Cet After Show s’éloigne un peu des Chromebook et de ChromeOS, mais elle reste très proche de l’informatique. Nous nous posons la question : Les mots de passe : Stop ou encore ? et nous abordons le sujet de la guerre des Pixels que la France à remporter grâce à une organisation militaire.

Nos coups de cœur 

Cette semaine, dans l’after, nous avons décidé avec le comité de direction du CKB Show 😎😎😎 de vous parler d’un coup de cœur commun, le projet r/place de Reddit, plus communément appelé la PIXEL WAR.

Pour commencer, qu’est-ce que Reddit

Je sais que la question vous hante depuis des jours. Eh bien, c’est tout simplement un réseau social américain de 52 millions d’utilisateurs quotidiens qui fonctionne via le partage de signets et très présent dans les communautés anglophones. Ce réseau organise depuis 2017 et tous les 5 ans (pour l’instant) un projet nommé projet r/place. L’expérience mi-poisson d’avril, mi-expérience sociale, implique une toile en ligne dans laquelle les utilisateurs peuvent placer un pixel selon, une durée variable, et ainsi créer une œuvre mondiale de Pixel Art.

Alors vous allez me dire, comment en arrive-t-on à parler de guerre en partant d’une œuvre d’art ?

Cette deuxième édition est marquée par un fort engagement des communautés Twitch, YouTube et Discord afin de se coordonner, car des affrontements importants ont eu lieu entre la communauté francophone et les communautés hispaniques et nord-américaines.

Je vous vois venir, pourquoi nous en veut-on autant ?

Etre français, c’est apprendre à être détesté par tout le monde tout en aimant ça.(Ma petite théorie lol)”

C’est surtout que dès le début la communauté francophone (merci aux Belges, suisses et québécois pour l’aide apportée) a pris une place considérable sur la fresque, ce qui a fortement déplu aux autres communautés. Il s’est ensuivi trois jours de négociations, de tractations, d’arrangements, mais essentiellement de grosses attaques sur notre fresque et principalement sur notre Zizou national.

Voici pour la Gloire de la patrie, une partie des créations françaises que vous voyez à gauche de l’image.

Pixel War : la France championne du monde ;)
Pixel War : la France championne du monde ;)

La communauté francophone est loin d’être la plus nombreuse, mais l’amitié entre streamers, le travail d’équipe ainsi que la coordination nous ont permis de gagner ce PIXEL WAR (Cocorico) et je vous mets à disposition bien sûr le classement de cet évènement ainsi que les remerciements de Zizou pour la défense héroïque de son visage.

Reddit étant disponible en page web et via l’application Android, je vous dis à dans 5 ans sur Chromebook pour participer à la prochaine bataille et n’oubliez pas :

“ Seul, on va plus vite, ensemble on va plus loin”

🐓🐓🐓🐓🐓🐓🐓🐓🐓

Les mots de passe : Stop ou encore ?

Je me suis posé la question de “Pourquoi le Post-it sur la webcam ?”. Vous avez peut-être vu une interview de Mark Zuckerberg, ou derrière lui, on pouvait voir distinctement un post-it posé sur la webcam de son ordinateur ! Comme Mark, tout le monde à conscience que n’importe qui peut prendre le contrôle de sa webcam à distance et scruter sa vie privée.  Alors pourquoi ce simple Post-it sur la webcam ? Parce que justement, c’est SIMPLE. Un simple morceau de papier pour protéger notre vie privée et tout le monde peut le faire sans connaissance particulière. À mon sens, toutes les technologies devraient être aussi simples qu’un Post-it. Évidemment, la première simplification que nous devrions voir arriver dans les mois ou années qui viennent, n’est autre que la disparition des mots de passe. Voici donc quelques solutions qui existent déjà ou que nous pouvons imaginer. 

Avant de voir les solutions pour supprimer un mot de passe, interrogeons-nous de savoir pourquoi vouloir supprimer un mot de passe ? À mon sens le mot de passe est une faille de sécurité. J’aime poser la question à mes interlocuteurs quand je parle de sécurité : Combien possédez-vous de mot de passe pour sécurité vos accès à l’Internet ? Les réponses font froid dans le dos ! Les mots de passe sont souvent les mêmes d’un site à un autre, avec quelques variations. N’étant pas originaux, on peut facilement les trouver et donc les casser.

En France, le palmarès des mots de passe les moins sécurisés est :

  • 123456
  • 123456789
  • azerty
  • 12345
  • 000000
  • tiffany
  • qwerty

Parce que le mot de passe devient de plus en plus difficile à créer, et à retenir, il est temps de passer à autre chose pour sécuriser notre vie privée sur internet.  

SSO ou MFA 

SSO pour Single Sign-On ou authentification unique. Dans le cadre professionnel, le SSO permet aux utilisateurs d’accéder à une série d’outils ou d’application grâce à un seul identifiant de connexion. Cela permet d’éviter de procéder à de multiples authentifications. 

Le SSO c’est un gain de temps considérable et une simplification du processus de sécurité ? Par contre, toutes les applications SAAS (Gmail, Outlook …) ne sont pas forcément compatible. 

Le MFA authentification multi-facteur autorise à se connecter en utilisant deux facteurs d’authentification. Visiblement, se procéder à le vent en poupe puisque nous estimons une croissance du MFA à hauteur de 15 % annuel.

Les Authentificators 🏴‍☠️🚑

Le sujet de la sécurité informatique est primordial et les sociétés y accordent de plus en plus d’importance. La plupart des applications ou sites proposent et conseillent fortement la mise en place de la double authentification et renforcent considérablement l’accès à leurs services.

De mon côté, j’ai envie de vous parler aujourd’hui d’un système de sécurité méconnu, mais diablement efficace. Son nom ? Authentificators. Quoi de mieux pour en parler de vous parler de la solution maison, j’ai nommé Google Authentificator

Alors kézaco ????

Google Authentificator génère des codes de validation en deux étapes sur votre téléphone, et ce, sur beaucoup d’applications. Je l’utilise personnellement pour sécuriser mon accès en plus des services Google pour Facebook, Opéra, Trello…

L’installation est très simple et fonctionne par QR Code ou une clé de configuration fournie par les sites ou applications. Vous avez par la suite un code d’accès qui se renouvelle toutes les 30 secondes environ et que vous devez rentrer une fois que vous tentez de vous connecter.

Vous changez de téléphone ? Pas de panique, vous pouvez exporter vos comptes très simplement vers votre nouvel appareil et aucun réglage n’est à faire sur votre nouveau joujou. Je vous invite à tester cette solution et à donner votre avis. Il existe également des solutions internes pour infomaniak , par exemple, l’application ne génère pas de code, mais demande à valider dans l’authentificateur votre demande de connexion.

Microsoft a aussi sa solution maison appelée Microsoft Authentificator qui fonctionne par confirmation de connexion, codes et fait également gestionnaire de mot de passe.

 

Les clés Fido

Nous avons tous une clé pour fermer la serrure de notre habitation ou de notre véhicule. Pourquoi n’aurions-nous pas une clé pour protéger nos données. Elle s’appelle FIDO ou U2F pour Universal Second Factor. Il s’agit d’une norme d’authentification ouverte, c’est-à-dire accessible à tout constructeur désirant proposer ce type de clé. Ce type d’outil permet de simplifier l’authentification à deux facteurs, sans que nous ayons besoin de rentrer un mot de passe. Cela s’appuie sur le principe “ce que je connais, ce que j’ai”. Je connais mon login (adresse email par exemple), et j’ai une clé pour m’authentifier. À partir de là, Google est assuré qu’il s’agit bien de l’utilisateur du compte où est demandé l’accès. Bien sûr, il aura fallu authentifier auparavant la clé. Du côté de l’utilisateur, lui seul est assuré d’accéder à son compte puisque chaque accès passe par une authentification via la clé. 

La validation en deux étapes dite aussi authentification à deux facteurs peut aller encore plus loin au niveau de la sécurité. Il s’agit là du Programme Protection Avancée. En activant ce programme gratuit que ce soit dans l’emploi d’un compte Google ou de Google Workspace, Google assure une sécurité supplémentaire. Cela concerne le contrôle des téléchargements dangereux, ainsi qu’une sécurisation encore plus importante au niveau des informations personnelles. 

La firme de Mountain View propose des clés Fido qui sont appelées clés Titan. Elles sont au format USB, permettant ainsi d’être acceptées par la majorité des outils informatiques fonctionnant sous chromeOS.  Vous trouverez cette paire de clés vendue à l’unité sur le store français de Google

L’avenir pour la sécurité n’est elle pas biométrique ?

Capteur d’empreinte, empreinte rétinienne, face ID 

Écoutez l’épisode sur votre application de podcast :

Nous écouter sur vos applications de podcast :

Retrouvez nous en Replay

Tags:
Shares:

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.