Keeweb ou comment protéger ses mots de passe et données sensibles

Introduction

Le passage à la nouvelle année est l’occasion rêvée de faire un tour de roue de changement des mots de passe que l’on utilise. Enfin… que l’on n’utilise malheureusement plus puisqu’ils sont stockés généralement dans les navigateurs.

Je vous propose de reprendre la main sur tout cela car une bonne gestion des mots de passe est cruciale au regard de l’actualité (fuites de 500 millions de comtes Yahoo, 10aines de millions de comptes chez Dailymotion et tous ceux qui n’ont encore rien osé dire…)

Dans cet article:

  • Un petit rappel des bonnes pratiques de gestion de ses mots de passe
  • Keepass
  • L’alternative Keeweb
  • Et le cloud ?

Allez, on plonge ! Continuer la lecture

Désactiver SSL V2 sur IIS par sécurité suite à l’alerte Heartbleed

Vous avez testé votre environnement suite à la faille Heartbleed et on vous a suggéré de désactiver SSL V2 sur votre IIS ?
Rien de plus simple:

  • déjà, vous n’allez pas lire l’article de la KB Microsoft en français parce que la traduction automatique a aussi traduit le code … (bah oui …)
  • Assurez-vous d’avoir une sauvegarde (au moins de cette partie du registre)
  • Testez sur un environnement de test d’abord
  • Ouvrez Regedit et cherchez la clé HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
  • S’il elle n’existe pas, créez la clé « Server » (Bouton droit sur « SSL 2.0 », et nouveau > Clé) et/ou placez-vous dedans.
  • Ajouter une nouvelle valeur « DWORD », nommée « Enabled » et attribuez-lui 0
  • Rebootez

Pour info, le test HeartBleed a été fait via http://filippo.io/Heartbleed/

PS : Ces manipulations sont sensibles, assurez-vous de ce que vous faites. Je ne saurais être tenu responsable de vos erreurs.

Installez Battle.net Mobile Authenticator de Blizzard

Je ne sais pas pour vous, mais, j’ai plutôt l’habitude de lancer World of Warcraft à partir de l’exécutable, sans passer par le launcher.
Moralité: peut-être vous, comme moi, avez un moment raté les publicités incitant à passer par un matériel d’authentification. Vous aviez peut-être aussi vu que sur sa boutique, blizzard vendait une petite clé fournissant un numéro à chaque login : le battle.net authenticator.
Seulement ……. 6,99 €…… hein ? on se comprend ! Commander, payer, attendre, toussa !

Au moment de la conversion du compte sur battle.net, j’ai eu l’occasion de tomber sur une page présentant le mobile authenticator. Laissez-moi en faire aussi la publicité parce que ca ne vaut vraiment pas le peine de s’en passer. J’en entend trop peu parler au détriment d’histoires de vols de compte toujours plus fréquents.

Le Mobile authenticator est une application disponible pour l’iPhone, iPod Touch et Android. D’autres solutions sont à priori disponibles pour d’autres téléphones mais, je n’ai pu tester que la version pour iPhone/iPod. L’application est téléchargeable sur l’iTunes Store et l’avantage immédiat sur son concurrent hardware, c’est sa gratuité.

Par ailleurs, vous trouverez aussi sur l’iTunes Store la version mobile de l’armurerie.

L’application est light, rapide. Elle demande de temps en temps un accès au réseau (pour la synchro avec battle.net) mais, elle peut s’en passer. Battle.net mobile authenticator, une fois activé sur votre compte battle.net, viendra protéger chacun de vos accès au jeu, à votre compte battle.net, voire à certaines fonctions de l’armurerie.

Autant dire qu’en ces temps de vol de compte, c’est un indispensable pour la pérénité du temps que vous aurez passé avec votre « main ».

Vous trouverez sur cette page d’assistance, toute l’aide nécessaire à son installation et à son activation si toutefois il y avait un souci.

Voilà, j’enfonce certainement pour beaucoup d’entre-vous une porte ouverte depuis un moment, mais, vu que j’en vois peu la publicité faite par les joueurs, il n’est peut-être pas vain de rajouter une couche et de dire que c’est une application qu’il FAUT avoir installé et activé pour plus de tranquilité.

Cerise sur le gateau, l’ajout d’un authenticator à votre compte vous permet de bénéficier en jeu, du compagnon Chiot du Magma lié au compte ^^ (il est sympa et propose des animations amusantes)