Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Questions, commentaires, solutions

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 23/02/2020, 16h19   #11
Lady Pirotessa
Modérateur
 
Avatar de Lady Pirotessa
 
Date d'inscription: 13/02/2017
Localisation: Sur Terre
Messages: 818
Par défaut Re : Se protéger (ou essayer de) contre le vol d'identité.......

D'autres suggestions:

- Ne pas avoir le bluetooth activé en permanence (surtout si on ne l'utilise pas)
- Ne pas utiliser les réseaux sans-fil public (à moins d'utiliser un VPN qui garanti le connexion comme sécure), mais privilégier le réseau mobile.
- Avoir plus d'une adresse de courriel
-

@Mondo

Je comprends mieux après avoir vu ton message. Mais ici, cela ne me surprends pas, au Québec et Canada, on est très en retard sur ce point. Si comme tu dis que Videotron/Desjardins ont accès aux réponses de ces questions, alors c'est un problème. Sauf que ce genre de question n'a jamais été considéré comme un moyen sécure. Surtout que c'est le genre de question où certaines personnes peuvent connaitre la réponse. Carpediem dit qu'on n'a qu'à répondre n'importe quoi, sauf que cela défait l'intérêt d'avoir ce genre de question en premier lieu.

L'authentification double/multi-facteur via une app comme je le mentionne, voire l'usage de clé physique style Yubikey est très largement préférable. Déjà que le NAS au Canada n'a jamais été conçu pour le numérique. Partant de là, je considère que les services gouvernementaux ou institutions financières au Canada sont insécures de facto. J'ai moins de risque de me faire voler mon compte Google que mes données bancaires.
__________________
Windows 10 Professionnel Fr 64-bit 21H2 (build 19044.1202)
Windows Defender 4.18.2108.7
Malwarebytes Premium 4.4.6.132
Edge Chromium Dev 95.0.1000.0
Intel Core i7-9700K LGA1151, Corsair Vengeance RGB Pro 32GB DDR4 3200MHz, ASUS ROG Maximus XI Hero (WiFi) Z390, Asus ROG Strix RTX 3080 Ti 12GB GDDR6X, Samsung 970 EVO Plus 1TB PCIe NVMe M.2 SSD
Lady Pirotessa est déconnecté   Réponse avec citation
Vieux 23/02/2020, 16h25   #12
Mondo
 
Date d'inscription: 13/02/2017
Messages: 522
Par défaut Re : Se protéger (ou essayer de) contre le vol d'identité.......

Désolé je suis pas patient aujourd'hui, efface ma contribution dans ta citation s'il-te-plaît.

Lorsque tu auras appris à répondre au second degré en ajoutant un smiley dans un jugement, on se sentira moins léser.

:-)
Mondo est déconnecté   Réponse avec citation
Vieux 23/02/2020, 16h34   #13
Lady Pirotessa
Modérateur
 
Avatar de Lady Pirotessa
 
Date d'inscription: 13/02/2017
Localisation: Sur Terre
Messages: 818
Par défaut Re : Se protéger (ou essayer de) contre le vol d'identité.......

@Mondo t'as écrit ton 2ième message pendant que j'écrivais le mien ce qui fait que je ne l'ai pas lu à temps. On parle comme si c'était une discussion type msn/skype alors que le forum ne s'y prête pas.
__________________
Windows 10 Professionnel Fr 64-bit 21H2 (build 19044.1202)
Windows Defender 4.18.2108.7
Malwarebytes Premium 4.4.6.132
Edge Chromium Dev 95.0.1000.0
Intel Core i7-9700K LGA1151, Corsair Vengeance RGB Pro 32GB DDR4 3200MHz, ASUS ROG Maximus XI Hero (WiFi) Z390, Asus ROG Strix RTX 3080 Ti 12GB GDDR6X, Samsung 970 EVO Plus 1TB PCIe NVMe M.2 SSD
Lady Pirotessa est déconnecté   Réponse avec citation
Vieux 23/02/2020, 20h18   #14
carpediem
 
Avatar de carpediem
 
Date d'inscription: 13/02/2017
Messages: 2 565
Par défaut Re : Se protéger (ou essayer de) contre le vol d'identité.......

Citation:
Envoyé par Mondo Voir le message
Le contenu de mon intervention répond très bien, un peu de lecture pour t'instruire sur ce que j'ai écrit : https://www.lapresse.ca/actualites/2...-denquetes.php
J'avais déjà lu cet article lorsqu'il est sorti. Le hic, c'est qu'on décrit le problème, on dit ce qu'on pourrait faire une fois les problèmes arrivés, on indique ce que la société devrait faire mais peu de pistes de travail pour l'usager lui-même.

