Cybersécurité – nsi.xyz

Gestionnaires de mots de passe : la solution ultime…

16 mai 202316 mai 2023
par Merlin C.

Si vous lisez ceci, c’est que vous comprenez très probablement déjà le problème majeur avec les mots de passe. En effet, choisir un mot de passe à la fois robuste et facile à retenir n’est pas toujours évident.

Pour pallier à ce problème, un service existe : les gestionnaires de mots de passe. Vous abandonnerez l’option « Mot de passe oublié » définitivement et n’aurez plus à vous reprocher d’utiliser le même mot de passe sur des sites différents ! Ces coffres-forts numériques vous permettront de stocker tous vos mots de passe dans un seul et unique endroit et vous libéreront le cerveau de nombreux problèmes. Certains services proposent des niveaux de sécurité supplémentaires tels que l’authentification à deux facteurs qui permettra d’assurer une sécurité optimale à vos comptes.

Si laisser vos mots de passe entre les mains d’une application dont vous n’avez jamais entendu parler, rassurez-vous. Vos données et mots de passe ne peuvent être déchiffrées qu’avec un mot de passe dit « maître » que vous aurez défini préalablement, ce qui signifie que vous seul y avez accès, et non le développeur de l’application.

De nombreux services propose le déverrouillage par lecteur d’empreintes digitales ou reconnaissance faciale via votre téléphone ou PC, ce qui vous évite d’avoir à saisir le mot de passe principal. Vous ne devez cependant pas l’oublier, auquel cas vous perdriez l’accès à vos identifiants.

L’avantage d’un gestionnaire de mots de passe par rapport à un navigateur Web qui stocke les identifiants est qu’il fonctionne généralement sur tous les appareils et navigateurs Web, ce qui vous permet d’accéder à vos identifiants sur tous vos appareils. De plus, les mots de passe stockés sur votre navigateur sont souvent très simple à récupérer, notamment si un pirate possède un accès à votre machine.

Tout comme la majorité des navigateurs, les gestionnaires de mots de passe possède une fonction de remplissage automatique, ce qui vous évite d’avoir à entrer vos mots de passe à chaque reconnexion.

Quel gestionnaire de mots de passe choisir ?

Il existe de type de gestionnaires de mots de passe, certains sont des logiciels dit « propriétaires », d’autres sont « libres ». Les gestionnaires de mots de passe « libres » sont généralement plus appréciés par les adeptes de cybersécurité car les utilisateurs peuvent vérifier que leurs données sont correctement protégés.

Liste non exhaustive de gestionnaires de mot de passe libres :

Liste non exhaustive de gestionnaires de mot de passe propriétaires :

Vous pouvez retrouver ici, une liste de gestionnaires de mot de passe indiquant et comparant leurs principales fonctionnalités.

Illustration de l’article par vectorjuice / Freepik

Merlin C.

Étudiant en spécialité NSI | classe de TG4.

STAFF DSC Zamdane • Webmaster Zamdane.com • Curator MusixMatch

merlin.ac/

Tutoriels

Sécuriser son site avec un certificat SSL avec CloudFlare.

22 janvier 202222 janvier 2022
par Merlin C.

Sécuriser son site contre le piratage est indispensable de nos jours. Notamment afin de protéger ses utilisateurs de différents types attaques (Ex : MAN IN THE MIDDLE [MITM], qui consiste à interférer les données échangées entre le client et le serveur).

Ce tutoriel va vous apprendre à installer un certificat SSL (chiffrement des données transmises au site) grâce au service CloudFlare (sur un serveur Web sous PLESK).

Découverte de CloudFlare

CloudFlare est une entreprise américaine qui propose un réseau de distribution de contenu (ou CDN), des services de sécurité Internet et des services distribués de serveur de noms de domaine, entre le visiteur et le fournisseur de services d’hébergement de l’utilisateur de CloudFlare ; le système fonctionne comme un serveur proxy inversé pour les sites Web.

