Se protéger (ou essayer de) contre le vol d'identité....... - Page 2 - MicroClick-Québec.ca

Lady Pirotessa · 23/02/2020, 16h19

D'autres suggestions:

- Ne pas avoir le bluetooth activé en permanence (surtout si on ne l'utilise pas)
- Ne pas utiliser les réseaux sans-fil public (à moins d'utiliser un VPN qui garanti le connexion comme sécure), mais privilégier le réseau mobile.
- Avoir plus d'une adresse de courriel
-

@Mondo

Je comprends mieux après avoir vu ton message. Mais ici, cela ne me surprends pas, au Québec et Canada, on est très en retard sur ce point. Si comme tu dis que Videotron/Desjardins ont accès aux réponses de ces questions, alors c'est un problème. Sauf que ce genre de question n'a jamais été considéré comme un moyen sécure. Surtout que c'est le genre de question où certaines personnes peuvent connaitre la réponse. Carpediem dit qu'on n'a qu'à répondre n'importe quoi, sauf que cela défait l'intérêt d'avoir ce genre de question en premier lieu.

L'authentification double/multi-facteur via une app comme je le mentionne, voire l'usage de clé physique style Yubikey est très largement préférable. Déjà que le NAS au Canada n'a jamais été conçu pour le numérique. Partant de là, je considère que les services gouvernementaux ou institutions financières au Canada sont insécures de facto. J'ai moins de risque de me faire voler mon compte Google que mes données bancaires.

23/02/2020, 16h25

Désolé je suis pas patient aujourd'hui, efface ma contribution dans ta citation s'il-te-plaît.

Lorsque tu auras appris à répondre au second degré en ajoutant un smiley dans un jugement, on se sentira moins léser.

:-)

Lady Pirotessa · 23/02/2020, 16h34

@Mondo t'as écrit ton 2ième message pendant que j'écrivais le mien ce qui fait que je ne l'ai pas lu à temps. On parle comme si c'était une discussion type msn/skype alors que le forum ne s'y prête pas.

carpediem · 23/02/2020, 20h18

Citation:

Envoyé par Mondo

Le contenu de mon intervention répond très bien, un peu de lecture pour t'instruire sur ce que j'ai écrit : https://www.lapresse.ca/actualites/2...-denquetes.php

J'avais déjà lu cet article lorsqu'il est sorti. Le hic, c'est qu'on décrit le problème, on dit ce qu'on pourrait faire une fois les problèmes arrivés, on indique ce que la société devrait faire mais peu de pistes de travail pour l'usager lui-même.

On sait tous que l'on devrait arrêter d'utiliser le NAS pour s'identifier, mais pour le moment on n'a pas le choix et c'est le genre de changement qui est très lent. Alors, oui les solutions actuelles qu'un usager peut employer sont imparfaites mais ce sont celles qui sont disponibles et on veut faire les choses le mieux possible même si c'est imparfait.

Par exemple, j'ai partiellement réglé le problème de l'ordinateur fixe à la maison. J'ai transféré le système et les données sur deux disques SSD externes que je peux facilement retirer de la tour quand nous quittons la maison.

D'un autre côté, j'avoue que je me méfie un peu des solutions qui passent par le biais de l'utilisation du cellulaire quand celui-ci semble être plus ou moins facilement "hackable" soit par le piratage de l'appareil, soit par le détournement du numéro de téléphone par un simple appel à la compagnie de téléphone.

J'aime mieux l'idée de la clé physique. Je vais regarder cela.

Lady Pirotessa · 23/02/2020, 20h26

Certains gestionnaires de mot de passe permette d'être verrouillé via une clé physique. Sur Android, Suffit d'avoir une yubikey usb type-c par exemple. Sur iPhone, faut avoir un port Lightning mais je pense qu'il y a des alternatives.

23/02/2020, 20h56

Citation:

Envoyé par carpediem

J'avais déjà lu cet article lorsqu'il est sorti. Le hic, c'est qu'on décrit le problème, on dit ce qu'on pourrait faire une fois les problèmes arrivés, on indique ce que la société devrait faire mais peu de pistes de travail pour l'usager lui-même.