On sait tous que l'on devrait arrêter d'utiliser le NAS pour s'identifier, mais pour le moment on n'a pas le choix et c'est le genre de changement qui est très lent. Alors, oui les solutions actuelles qu'un usager peut employer sont imparfaites mais ce sont celles qui sont disponibles et on veut faire les choses le mieux possible même si c'est imparfait.

Par exemple, j'ai partiellement réglé le problème de l'ordinateur fixe à la maison. J'ai transféré le système et les données sur deux disques SSD externes que je peux facilement retirer de la tour quand nous quittons la maison.

D'un autre côté, j'avoue que je me méfie un peu des solutions qui passent par le biais de l'utilisation du cellulaire quand celui-ci semble être plus ou moins facilement "hackable" soit par le piratage de l'appareil, soit par le détournement du numéro de téléphone par un simple appel à la compagnie de téléphone.

J'aime mieux l'idée de la clé physique. Je vais regarder cela.
__________________
.
.

"La façon la plus perfide de nuire à une cause, c'est de la défendre, avec intention, par des arguments fautifs."
Friedrich Nietzsche

"Quand l'ignorance devient la norme, la vérité quant à elle devient un péché."
Kateb Yacine
carpediem est connecté maintenant   Réponse avec citation
Vieux 23/02/2020, 20h26   #15
Lady Pirotessa
Modérateur
 
Avatar de Lady Pirotessa
 
Date d'inscription: 13/02/2017
Localisation: Sur Terre
Messages: 818
Par défaut Re : Se protéger (ou essayer de) contre le vol d'identité.......

Certains gestionnaires de mot de passe permette d'être verrouillé via une clé physique. Sur Android, Suffit d'avoir une yubikey usb type-c par exemple. Sur iPhone, faut avoir un port Lightning mais je pense qu'il y a des alternatives.
__________________
Windows 10 Professionnel Fr 64-bit 21H2 (build 19044.1202)
Windows Defender 4.18.2108.7
Malwarebytes Premium 4.4.6.132
Edge Chromium Dev 95.0.1000.0
Intel Core i7-9700K LGA1151, Corsair Vengeance RGB Pro 32GB DDR4 3200MHz, ASUS ROG Maximus XI Hero (WiFi) Z390, Asus ROG Strix RTX 3080 Ti 12GB GDDR6X, Samsung 970 EVO Plus 1TB PCIe NVMe M.2 SSD
Lady Pirotessa est déconnecté   Réponse avec citation
Vieux 23/02/2020, 20h56   #16
Mondo
 
Date d'inscription: 13/02/2017
Messages: 522
Par défaut Re : Se protéger (ou essayer de) contre le vol d'identité.......

Citation:
Envoyé par carpediem Voir le message
J'avais déjà lu cet article lorsqu'il est sorti. Le hic, c'est qu'on décrit le problème, on dit ce qu'on pourrait faire une fois les problèmes arrivés, on indique ce que la société devrait faire mais peu de pistes de travail pour l'usager lui-même.
Les deux premieres suggestions (mot de passe d'identification chez le FAI et question personnelle au lieu d'un SMS pour la banque) contre le vol d'idendité m'ont été données par le service de la sécurité de Desjardins. Elles sont valables.

+

L'ordi sur lequel je te parle est dédié à internet mais il ne contient pratiquement rien de personnel. Ce qui est personnel est sur un autre ordi qui lui est isolé du web, c'est mon ordi de bureau/travail.

Le seul risque que je prend avec l'ordi de navigation, c'est le risque de connexion à la banque. Ce risque est asumé par Norton 360.

Dernière modification par Mondo ; 23/02/2020 à 21h06.
Mondo est déconnecté   Réponse avec citation
Vieux 23/02/2020, 21h06   #17
Lady Pirotessa
Modérateur
 
Avatar de Lady Pirotessa
 
Date d'inscription: 13/02/2017
Localisation: Sur Terre
Messages: 818
Par défaut Re : Se protéger (ou essayer de) contre le vol d'identité.......

Le problème de la double/multi authentification, c'est que dépendamment des services, ils n'offrent pas tous les même possibilités. Certains se contentent du minimum SMS, d'autres ajoutent l'application authenticator ou encore la clé physique. Bien que le SMS ne soit pas l'idéal, c'est toujours mieux que rien.

