Logo Khaganat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
fr:consignes_securite [2016/09/14 09:03] – modification externe 127.0.0.1fr:consignes_securite [2021/12/03 19:19] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== Consignes de sécurité ====== ====== Consignes de sécurité ======
  
-Ces consignes de sécurité peuvent sembler inutiles ou paranoïaques mais, en fait, non. C'est le minimum pour se protéger de quelques dangers du web.+Ces consignes de sécurité peuvent sembler inutiles ou paranoïaques mais, en fait, non. C'est le minimum pour se protéger de quelques dangers du web. Nous essayons de garantir votre sécurité sur Khaganat et de vous faciliter la vie pour que ce soit aussi simple et confortable que possible. Mais nous sommes humaines (pour la plupart), donc faillibles et nous ne pouvons garantir une sécurité absolue de vos échanges, mots de passe et autres. Vous devez donc veillez à certains aspects vous-même.
  
-===== Pour tout le monde ===== +Si vous êtes simple utilisatrice de nos servicesprenez connaissance de l'article suivant et appliquez ces quelques règles de bon sens, pour votre propre sécurité : 
-Éviter de donner votre identité physique tant que vous ne connaissez pas les gens. Ne laissez pas trainer des informations sur votre identité physique en ligneen dehors de ce qui vous sert côté "vie publique", c'est à dire, pour la plupart d'entre nous, ce qui concerne le monde professionnel ; pour certains il s'agit aussi de la vie politique, associative...+  * [[fr:consignes_securite_people]]
  
-  * Ne donner pas votre nom et votre prénom +Si vous avez des droits sur Khaganat (modératricesadministratrices de tous les échelonsdevs, etc), des consignes supplémentaires vous concernent : 
-  * Si vous souhaitez donner un indication géographique, restez aussi vague que possible ("en France""À Paris" (alors que vous êtes à Roissy)"en Picardie", etc). +  * [[fr:consignes_securite_admins]] 
-  * Évitez les photos. Vraiment. C'est facile aujourd'hui de détourner une image pour se moquer de quelqu'un+  * [[fr:consignes_securite_moderator]] 
 +  * [[fr:consignes_securite_dev]] 
 +  * [[fr:consignes_securite_sysadmins]] 
 +Notez que si on vous confie des droits, cela va avec une responsabilité importante dont vous pouvez rendre compte. Soyez sérieuses sur ces aspects.
  
 +{{ :fr:spaceangel.jpg |Ho le bel ange gardien. CC0, source : https://pixabay.com/fr/l-homme-angel-halo-aile-2854030/}}
  
-Votre vie privée est //privée//, et vous n'avez probablement pas envie qu'un type bizarre débarque dedans et s'installe chez vous, donc gardez votre jardin secret face aux inconnus. Une fois que vous connaissez un peu mieux les gens via le net, libre à vous de donner plus d'information. Sauf si vous êtes mineur : dans ce cas, ne révélez rien sans avoir auparavant demandé son avis à un adulte compétent autour de vous. +{{tag> Serveur Sysadmin Sécurité }}
- +
-==== Comptes ==== +
-Afin de limiter le spam, il est conseillé de donner une adresse "pourriel" lors de l'inscription aux divers services sur le web. Cette boîte mail ne servira alors que lors de l'inscription, pour récupérer un mot de passe perdu, et pour éponger le tas d'offre vous promettant d'élargir votre péniche. +
- +
-N'utilisez jamais une adresse mail avec votre nom/prénom réel pour communiquer avec des inconnus (sauf dans le cadre du travail).  +
- +
-Lorsque vous utilisez un pseudo, sache qu'il est facile de vous pister via votre adresse mail, et de lier vos identités sur google et facebook. Donc, cloisonnez vos activités. +
- +
-==== Mots de passe ==== +
-Vos mots de passe protègent vos comptes. Il faut en prendre soin et éviter qu'ils tombent entre de mauvaises mains. +
- +
-**N'envoyez jamais un mot de passe en clair.** Donc : n'utilisez pas le mail, les sms, les bouts de papier, IRC, un chat... sauf si un cryptage encode votre mot de passe. Par exemple, vous pouvez envoyer des mails cryptés en utilisant GPG ; il y a des services similaires pour les sms. Cela demande que votre correspondant utilise le même logiciel de décryptage. +
- +
-Si un de vos mot de passe a transité en clair, changez-le, et changez-le sur toutes les applications où vous utilisez le même.  +
- +
-Utilisez un mot de passe différent sur les services "anodins" et les services "critiques". Pour les différencier, demandez-vous quel dégâts pourrait faire quelqu'un qui vous volerait votre mot de passe : +
-  * Sur un forum, le voleur va surtout pouvoir poster du spam ou des insultes. C'est gênant mais ce n'est pas "grave" => anodin +
-  * Sur votre mail, le voleur va pouvoir contacter vos contacts et tenter de leur voler leur mots de passe, les inciter à lui envoyer de l'argent, mettre vos échanges amoureux sur la place publique, mais aussi demander aux services où vous êtes inscrit de renvoyer un mot de passe. Même paypal. Cela peut avoir des conséquences dramatiques => critique, ayez un mot de passe fort et changez-le régulièrement. +
-  * Si vous administrez un serveur, le voleur aura accès à... tout ce qu'il y a sur le serveur. Y compris les données que les utilisateurs vous ont confié. C'est plus que critique ! +
- +
-=== Pour faire un bon mot de passe === +
- +
-Un mot de passe peut être plus ou moins "fort". Plus il est complexe, plus il est fort, et donc moins il est facile à casser. Utilisez toujours un mot de passe mélangeant lettres et chiffres. Il sera plus fort si vous mélangez minuscules et majuscules, si vous utilisez plus de 14 caractères, et si vous utilisez au moins l'un des caractères suivants : '' & é ~ # { ( [ - | è _ \ ç ^ à @ ) ] = } + °  '' +
- +
-Évitez de mettre les caractères suivants, ils sont parfois mal lu dans les bases de données et vous empêchent de vous connecter((Sur les sites mal fait, ça fait même buguer la base de donnée, mais ça, c'est pas votre problème et c'est un peu inquiétant pour la sécurité du site...)) : '' " ' ` '' +
- +
-Un moyen pour avoir un bon mot de passe ET s'en souvenir est de penser à une "phrase de passe". Ce n'est pas un mot, mais plusieurs, et la suite de caractère doit éveiller quelque chose de mnémotechnique. Par exemple, l'année de naissance de votre petit frère, auquel vous ajoutez les premiers mots d'une chanson que vous aimez, le jour de naissance de votre panda nain, et pour finir vous remplacez tout les E par des Z, en majuscule.  +
- +
-Il existe aujourd'hui des logiciels qui vous dispensent de retenir plusieurs mots de passe : il faut en retenir un seul pour débloquer les autres. +
- +
-Vous pouvez aussi stocker vos mots de passe via [[fr:pass|pass]], ou dans un fichier qui est crypté et semble anodin. +
- +
-<WRAP center round important 60%> +
-Ne laissez pas un bout de papier ou un carnet près de votre bureau, où les mots de passes sont notés : la plupart du temps les "hackers" sont des gens qui vous connaissent, qui ont accès à chez vous, et qui peuvent donc facilement trouver ces papiers ou deviner votre date de naissance et votre couleur favorite. +
-</WRAP> +
- +
- +
-===== Pour les personnes ayant des accès en commun à certains comptes ===== +
-Nous avons mis en place un service [[fr:teampass|Teampass]] sur Khaganat. Il permet de partager de façon sécurisé les mots de passe entre les administrateurs des différents services : par exemple, les administrateurs du jeu peuvent s'échanger tous les mots de passe concernant le serveur de jeu par ce biais, de façon sécurisée.  +
- +
-Pour avoir un compte, ouvrir un groupe, contactez un [[fr:tag:users:administrateur:start|administrateur]]. Vous pouvez aussi installer ce logiciel sur votre propre serveur.  +
- +
-{{tag> Serveur, Administration, Sécurité }}+
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/consignes_securite.1473836591.txt.gz · Dernière modification : 2021/12/03 19:18 (modification externe)

Licences Mentions légales Accueil du site Contact