(Source : Wikipedia)

Ajout du nom de domaine à CloudFlare

Dans ce tutoriel, nous allons utiliser le nom de domaine tutoriel-cloudflare.site.

Pour commencer, inscrivez-vous sur le site de CloudFlare. Une fois inscrit(e), vous serez automatiquement redirigé(e) vers la page d’ajout de site. Si vous n’avez pas encore de domaine, CloudFlare propose depuis peu l’enregistrement de domaine directement depuis sa plateforme.

N.B : Si vous venez d’enregistrer votre domaine, il se peut qu’il faille attendre quelques minutes avant la confirmation de celui-ci.

Erreur : votre domaine n’est pas enregistré

Une fois ajouté, il vous faudra choisir une offre. Dans notre cas, l’offre gratuite suffira amplement à suivre le tutoriel.

Une fois votre offre sélectionnée, CloudFlare va vous proposer de gérer vos DNS actuellement enregistrés. Si vous venez d’enregistrer votre domaine, votre service d’enregistrement de domaine a probablement dû ajouter des DNS par défaut, je vous conseille donc de tous les retirer à l’aide de l’option « Delete« .

L’étape suivante va être de modifier les serveurs de nom de votre domaine. Si vous ne savez pas comment faire, je vous conseille de taper « Namecheap change nameserver » (en remplaçant les termes en italique par votre fournisseur de domaine).

CloudFlare : changer ses serveurs de nom

Ajouter votre domaine à Plesk

Une fois votre domaine ajouté à CloudFlare, il va vous falloir ajouter celui-ci à Plesk (panel de gestion présumé de votre hébergeur web).

Une fois le domaine ajouté sur Plesk, il va falloir faire pointer celui-ci vers l’IP de votre site. Pour ce faire, il faudra récupéré l’IP de votre site via Plesk. On peut la retrouver en bas des options de gestion de votre domaine (voir ci-dessous).

Une fois l’IP de votre site récupérée, rendez-vous sur l’onglet DNS de CloudFlare afin d’y ajouter les DNS suivant (en remplaçant tutoriel-cloudflare.site par votre domaine et 1.1.1.1 par l’IP de votre site) :

Installation d’un certificat SSL CloudFlare Origin

Nous allons désormais passer à l’installation d’un certificat SSL CloudFlare Origin qui va permettre un chiffrement de bout en bout lors de transferts de données entre vos utilisateurs et votre site.

Pour ce faire, il faut vous rendre dans l’onglet SSL/TLS de CloudFlare afin d’activer le mode d’encryptage complet et strict. Une fois activé, rendez vous dans l’onglet Origin Server afin de générer le certificat requis à installer sur Plesk.

Afin de procéder à la configuration du certificat, cliquez simplement sur le bouton prévu à cet effet (voir ci-dessous).

Procédez ensuite à la création du certificat en conservant les paramètres de configuration par défaut.

Une fois le certificat créé, vous aurez désormais en votre possession le certificat Origin, ainsi que la clé privée. Je vous invite à conserver ces documents précieusement car aucune copie ne pourra être récupérable par la suite.

Une fois noté, rendez-vous sur Plesk afin d’y ajouter le certificat que vous venez de générer.

Remplissez ensuite les informations demandées avant d’insérer le certificat et la clé privée générés précédemment.

Vous aurez ensuite besoin du certificat CloudFlare Origin RSA, celui-ci est disponible dans la documentation CloudFlare. Vous pouvez également le copier depuis ICI.

Une fois les 3 champs remplis, vous pouvez désormais charger le certificat.

Une fois le certificat installé, commencez par sécuriser la messagerie (voir ci-dessous).

Rendez-vous ensuite dans les paramètres d’hébergement de votre site afin d’activer le certificat SSL.

Sélectionnez le certificat précédemment ajouté puis confirmer les changements.

Et voilà ! Votre site est désormais chiffré de bout en bout par le protocole HTTPS en SSL/TLS.