Les deux premieres suggestions (mot de passe d'identification chez le FAI et question personnelle au lieu d'un SMS pour la banque) contre le vol d'idendité m'ont été données par le service de la sécurité de Desjardins. Elles sont valables.

+

L'ordi sur lequel je te parle est dédié à internet mais il ne contient pratiquement rien de personnel. Ce qui est personnel est sur un autre ordi qui lui est isolé du web, c'est mon ordi de bureau/travail.

Le seul risque que je prend avec l'ordi de navigation, c'est le risque de connexion à la banque. Ce risque est asumé par Norton 360.

Lady Pirotessa · 23/02/2020, 21h06

Le problème de la double/multi authentification, c'est que dépendamment des services, ils n'offrent pas tous les même possibilités. Certains se contentent du minimum SMS, d'autres ajoutent l'application authenticator ou encore la clé physique. Bien que le SMS ne soit pas l'idéal, c'est toujours mieux que rien.

L'autre problème, c'est qu'une fois que les données sont ailleurs, on est un peu dépend de la façon dont ils traitent nos données. À savoir, si elles sont chiffrés, hachés, etc... S'ils ont accès à nos mots de passe/réponses aux questions en clair, alors c'est très mauvais dès le départ.

carpediem · 23/02/2020, 21h06

Citation:

Envoyé par Mondo

Les deux premieres suggestions (mot de passe d'identification chez le FAI et question personnelle au lieu d'un SMS pour la banque) contre le vol d'idendité m'ont été données par le service de la sécurité de Desjardins. Elles sont valables.

1- Quand vous parlez de mot de passe chez le FAI, vous voulez dire que vous avez fait enregistrer dans votre dossier chez Videotron un mot de passe qui vous est demandé quand vous les appelez au lieu de demander mon adresse complète comme le fait VIF..... Pas bête parce que tout le monde peut facilement trouver l'adresse de n'importe qui.

2- Quant à Desjardins, je ne comprends pas trop. Est-ce que vous parlez d'un mot de passe quand vous les appelez ou quand vous utilisez leurs solutions par internet. Il me semble que Desjardins n'a pas pour les solutions banquaires par internet de double vérification par SMS comme la Banque Nationale implante présentement.

23/02/2020, 21h18

Héhé, c'est hors sujet de parler de ça, OK !

<- second degré

Allons-y pareil !

Citation:

Envoyé par carpediem

1- Quand vous parlez de mot de passe chez le FAI, vous voulez dire que vous avez fait enregistrer dans votre dossier chez Videotron un mot de passe qui vous est demandé quand vous les appelez au lieu de demander mon adresse complète comme le fait VIF..... Pas bête parce que tout le monde peut facilement trouver l'adresse de n'importe qui.

Exactement ça ! Hier, j'ai appelé le support technique de Vidéotron, pour m'indentifier, le technicien m'a demandé le mot de passe que j'ai choisi avec le service à la clientèle. Seulement le mot de passe. Avant il demandait mon nom, le nom de jeune fille de ma mère, ma date de naissance, mon adresse email, etc. Toutes ces informations ont été volées (dans mon cas) mais le mot de passe, non, il est dans ma tête pcq il est simple à retenir et ce mot de passe peut être changé régulièrement.

Citation:

2- Quant à Desjardins, je ne comprends pas trop. Est-ce que vous parlez d'un mot de passe quand vous les appelez ou quand vous utilisez leurs solutions par internet. Il me semble que Desjardins n'a pas pour les solutions banquaires par internet de double vérification par SMS comme la Banque Nationale implante présentement.

C'est lorsque j'appelle Dejardins, que l'on me demande de m'idendifier peu importe la raison, je leur demande de me poser une question personnelle dont je suis le seul à connaître la réponse. Plus de SMS parce que c'est prouvé que ce n'est plus fiable. C'est inscrit dans mon dossier.

23/02/2020, 21h30

Ca m'intéresse.