Sécurité externe

From xat wiki
This page is a translated version of the page External security and the translation is 100% complete.

Toute sécurité qui ne dépend pas de xat et qui se trouve entre les mains des utilisateurs est une sécurité externe. Cela concerne essentiellement les mots de passe et la protection des emails.

Ainsi, ces conseils ne sont pas directement liés à xat et le choix de les suivre ou pas revient à l'utilisateur. Notez toutefois que ces conseils sont primordiaux pour protéger votre compte, nous vous conseillons de les appliquer.

Souvenez-vous que xat ne demande jamais vos identifiants personnels.

Mot de passe

Les mots de passe sont les mots clés de la sécurité d'un compte et il est essentiel d'avoir un mot de passe fort lorsque l'on utilise xat ou tout autre site web. Le fait d'avoir un mot de passe fort empêche les gens de deviner et de [forcer] votre mot de passe.

Pour être sûr que personne ne devine votre mot de passe, évitez d'utiliser votre nom ou les noms des membres de votre famille, le nom de votre compte, votre anniversaire, des caractères répétés ou tout autre mot facilement trouvable. Utilisez également un mot de passe différent de celui de votre email.

Note : Sur xat, les caractères non-alphanumériques ne sont pas comptés dans votre mot de passe, assurez-vous dès lors que celui-ci ne contient que des caractères alphanumérique (a-z, A-Z, 0-9).

Faire un mot de passe fort

Faire un mot de passe fort peut s'avérer difficile. Néanmoins, il s'agit d'un mot de passe contenant au moins 8 caractères, de manière générale, formant une combinaison de lettres (en majuscules et minuscules) et de nombres. Au plus votre mot de passe contiendra de caractères, au plus il sera fort.

Vous pouvez également utiliser le générateur suivant qui renverra un mot de passe sécurisé utilisable sur votre compte : https://www.avast.com/random-password-generator

Changer régulièrement votre mot de passe

Dans un environnement aussi mouvementé et inconstant comme Internet, il est recommandé que vous changiez votre mot de passe tous les 3 à 6 mois de manière à ce que même en cas de faille de données, votre compte n'en soit pas affecté.

Sécurité de l'email

La sécurité de votre email a une double importance étant donné que celui-ci est le centre de communication de tous vos comptes, celui de xat ou ceux d'autres sites.

La plupart des suggestions ci-dessous couvrent les quatre principaux fournisseurs de messagerie : Gmail, Outlook/Hotmail, iCloud et Yahoo Mail. Si votre fournisseur d'emails ne figure pas dans la liste, contactez-le et demandez-lui s'il dispose de fonctions de sécurité supplémentaires pour protéger votre compte.

Note : Si vous êtes un utilisateur payant (que vous avez achetez des xats), vous pouvez demander un changement d'adresse email en ouvrant un ticket.

Notre recommandation

Nous vous recommandons d'utiliser Gmail comme adresse email principale pour xat. Gmail dispose de plusieurs méthodes de sécurité pour vous protéger contre les accès non autorisés et ne permet pas la réutilisation des adresses emails. En outre, Gmail est le fournisseur qui rencontre le moins de problèmes pour recevoir des emails de la part de xat.

Nous vous recommandons d'examiner de plus près les méthodes de sécurité ci-dessous afin d'empêcher l'accès de tiers à votre adresse email.

Vérification en 2 étapes

Les fournisseurs principaux d'email vous autorise à utiliser la vérification en 2 étapes pour sécuriser vos comptes. Vous devez fournir votre numéro de téléphone portable. A chaque fois que quelqu'un (ou vous même) essaye de se connecter sur votre email, vous recevrez un code de sécurité sur votre téléphone portable que vous devez saisir dans la page de connexion de l'email pour accéder à votre compte. De cette manière, seul une personne ayant votre téléphone peut se connecter sur votre compte.

Voici une liste de liens avec des guides pour certains fournisseurs qui proposent à leurs utilisateurs la vérification en deux étapes :

Authentification

Gmail et Hotmail/Outlook vous permettent d'utiliser l'authentification pour sécuriser votre compte d'email. L'authentification est la norme industrielle pour les codes d'accès basés sur le temps ou à usage unique (également connus sous le nom de TOTP ou OTP). Vous devez télécharger l'application d'authentification de votre fournisseur d'accès et l'activer dans les paramètres de votre compte d'email. Chaque fois que quelqu'un (y compris vous) tente d'accéder à votre compte d'email, il vous sera demandé de saisir un jeton de sécurité temporaire à partir de l'application pour que l'accès vous soit accordé. Ces codes peuvent également être générés hors ligne, ce qui est utile si votre appareil n'a pas d'accès à Internet.

Note: Sur Gmail, un code QR et une clé temporelle (qui s'affichera lorsque vous cliquerez sur "can't read the code ?") seront générés afin que vous puissiez activer votre application. Vous devez les conserver en lieu sûr, de sorte que si vous perdez votre téléphone, vous puissiez l'activer sur un autre appareil.

Voici une liste de liens avec des guides de Gmail et Hotmail/Outlook sur l'authentification :

Autres méthodes

Gmail et Hotmail/Outlook proposent également d'autres méthodes pour sécuriser votre compte d'email. Ces méthodes sont les suivantes :

  • Codes de sauvegarde : Il s'agit de mots de passe uniques qui vous permettent de vous connecter lorsque vous n'avez pas votre smartphone, par exemple lorsque vous êtes en voyage. Ils peuvent également être utilisés en cas d'urgence et lorsque toutes les autres méthodes échouent. Nous vous recommandons de les imprimer ou de les sauvegarder sur des unités de stockage hors ligne (par exemple, une clé USB).
  • Accéder aux demandes par l'intermédiaire de l'application : Vous pouvez demander une requête d'accès qui apparaîtra via une fenêtre contextuelle sur votre smartphone au lieu de saisir votre mot de passe.
  • Sauvegarde du téléphone (Gmail uniquement) : Si vous perdez l'accès à votre téléphone et qu'aucune autre méthode de récupération n'est activée, cela vous permet d'envoyer un code de sécurité à un autre téléphone.
  • Clé de sécurité physique (Gmail uniquement) : Cette méthode vous permet d'utiliser un appareil comme clé physique pour accéder à votre compte d'emai. Vous pouvez le faire via votre smartphone en utilisant le Bluetooth ou en vous connectant directement au port USB de votre ordinateur, ou encore en utilisant une unité de stockage hors ligne.

C'est ici que vous pourrez mettre en place ces méthodes :

Avertissement : Nous ne recommandons pas les fournisseurs de messagerie Hotmail/Outlook ou Yahoo! en raison de leur politique qui leur permet de recycler les adresses emails si elles deviennent inactives.