Ownage In The Mountains

[vc_row][vc_column]

Sed sit amet sem dignissim, sollicitudin ante vel, consequat neque. Nunc justo lacus, rhoncus ut interdum nec, iaculis mattis orci. Donec at blandit augue, nec tristique ligula. Donec euismod nulla at erat fringilla, a porttitor lorem condimentum. Aliquam ut interdum libero, at pharetra orci. Quisque fermentum, felis ut gravida ornare, eros neque egestas dui, quis sollicitudin sem sem non ante. Fusce metus lorem, scelerisque ut diam non, vehicula dapibus sapien. Sed sagittis, ante at ornare pellentesque, sem justo consequat enim, quis adipiscing quam enim ac velit. Vestibulum condimentum tempus sapien eu porttitor. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Pellentesque interdum odio vel consectetur dignissim. Fusce eget tristique nulla.

Duis at purus ut est cursus imperdiet. Sed condimentum massa in enim cursus, sed mattis elit malesuada. Nunc tincidunt magna sit amet metus sagittis tempor. Maecenas lacinia condimentum ultricies. Sed et lacus nec augue venenatis interdum. Fusce sit amet luctus augue. Aenean scelerisque porttitor ultrices. Nulla dui tellus, egestas sit amet posuere sit amet, dictum tristique mauris. Praesent sed elementum mauris. Nullam et enim eget nisl eleifend auctor lobortis et dui. Curabitur at malesuada magna. Nunc nec tincidunt mauris, vitae tincidunt enim. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse ante leo, bibendum at metus in, dignissim sodales nisi. Curabitur id augue iaculis, elementum diam eget, ultrices massa. Fusce eleifend tincidunt neque, a porta nibh faucibus non.

[/vc_column][/vc_row][vc_row][vc_column width=”1/2″][image_with_animation image_url=”http://themenectar.com/demo/salient-frostwave/wp-content/uploads/2013/03/no-portfolio-item.jpg” animation=”Fade In” img_link_target=”_self”][/vc_column][vc_column width=”1/2″][image_with_animation image_url=”http://themenectar.com/demo/salient-frostwave/wp-content/uploads/2013/03/no-portfolio-item.jpg” animation=”Fade In” img_link_target=”_self” delay=”100″][/vc_column][/vc_row][vc_row][vc_column width=”1/3″][image_with_animation image_url=”http://themenectar.com/demo/salient-frostwave/wp-content/uploads/2013/03/no-portfolio-item.jpg” animation=”Fade In” img_link_target=”_self”][/vc_column][vc_column width=”1/3″][image_with_animation image_url=”http://themenectar.com/demo/salient-frostwave/wp-content/uploads/2013/03/no-portfolio-item.jpg” animation=”Fade In” img_link_target=”_self” delay=”100″][/vc_column][vc_column width=”1/3″][image_with_animation image_url=”http://themenectar.com/demo/salient-frostwave/wp-content/uploads/2013/03/no-portfolio-item.jpg” animation=”Fade In” img_link_target=”_self” delay=”200″][/vc_column][/vc_row][vc_row][vc_column]

Duis at purus ut est cursus imperdiet. Sed condimentum massa in enim cursus, sed mattis elit malesuada. Nunc tincidunt magna sit amet metus sagittis tempor. Maecenas lacinia condimentum ultricies. Sed et lacus nec augue venenatis interdum. Fusce sit amet luctus augue. Aenean scelerisque porttitor ultrices. Nulla dui tellus, egestas sit amet posuere sit amet, dictum tristique mauris. Praesent sed elementum mauris. Nullam et enim eget nisl eleifend auctor lobortis et dui. Curabitur at malesuada magna. Nunc nec tincidunt mauris, vitae tincidunt enim. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse ante leo, bibendum at metus in, dignissim sodales nisi. Curabitur id augue iaculis, elementum diam eget, ultrices massa. Fusce eleifend tincidunt neque, a porta nibh faucibus non.