L'autre problème, c'est qu'une fois que les données sont ailleurs, on est un peu dépend de la façon dont ils traitent nos données. À savoir, si elles sont chiffrés, hachés, etc... S'ils ont accès à nos mots de passe/réponses aux questions en clair, alors c'est très mauvais dès le départ.
__________________
Windows 10 Professionnel Fr 64-bit 21H2 (build 19044.1202)
Windows Defender 4.18.2108.7
Malwarebytes Premium 4.4.6.132
Edge Chromium Dev 95.0.1000.0
Intel Core i7-9700K LGA1151, Corsair Vengeance RGB Pro 32GB DDR4 3200MHz, ASUS ROG Maximus XI Hero (WiFi) Z390, Asus ROG Strix RTX 3080 Ti 12GB GDDR6X, Samsung 970 EVO Plus 1TB PCIe NVMe M.2 SSD
Lady Pirotessa est déconnecté   Réponse avec citation
Vieux 23/02/2020, 21h06   #18
carpediem
 
Avatar de carpediem
 
Date d'inscription: 13/02/2017
Messages: 2 565
Par défaut Re : Se protéger (ou essayer de) contre le vol d'identité.......

Citation:
Envoyé par Mondo Voir le message
Les deux premieres suggestions (mot de passe d'identification chez le FAI et question personnelle au lieu d'un SMS pour la banque) contre le vol d'idendité m'ont été données par le service de la sécurité de Desjardins. Elles sont valables.
1- Quand vous parlez de mot de passe chez le FAI, vous voulez dire que vous avez fait enregistrer dans votre dossier chez Videotron un mot de passe qui vous est demandé quand vous les appelez au lieu de demander mon adresse complète comme le fait VIF..... Pas bête parce que tout le monde peut facilement trouver l'adresse de n'importe qui.

2- Quant à Desjardins, je ne comprends pas trop. Est-ce que vous parlez d'un mot de passe quand vous les appelez ou quand vous utilisez leurs solutions par internet. Il me semble que Desjardins n'a pas pour les solutions banquaires par internet de double vérification par SMS comme la Banque Nationale implante présentement.
__________________
.
.

"La façon la plus perfide de nuire à une cause, c'est de la défendre, avec intention, par des arguments fautifs."
Friedrich Nietzsche

"Quand l'ignorance devient la norme, la vérité quant à elle devient un péché."
Kateb Yacine
carpediem est connecté maintenant   Réponse avec citation
Vieux 23/02/2020, 21h18   #19
Mondo
 
Date d'inscription: 13/02/2017
Messages: 522
Par défaut Re : Se protéger (ou essayer de) contre le vol d'identité.......

Héhé, c'est hors sujet de parler de ça, OK ! <- second degré

Allons-y pareil !

Citation:
Envoyé par carpediem Voir le message
1- Quand vous parlez de mot de passe chez le FAI, vous voulez dire que vous avez fait enregistrer dans votre dossier chez Videotron un mot de passe qui vous est demandé quand vous les appelez au lieu de demander mon adresse complète comme le fait VIF..... Pas bête parce que tout le monde peut facilement trouver l'adresse de n'importe qui.
Exactement ça ! Hier, j'ai appelé le support technique de Vidéotron, pour m'indentifier, le technicien m'a demandé le mot de passe que j'ai choisi avec le service à la clientèle. Seulement le mot de passe. Avant il demandait mon nom, le nom de jeune fille de ma mère, ma date de naissance, mon adresse email, etc. Toutes ces informations ont été volées (dans mon cas) mais le mot de passe, non, il est dans ma tête pcq il est simple à retenir et ce mot de passe peut être changé régulièrement.

Citation:
2- Quant à Desjardins, je ne comprends pas trop. Est-ce que vous parlez d'un mot de passe quand vous les appelez ou quand vous utilisez leurs solutions par internet. Il me semble que Desjardins n'a pas pour les solutions banquaires par internet de double vérification par SMS comme la Banque Nationale implante présentement.
C'est lorsque j'appelle Dejardins, que l'on me demande de m'idendifier peu importe la raison, je leur demande de me poser une question personnelle dont je suis le seul à connaître la réponse. Plus de SMS parce que c'est prouvé que ce n'est plus fiable. C'est inscrit dans mon dossier.
Mondo est déconnecté   Réponse avec citation
Vieux 23/02/2020, 21h30   #20
desmeules
 
Date d'inscription: 17/02/2017
Messages: 256
Par défaut Re : Se protéger (ou essayer de) contre le vol d'identité.......

Ca m'intéresse.
desmeules est déconnecté   Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 09h57.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone