter son entropie pour une longueur donnée. Par exemple, choisir un mot de passe parmi les mots d’une langue revient à limiter très fortement le nombre de combinaisons de lettres possibles en pratique. En effet, chaque langue n’admet qu’un nombre limité de suites de lettres, servant à former les syllabes des mots. La tentation, pour de nombreux utilisateurs, de choisir des mots de passe « simples à retenir » facilite les attaques dites « par dictionnaire », dans lesquelles, au lieu de tester par force brute l’intégralité des combinaisons possibles, n’en sont testées qu’un nombre très limité, comprenant des mots du dictionnaire ou des prénoms, ainsi que leurs dérivations « classiques » (par exemple, du mot « kangourou », seront dérivées et testées des combinaisons telles que « k4ng0urou », « kangourou01 », « KaNgOuRoU », etc.).
 +
 +
 +Ici, ce principe nous permet de définir un niveau minimal générique de 80 bits d’entropie pour un mot de passe sans mesure complémentaire, et de laisser à chacun le loisir de définir sa politique de mot de passe. Ainsi, les trois exemples suivants sont équivalents en termes d’entropie et répondent tous aux préconisations de la nouvelle recommandation :
 +
 +**Exemple 1** : les mots de passe doivent être composés d'au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux à choisir dans une liste d'au moins 37 caractères spéciaux possibles.
 +
 +**Exemple 2** : les mots de passe doivent être composés d’au minimum 14 caractères comprenant des majuscules, des minuscules et des chiffres, sans caractère spécial obligatoire.
 +
 +**Exemple 3** : une phrase de passe doit être utilisée et elle doit être composée d’au minimum 7 mots.
 +
 +Demain, la devinabilité
 +
 +La notion de « devinabilité » est une nouvelle approche pour déterminer la robustesse d’un mot de passe. Elle consiste à évaluer, au moyen de traitements algorithmiques dédiés, la facilité pour un adversaire de retrouver un mot de passe donné. Il s’agit donc, non pas de vérifier le respect d’une politique de mots de passe fixant une complexité formelle minimale, mais d’évaluer dynamiquement la résistance du mot de passe choisi.
 +La littérature sur le sujet recommande une résistance aux attaques minimales de 1014 essais. Cependant, au moment de la publication de ces recommandations, les outils pour mettre en œuvre cette méthode, a priori plus fiable que la seule vérification de complexité, ne sont pas encore disponibles pour des utilisateurs francophones : la CNIL ne dispose donc pas actuellement du recul nécessaire pour déterminer le niveau de résistance équivalent aux niveaux décrits dans la présente recommandation.
 +
 +
 +Elle sera attentive aux nouveaux développements dans ce domaine, notamment quant à la disponibilité de solutions librement accessibles qu’elle pourra évaluer.
 +Information issue du site internet de la [[https://www.cnil.fr/fr/mots-de-passe-une-nouvelle-recommandation-pour-maitriser-sa-securite |CNIL]]
 +
 +
 +==== Les recommandations pour sécuriser vos mots de passes ====
 +
 +
 +  - Utilisez un mot de passe différent pour chaque service
 +  - Utilisez un mot de passe suffisamment long et complexe
 +  - Utilisez un mot de passe impossible à deviner
 +  - Utilisez un gestionnaire de mots de passe
 +  - Changez votre mot de passe au moindre soupçon
 +  - Ne communiquez jamais vos mots de passe à un tiers
 +  - N’utilisez pas vos mots de passe sur un ordinateur partagé
 +  - Activez la « double authentification » lorsque c’est possible
 +  - Changez les mots de passe par défaut des différents services auxquels vous accédez
 +  - Choisissez un mot de passe particulièrement robuste pour votre messagerie
 +  - Ne laissez pas vos mots de passe écrie sur un post-it collé sur votre ordinateur
 +  - Ne pas enregistrer vos mots de passe sur un ordinateur en libre accès (en dehors de votre domicile) 
 +
 +==== Pour aller plus loin : ====
 +
 +
 +Nous vous proposons de découvrir et utiliser ce gestionnaire de mot de passe centralisé : [[https://wiki.artifaille.fr/doku.php?id=mediation_numerique:legestionnairedemotdepassekeepassxc | Keepass_xc]] que vous pouvez utiliser directement sur votre ordinateur, mais aussi sur une clef USB
 +
 +Vous souhaitez vous assurer une forte discrétion lors de votre navigation, vous pouvez naviguer avec le navigateur de [[https://wiki.artifaille.fr/doku.php?id=mediation_numerique:le_navigateurtor|TOR browser]] grâce à celui-ci votre adresse IP est masqué, vos cookies de navigation supprimé, mais votre navigation se trouvera ralentie de part la méthode utilisée par ce navigateur
 +
 +====== Faire le point ======
 +
 +Échanger avec son Dǎoshī
 +
 +[[:vie_privee|vie_privee]]
 +