Securing your account/fr: Difference between revisions
(Created page with "=== Réinitialiser votre mot de passe === Si vous croyez que la sécurité de votre mot de passe a été compromise, vous pouvez le réinitialiser [https://ccdb.computecanada....") |
(Created page with "== Par clés SSH == SSH keys can be a good way to authenticate to your account without typing your password every time. However, to be secure, it is '''imperative that SSH key...") |
||
| Line 13: | Line 13: | ||
Si vous croyez que la sécurité de votre mot de passe a été compromise, vous pouvez le réinitialiser [https://ccdb.computecanada.ca/security/change_password dans la base de données CCDB par l'onglet ''Mon compte'', option ''Modifier le mot de passe'']. | Si vous croyez que la sécurité de votre mot de passe a été compromise, vous pouvez le réinitialiser [https://ccdb.computecanada.ca/security/change_password dans la base de données CCDB par l'onglet ''Mon compte'', option ''Modifier le mot de passe'']. | ||
== SSH | == Par clés SSH == | ||
SSH keys can be a good way to authenticate to your account without typing your password every time. However, to be secure, it is '''imperative that SSH keys use a strong passphrase''' that is treated like a password. | SSH keys can be a good way to authenticate to your account without typing your password every time. However, to be secure, it is '''imperative that SSH keys use a strong passphrase''' that is treated like a password. | ||
Revision as of 20:14, 17 April 2020
Authentification
Les deux méthodes d'authentification pour accéder aux grappes sont par mot de passe et par clés SSH.
Par mot de passe
- Nous vous encourageons d'employer des mots de passe uniques que vous n'utiliserez jamais par la suite.
- Votre mot de passe est confidentiel et critique; ne le dévoilez à personne et ne le partagez pas avec d'autres utilisateurs. Évitez également de donner toute information qui permettrait de deviner votre mot de passe.
- Autant que possible, ne consignez pas par écrit votre mot de passe. Si vous devez l'écrire ou le sauvegarder sur un support quelconque, assurez-vous que les mesures de sécurité appropriées sont en place pour empêcher les accès non autorisés (chiffrement, mots de passe robustes, etc.). N'écrivez ou n'enregistrez jamais un mot de passe qui vous permet d'accéder à un système d'information ou de transférer des éléments entre ces systèmes.
- Il est déconseillé d'utiliser la fonction de votre navigateur ou de votre système d'exploitation qui se souvient de votre mot de passe.
Réinitialiser votre mot de passe
Si vous croyez que la sécurité de votre mot de passe a été compromise, vous pouvez le réinitialiser dans la base de données CCDB par l'onglet Mon compte, option Modifier le mot de passe.
Par clés SSH
SSH keys can be a good way to authenticate to your account without typing your password every time. However, to be secure, it is imperative that SSH keys use a strong passphrase that is treated like a password.
Treat the private key as a security token, even when encrypted with a passphrase. Avoid putting a private key on any shared machine. Placing an unencrypted private key on the clusters is a huge security hole.
For technical details on implementing SSH keys for your account, please see this page.
General best practices
Sharing data
When trying to share data, it can be considered convenient to change filesystem permissions to allow everyone to read or write to some files. This can compromise your account if not done properly. Please see our Sharing data page.
For the system you log in from
Security issues often start on the outside, by a third party getting access to a user's password or (passwordless) ssh key. To help prevent this, please:
- Log in from trusted computers only;
- On Windows computers, make sure to regularly run a virus scanner and malware scanner;
- On all system, keep up to date with security updates for all software;
- Do leave your computer or laptop unattended.