[/vc_column][/vc_row]

Gérer ses mots de passe

Le récent problème survenu chez Twitter (plus de 250 000 comptes ont été victimes d’intrusion… dont le mien !) rend plus que jamais d’actualité la nécessité de gérer proprement ses mots de passe. Petite revue de détail.

PS : à noter que, dans le cas du récent problème survenu pour Twitter, il ne s’agissait pas d’une violation de mot de passe : les pirates sont passés par une extension à Twitter qui permettait, via une faille, d’accéder à la base de données de Twitter, permettant ainsi de récupérer login, adresse email… et mot de passe (crypté).

Eviter les mots de passe trop communs

Première règle, encore trop négligée : il ne faut surtout pas utiliser un mot de passe trop “facile,” qui pourrait être facilement cassé via un automate cherchant précisément les mots les plus courants.

Cliquez ici pour voir un “worst of” des mots de passe les plus utilisés… et qu’il faut donc n’utiliser à aucun prix !

Qu’est ce qu’un mot de passe suffisamment compliqué ?

Puisque les outils de cracking utilisent des dictionnaires de mots usuels, une réaction logique est d’utiliser un mot de passe mêlant lettres et caractères spéciaux, majuscules et minuscules, chiffres et lettres.

  • Problème numéro 1 : ces mots de passe sont compliqués à taper et à retenir.
  • Problème numéro 2 : ils ne sont pas forcément les mots de passe les plus solides. Certes, ils résistent aux “dictionnaires”, mais pas aux outils utilisant des combinaisons de caractères aléatoires.

Les recherches statistiques les plus récentes en arrivent à la conclusion qu’un mot de passe est plus solide s’il est très long, même s’il ne contient que des caractères usuels, qu’un mot de passe très alambiqué mais court.

Conseil : si vous voulez un mot de passe solide, choisissez une phrase facile à retenir, et qui constituera votre mot de passe. Par exemple, un ver tiré d’un poème que vous aimez.

Pour palier aux futurs “dictionnaires de phrases” qui ne manqueront pas d’apparaître, l’idéal est d’avoir une phrase longue, mais avec une ou deux variables par rapport à la phrase d’origine. Par exemple, au lieu d’avoir comme mot de passe : “Mignonne, allons voir si la rose”, un mot de passe solide pourrait être “Mignonne, voir allons si la tulipe” :

  • c’est un mot de passe long,
  • il est relativement facile à retenir
  • la phrase n’est pas exactement celle d’origine

Variez vos mots de passe d’un site à l’autre

Cette règle là est dure mais réaliste : si malgré toutes ces précautions, ou si par légèreté vous avez confié votre mot de passe à une tierce personne, le seul moyen de s’en protéger est de ne pas utiliser le même mot de passe sur tous les sites que vous utilisez.

Ainsi, pour reprendre l’anecdote de départ, si Twitter se fait pirater ses mots de passe, cela n’affectera que Twitter, pas vos autres services.

J’avoue, cette règle est dure à tenir (sauf à utiliser un gestionnaire de mots de passe… voir le point suivant). Une solution intermédiaire consiste à utiliser le même mot de passe un peu partout… sauf sur les 2-3 sites les plus “sensibles” que vous utilisez.

Utilisez un gestionnaire de mots de passe

Des logiciels peuvent vous aider à gérer vos mots de passe. Ils n’ont (presque) que des avantages :

  • intégrés au navigateur, ils vont permettre d’automatiser les connexions : plus de login à saisir
  • base de données de vos mots de passe, ils vont permettre d’avoir des mots de passe différents pour chacun des sites
  • ils peuvent générer pour vous des mots de passe particulièrement alambiqués

Le seul point qui peut laisser interrogatif est l’aspect centralisé : vous vous retrouvez à rassembler tous vos mots de passe à un seul et unique endroit.

Autre bémol : vous vous retrouvez complètement dépendant de l’outil, et vous ne pourrez vous connecter depuis un poste de travail qui n’est pas doté de l’outil en question. Prenez garde donc à choisir un logiciel qui s’embarque également sur votre smartphone, pour avoir vos mots de passe avec vous.

Il existe de nombreuses solutions, dont :

  • Keepass, pour PC, Mac et Linux, est une solution solide, mais peu intégrée au navigateur. C’est un logiciel gratuit, donc ne vous en privez pas !
  • 1Password, pour Mac et iPhone, est parfaitement intégré, et solide
  • Dashlane, un petit outsider que j’utilise depuis quelques temps, propose une solution de stockage dans le cloud qui peut apparaitre effrayante mais qui est au final assez séduisante : elle permet ainsi d’accéder à ses mots de passe en ligne.

Faites attention à ce que vous activez

Comme évoqué précédemment, Twitter s’est fait pirater par une extension qui est passée “par derrière”, via les API du service en ligne. Du coup, il faut faire particulièrement attention aux extensions, applications, etc… que l’on peut installer ou accepter, que ça soit sur son ordinateur, ou sur Facebook, Twitter and co.

De la même manière, pour parler d’un autre sujet d’actualité, il est malheureusement aujourd’hui impératif de faire une croix sur les Applet Java, et donc de désactiver ce langage sur votre navigateur (en prenant garde à ne pas faire d’amalgame entre Java utilisé sur des serveurs en tant que serveur d’application, et Java en tant qu’Applet sur une page web.

 

Outils 2013

Outre mes méthodes d’organisation, ce début d’année a été l’occasion de revoir un peu quelques uns des outils que j’utilise au quotidien sur mes iMachins. C’est aussi l’occasion de tester les nouvelles générations de logiciels, en particulier ceux s’appuyant plus sur le net et sur un stockage “dans les nuages”. Petite sélection…

Dashlane

Jusqu’à maintenant, j’utilisais avec plaisir l’outil 1Password pour stocker et recenser mes mots de passe de manière sécurisée et centralisée. Mais j’ai profité de la trêve hivernale pour tester les services d’une jeune startup française, Dashlane, qui propose un outil qui fonctionne à la fois sur mon Mac et sur iOS, et qui se synchronise… “dans le cloud”, c’est à dire sur les serveurs de cette structure.

Poser la base de données de ses mots de passe sur Internet ? Forcément un peu flippant, même si la société se prévaut de multiples niveaux de sécurité, dont le principal argument qui m’a convaincu de franchir le pas : la base stockée en ligne est cryptée est n’est pas lisible telle quelle, même Dashlane n’a pas accès aux mots de passe tant que la base n’est pas décryptée via un mot de passe connu de seulement l’utilisateur.

Pour le reste, Dashlane n’est pas encore complètement abouti mais est très prometteur : on commence par renseigner diverses informations sur son profil, qui permettent ensuite de remplir plus facilement divers formulaires.

L’intégration au navigateur n’est pas encore aussi bonne que pour 1Password : on ne peut consulter une “fiche” sans lancer l’application Dashlane. En revanche, l’automatisation de saisie des mots de passe et de remplissage des formulaires fonctionne très correctement. (NB : la toute dernière version propose une bien meilleure intégration, joie !)

Côté iOS, c’est plus rudimentaire, en particulier parce que l’intégration au navigateur est limitée à un profil “Premium”. Car, pour le reste, tout est pour l’instant gratuit. Un système un peu alambiqué de gains de points permet de débloquer certaines fonctions.

Dans les bonnes idées, un outil permet “d’auditer” ses mots de passe actuels, et offre pour les mots de passe les plus faibles de les remplacer par des mots de passe générés automatiquement, et bien sûr beaucoup plus solides.

En résumé, du bon, du moins bon, mais offrir un service gratuit pour gérer ses mots de passe est une offre indispensable pour ceux qui ne le font toujours pas. 

S’inscrire sur Dashlane

Waze

J’ai entendu parler du service Waze lorsqu’une rumeur annonçait le rachat de ce site par Apple, pour enrichir Apple Maps. La rumeur n’a été ni confirmée ni infirmée, mais j’en ai profité pour tester l’application sur mon iPhone.

Waze, c’est un compagnon de route pour tout trajet en voiture. L’application peut servir de navigation GPS, mais son principal atout est ailleurs : c’est, à ma connaissance, la première expérience réussie de “crowdsourcing” routier, de constitution d’une communauté s’échangeant informations et alertes sur le réseau routier.

Et… ça marche bien. Très bien même. On retrouve parfois un esprit un peu “CiBi”, avec une vraie entraide entre usagers de la route. Le seul vrai problème que je rencontre est le peu d’usagers dans ma région : lorsque je suis en centre ville, ça va, mais dès que je m’en éloigne, c’est un peu le désert. Il m’arrive souvent d’être le premier à signaler des accidents ou des embouteillages.

L’autre particularité de Waze (et probablement ce qui intéresse Apple, si la rumeur de rachat s’avère fondée), c’est la possibilité d’éditer soi même les cartes routières. Je l’ai testé dans mon village, où les noms de rue n’étaient pas mentionnés, et ça marche plutôt bien. On peut même aller jusqu’à tracer soi-même de nouvelles routes !

Puisqu’un tel outil n’a de sens que s’il a beaucoup d’usagers, je ne peux que vous inviter à l’utiliser le plus possible ! 

Bankin’

Ca fait maintenant plus de 25 ans que je cherche une application de gestion des comptes bancaires correcte. J’ai tout essayé, depuis le “budget familial” sur mon Oric Atmos, jusqu’à des outils plus récents. Et à chaque fois, je me heurte à deux problèmes :

– la synchronisation avec la banque est pénible, nécessitant le plus souvent un import de fichier texte manuel

– la ventilation des opérations dans des rubriques déterminées est fastidieuse.

Et… j’ai trouvé, par pur hasard, le service qui propose une réponse crédible à ces deux freins ! Bankin’ est une application pour iPhone/iPad, avec une interface web en complément. On est “dans le cloud”, avec des données qui sont traitées sur leur serveur.

Que dire si ce n’est que l’application remplit parfaitement son rôle : j’ai juste eu à déclarer une fois les accès à ma banque (Société Générale), et tout s’est déroulé ensuite automatiquement : chaque matin, une synchronisation est effectuée sans que je n’aie rien à faire moi-même, 90% des opérations sont classées dans leurs catégories avec pertinence (en gros, il ne me reste qu’à classer les chèques), et je suis averti en Push sur mes iBidules des nouvelles opérations. Que demander de mieux ? 

L’application est très très simple d’usage, avec une interface épurée… et c’est très bien : il manque sans doute plein de fonctions (un “budget” minimaliste serait cool, mais il parait que c’est prévu), mais l’essentiel est là pour 90% des usages. Ca deviendrait presque un plaisir de faire ses comptes !

MarsEdit

Celui-là, c’est un vieux de la vieille : MarsEdit existe depuis des années, mais je ne l’avais jamais trouvé satisfaisant. MarsEdit, c’est un outil permettant de publier des articles sur ses blogs. Oui, “ses”, car il n’a d’intérêt que si l’on a plusieurs blogs, en les centralisant sur une même interface.

Bon, j’ai donné une nouvelle chance à l’outil, mais, contrairement aux autres logiciels présentés dans cet article, je ne trouve pas vraiment cet éditeur très satisfaisant. L’édition de textes est ultra-rudimentaire, l’interface utilisateur pas très bien foutue, et l’application, même si elle marche correctement, donne une impression de “laborieux”. Dommage ! Car elle rend de fiers services.

Et vous, vous utilisez quoi comme outils ?