SÉCURITÉ : Ce qu'il ne faut jamais faire

Voir le sujet précédent Voir le sujet suivant Aller en bas

  • 0

Tutoriel SÉCURITÉ : Ce qu'il ne faut jamais faire

Message par Pinguino Mer 24 Nov 2004 - 13:57

Principes essentiels de sécurité

Attention : ce sujet est important, merci de le lire entièrement.

Ne jamais utiliser de serveur proxy public

Dans certains cas très rares et spécifiques, l'utilisation d'un proxy public peut amener votre compte a être comprimis. En effet, dans certaines situations techniques, très spécifiques et peu probables mais potentiellement existantes, un utilisateur qui se connecterait au forum avec le même proxy public pourrait tenter d'accéder à votre compte. Pour ces raisons, l'utilisation d'un proxy public n'est pas recommandée. De plus vos pages s'afficheront beaucoup plus rapidement si vous désactivez votre proxy.

Utiliser des mots de passe sécurisés et uniques

Il est très fortement recommandé d'utiliser des mots de passe forts et uniques pour vos différents comptes sur votre forum et sur Internet en général. Un mot de passe fort est un mot de passe qui contient au moins 8 caractères, avec des lettres, majuscules, minuscules, des chiffres et des caractères spéciaux. Il est également recommandé d'utiliser des mots de passe différents pour chaque compte que vous possédez sur Internet. Ainsi, si un de vos comptes est compromis, les autres ne le seront pas.

Garder l'adresse e-mail de fondation secrète

Il est fortement recommandé de garder secrete l'adresse e-mail de fondation, car cette dernière peut vous permettre de récupérer l'accès à votre forum. Cela implique donc de ne pas l'utiliser comme adresse du compte fondateur sur le forum ou adresse de contact et de réponse aux newsletters, par exemple. Pour plus de détails, voir ce sujet.

Ne pas installer de codes faisant appel à des ressources externes inconnues

Il est fortement déconseillé d'installer des codes faisant appel à des ressources externes dont vous n'êtes pas sûr de la fiabilité. En effet, ces codes peuvent injecter des publicités, du contenu indésirable, ralentir considérablement votre forum si elles deviennent indisponibles, voire contenir des failles de sécurité et permettre à des personnes malveillantes d'accéder à votre forum. De plus, ces codes, s'ils sont hébergés en externe, peuvent être modifiés à tout moment par leur auteur, et ainsi modifier le fonctionnement de votre forum.
Quand vous installez un code, vérifiez bien que son auteur est fiable, notamment en fonction de l'endroit où vous le trouvez. Par exemple, vous pouvez faire confiance aux codes proposés sur ce forum d'entraide, à des forums très actfs, connus et maintenus, à des réponses sur internet ayant de très nombreux votes positifs, à des grands services comme Google, des CDN tels que jsDelivr ou Cloudflare en fonction des statistiques et avis sur le package, etc., mais évitez les codes provenant de sources individuelles et anciennes qui ne sont plus maintenus. Dans tous les cas, quelle que soit la source, si vous avez un doute, n'installez pas le code.

Ne conservez / fournissez jamais votre mot de passe

C'est plutôt évident... ne fournissez jamais votre mot de passe à quelqu'un qui vous le demande.
Si vous n'arrivez pas à faire quelque chose, ce forum d'entraide est fait pour. Et chaque problème peut trouver sa solution sans que votre mot de passe ne vous soit demandé.

Lorsque vous utilisez la fonction "Récupérer mon mot de passe" sur votre forum, un e-mail vous est envoyé avec un lien pour réinitialiser votre mot de passe.

Si vous passez par le staff Forumactif pour récupérer un mot de passe pour accéder à votre forum et aux outils des fondateurs, un nouveau mot de passe vous sera envoyé par e-mail directement. Une fois connecté, allez sur votre Profil et modifiez-le à nouveau en utilisant un mot de passe que vous pourrez peut-être retenir plus facilement (mais qui ne doit pas être trop simple pour autant).

Notez que les mots de passe du compte fondateur du forum et des outils de fondation sont indépendants. La modification du mot de passe sur le forum ne modifie pas celui des outils, et la modification du mot de passe des outils ne modifie pas celui du forum. Lors de votre première connexion après avoir récupéré un mot de passe par l'intermédiaire de l'équipe Forumactif, veillez donc à modifier en deux temps :


Le staff de Forumactif ne vous demandera jamais votre mot de passe : si quelqu'un prétend faire partie de notre équipe et vous demande votre mot de passe, refusez de le communiquer.

Déconnectez-vous si vous utilisez un ordinateur public

A la fin de votre session lorsque vous utilisez un ordinateur public (dans un cybercafé, à l'université, chez un ami...), pensez à toujours utiliser le bouton Déconnexion.
Dans ces mêmes circonstances, n'utilisez jamais la fonction du navigateur "Voulez-vous enregistrer ce mot de passe ?" (Répondez toujours non).

Ne pas utiliser de navigateur obsolète ou non mis à jour

Pour naviguer sur votre forum, utilisez toujours un navigateur internet et un périphérique à jour et supportés par leur éditeur. En effet, les navigateurs obsolètes peuvent contenir des failles de sécurité. De plus, les anciens navigateurs ne supportent pas les dernières technologies du web, engendrer des problèmes d'affichage sur votre forum.

Pour aller plus loin, n'hésitez pas à faire une recherche sur un moteur de recherche :
- Sécurité Internet
- Configurer un pare-feu
- Supprimer son proxy

Sujets liés

     L'importance de garder l'e-mail de fondation secret
    Pour des raisons de sécurité, l'email de fondation doit être gardé secret. La plupart des "piratages" connus sur nos forums se font grâce à l'adresse email de fondation. Si cette adresse reste inconnue, vous diminuerez fortement les risques.

     J'ai reçu un e-mail de Forumactif, est-ce vrai ?
    Forumactif peut être amené à vous envoyer un email dans différents cas, résumés par ce sujet. En aucun cas votre mot de passe ne vous sera demandé par Forumactif. Vous êtes donc invités à ne pas répondre à cet email, si vous en recevez-un.

Pinguino

Pinguino
Adminactif
Adminactif

Masculin
Messages : 13605
Inscrit(e) le : 02/05/2004

Pinguino a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum