Sécurité externe

From xat wiki
Revision as of 23:21, 24 June 2020 by FuzzyBot (talk | contribs) (Updating to match new version of source page)

Toute sécurité qui ne dépend pas de xat et qui se trouve entre les mains des utilisateurs est une sécurité externe. Cela concerne essentiellement les mots de passe et la protection des emails.

Ainsi, ces conseils ne sont pas directement liés à xat et le choix de les suivre ou pas revient à l'utilisateur. Notez toutefois que ces conseils sont primordiaux pour protéger votre compte, nous vous conseillons de les appliquer.

Souvenez-vous que xat ne demande jamais vos identifiants personnels.

Mot de passe

Les mots de passe sont la clef de voûte de la sécurité des comptes et le fait d'avoir un mot de passe fort est essentiel que ce soit sur xat ou sur d'autres sites. Un mot passe solide empêche les autres utilisateurs de deviner votre mot de passe ou de le brute-force.

Pour être sûr que personne ne devine votre mot de passe, évitez d'utiliser votre nom ou les noms des membres de votre famille, le nom de votre compte, votre anniversaire, des caractères répétés ou tout autre mot facilement trouvable. Utilisez également un mot de passe différent de celui de votre email.

Note : Sur xat, les caractères non-alphanumériques ne sont pas comptés dans votre mot de passe, assurez-vous dès lors que celui-ci ne contient que des caractères alphanumérique (a-z, A-Z, 0-9).

Faire un mot de passe fort

Faire un mot de passe fort peut s'avérer difficile. Néanmoins, il s'agit d'un mot de passe contenant au moins 8 caractères, de manière générale, formant une combinaison de lettres (en majuscules et minuscules) et de nombres. Au plus votre mot de passe contiendra de caractères, au plus il sera fort.

Vous pouvez également utiliser le générateur suivant qui renverra un mot de passe sécurisé utilisable sur votre compte : https://www.privacytools.io/password.html

Changer régulièrement votre mot de passe

Dans un environnement aussi mouvementé et inconstant comme Internet, il est recommandé que vous changiez votre mot de passe tous les 3 à 6 mois de manière à ce que même en cas de faille de données, votre compte n'en soit pas affecté.

Sécurité de l'email

La sécurité de votre email a une double importance étant donné que celui-ci est le centre de communication de tous vos comptes, celui de xat ou ceux d'autres sites.

Most of the suggestions below cover the four major email providers: Gmail, Outlook/Hotmail, iCloud and Yahoo Mail. If your email provider is not listed, contact them and ask about their extra security features to protect your account.

Note: If you are a paid user (have purchased xats before) you can request an email change by opening a ticket.

Our recommendation

We recommend that you use Gmail as your primary email for xat. Gmail has several security methods to protect you from unauthorized access and they do not allow the reuse of email addresses. In addition, Gmail is the provider with the least occurrence of problems with receiving e-mails from xat.

We recommend you take a closer look at these security methods below to prevent third party access to your email.

Vérification en 2 étapes

Les fournisseurs principaux d'email vous autorise à utiliser la vérification en 2 étapes pour sécuriser vos comptes. Vous devez fournir votre numéro de téléphone portable. A chaque fois que quelqu'un (ou vous même) essaye de se connecter sur votre email, vous recevrez un code de sécurité sur votre téléphone portable que vous devez saisir dans la page de connexion de l'email pour accéder à votre compte. De cette manière, seul une personne ayant votre téléphone peut se connecter sur votre compte.

Voici une liste de fournisseurs qui autorisent la vérification en 2 étapes :

Authentication

Gmail and Hotmail/Outlook allow you to use Authentication to secure your email account. Authentication is the industry standard for time-based or one-time passcodes (also known as TOTP or OTP). It requires you to download the authenticator app of your specific provider and activate it through your e-mail settings. Each time someone (including you) tries to access your email account, you will be asked to type a temporary security token from the application to be granted access. These codes can also be generated offline which is useful if your device has no internet access.

Note: On Gmail, a QR code and a time-based key (which will be shown when you click on "can't read the code?) will be generated so that you can activate your application. You should save both of them in a safe place, so that if you lose your phone, you will be able to activate it on another device.

Here is a list of links with guides from Gmail and Hotmail/Outlook on Authentication:

Other methods

Gmail and Hotmail/Outlook also provide other methods to secure your email account. They are:

  • Backup codes: These are unique passwords that allow you to log in when you are away from your smartphone, such as when you are traveling. They can also be used in emergencies, and when all other methods fail. We recommend that you print or save them in offline storage units (i.e. USB drive).
  • Access requests through the app: You can prompt an access request that will appear via pop-up on your smartphone instead of entering your password.
  • Backup phone (Gmail only): If you lose access to your phone and do not have any other recovery methods activated, this allows you to send a security code to an alternative phone.
  • Physical security key (Gmail only): This method allows you to use a device as a physical key to access your email account. This can be done via your smartphone using Bluetooth or connecting directly to your computer's USB port, or by using an offline storage unit.

Here is where you will be able to setup these methods:

{{{2}}}