Bonjour Bouls
Je n'avais pas bien compris ta question, désolé.
Cela dit je ne connait aucun site destiné au grand public qui pratique ce genre de sécurité.
Je suis preneur de nom de sites , si tu en connais, juste par curiosité, j'aimerais voir comment ça fonctionne.
Du coup je vais me permettre un hors sujet qui m'est cher.
Le niveau de sécurité d'un système est limité par le maillon faible.
Voici quelques maillons affaiblissants :
L'utilisation du webmail est un autre exemple. L'ensemble des données du webmail est accessibles aux "e-cambrioleurs" 24/24 et 7j/7. Pour les mails, ce n'est en général pas très grave, la majorité de ce qu'on reçoit est composé d'une part de la pub, du spam ou du fishing, d'autre part de message sans importance autre qu'affective. Nous n'échangeons que très rarement des données ayant une importance vitale ou commerciale (je reste dans le cadre de la vie privée, les entreprises ont d'autres contraintes). Mais pour les contacts, là c'est très préoccupant : les dossiers de contacts des particuliers contiennent des listes d'adresses mail qui constituent des cibles pour le spam et autres e-cochoncetés.
Les comptes utilisateurs sont globalement des comptes "administrateurs".
Ce qui fait que leur navigateur hérite des droits "administrateurs", ce qui fait que les codes actifs (ActiveX, et scripts) contenus dans les pages visitées ont des droits administrateurs sur la machine du surfeur. Ils peuvent utiliser le meilleur pare-feu, ils font rentrer le loup dans la bergerie eux-même. Une mention spéciale à Ubuntu qui ne permet pas d'utiliser en permanence un compte administrateur et un autre à Microsoft qui le déconseille dans le panneau de configuration sur la page où il faut choisir (mais qui prend le temps de lire l'avertissement ?)
Les mots de passe faibles
Pour être certain de bien s'en souvenir de nombreux utilisateurs utilisent des mots de passe très personnel, dates de naissance, prénoms, plaque d'immatriculation. Le e-truands connaissent totes ces méthodes et pour chacune d'elle ont des outils appropriés. Mon exemple favori porte sur les dates de naissance : en moins de 36600 essais on trouve toutes les dates de naissances au format jjmmaaaa.
L'utilisations de logiciels copiés, ou de clés de licences copiées.
Ces comportements conduisent les utilisateurs à ne plus mettre à jour ces logiciels (les éditeurs ne peuvent pas bloquer les machines, mais ils repèrent vite les clés duppliquées), qui rapidement deviennent des passoires de sécurité. Pourquoi utiliser des copies d'Office quand LibreOffice fait la même chose gratuitement.
Et, là, tu nous parles de double authentification, tu as raison, mais la réponse de @Ancien Membre me semble suffire, arrêtons d'utiliser des mots de passe à la khon :smileytongue: et la protecyoion sera déjà bien améliorée.
Le pire sur ce forum : de nombreux utilisateurs accusent les opérateur d'être responsables du spam et des attaques. Ils pourraient certainement blinder encore plus la sécurité, mais les faiblesses viennent des sécurité les plus faibles : des utilisateurs eux même. Les vols de fichiers chez les opérateurs relèvent du banditisme organisé et mobilise des équipes de cyber-flics privés ou de l'état qui n'ont malheureusement pas toujours les moyens de la mafia.
Tout ceci ne te concerne certainement pas, mais je suis prêt à parier que ton compte utilisateur est un compte administrateur, sauf si tu utilises Ubuntu.
Cordialement
Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
