Le RDV Tech 329 – Spécial : Cinq conseils pour ne pas se faire hacker

Au programme :

Soutenez l’émission sur http://patreon.com/RDVTech ! 😎

Plus d’infos sur l’épisode :

Vous pouvez télécharger le fichier MP3, et vous abonner par iTunes ou en RSS.

Comments

  1. Bonjour,
    Tu as dis Patrick que tu mettrai tous les liens dans les notes de l’émission mais j’ai pas vu le lien https://www.cybermalveillance.gouv.fr/
    Très bonne émission !

  2. Hello Patrick,

    Encore un super épisode !

    Au final, vous recommandez quoi avec Korben pour la gestion des mots de passes et de la 2fa ?
    Lastpass ou F-secure ? j’hésite un peu entre les deux…
    J’avais commencé à utiliser Keepass mais je n’arrive pas à bien utiliser ma base de données sur plusieurs appareils, c’est compliqué de venir la stockée sur un drive ou autre :/

    • Moi j’utilise Lastpass depuis des années et j’en suis content, mais je pense que comme disait Korben, chez les « réputés » y’a pas vraiment de mauvais choix. Lastpass en tout cas a une très bonne réputation chez les experts en sécurité.

  3. Bonsoir Patrick et tout le monde,

    Émission très intéressante, je connaissais la majorité des recommandations mais j’aimerais réagir sur 2-3 choses.
    J’utilise, personnellement, 1Password comme gestionnaire de mots de passe depuis très longtemps et je suis passé à l’abonnement annuel ce qui me permet de l’utiliser via le web en plus des habituels applications.
    L’avantage de 1Password c’est qu’il y trois éléments à renseigner pour accéder à son coffre : son e-mail + une clé secrète qui ressemble à un numéro de série longue + le mot de passe maître.
    La « secret key » permet de renforcer énormément l’accès au compte car celle-ci n’est connue que par l’utilisateur et elle peut-être régénérée si on souhaite la changer régulièrement. Donc un malandrin connaît votre mot de passe maître cela ne suffirait pas !

    Par rapport aux codes envoyés par SMS de la part d’une banque, je suis à la Société Générale et je peux activer une option dans l’application au lieu de recevoir un SMS.
    Je pense que c’est peut-être le cas dans d’autres banques alors vérifiez dans votre application si il y a une option de ce genre.
    Du coup plus de SMS avec code mais une notification de l’application qui demande d’accéder à la validation d’une opération en rentrant vos identifiants évidemment.

    Je suis interloqué par la copie de carte SIM… comment ils procèdent ? sans avoir accès à votre carte SIM elle peut être copiée à distance et mais comment ?

    Yoyo

    • Hello Yoyo ! Ce dont tu parles pour 1Password ressemble à une authentification double facteur, qui est effectivement disponible (et indispensable) sur la plupart de ces services. Ca prend généralement la forme d’un truc comme Google Authenticator ou équivalent, et il faut effectivement s’en servir… Et c’est exactement ce que fait ta banque (et la mienne) avec le code dans l’app. Le seul soucis c’est quand on change de téléphone : il faut bien se souvenir de la transférer aussi ! 🙂
      Enfin pour la copie de SIM, c’est un peu de social engineering : ils appèlent ton opérateur, et s’ils ont quelques infos sur toi ils peuvent se faire envoyer une nouvelle SIM, qui désactive donc l’ancienne…

      Merci pour ton commentaire, et tes compliments ! 😀

  4. Bonjour,
    Tout d’abord très bonne année 2020, et surtout que vos podcasts le rdv tech et le rdv jeux continuent d’être d’aussi bonne qualité… Et ainsi avoir un nombre croissant d’auditeurs. Abonné depuis peu, je découvre grâce à vous le monde passionnant de la tech.
    Mise à part patréon, n’avez vous jamais songé à vous identifier sur Brave qui vous permettrez de recevoir des dons.
    Bonne continuation….

    • Salut l’ami, et merci pour les compliments ! Pour Brave, il y a plusieurs solutions de ce type, mais elles ne sont généralement pas assez utilisées pour valoir vraiment le coup… C’est un peu le poisson qui se mord la queue bien sûr, mais avec une petite structure comme la mienne (je suis seul 🙂 c’est compliqué à mettre en place et à gérer, parce qu’il faudrait en faire plusieurs, et au final ça ne rapporterait pas beaucoup du tout je pense. Du coup même si ça n’est pas parfait pour le moment je me contente de faire une seule chose mais bien. 🙂

Speak Your Mind

*