Securing your account/fr: Difference between revisions
(Created page with "== L'ordinateur que vous utilisez ==") |
(Created page with "L'accès par un tiers aux clés SSH (avec ou sans mot de passe) est souvent la cause des brèches de sécurité. Certaines mesures peuvent aider à les prévenir : * conn...") |
||
| Line 27: | Line 27: | ||
== L'ordinateur que vous utilisez == | == L'ordinateur que vous utilisez == | ||
L'accès par un tiers aux clés SSH (avec ou sans mot de passe) est souvent la cause des brèches de sécurité. Certaines mesures peuvent aider à les prévenir : | |||
* | * connectez-vous à partir d'un ordinateur que vous savez sans risque; | ||
* On Windows computers, make sure to regularly run a virus scanner and malware scanner; | * On Windows computers, make sure to regularly run a virus scanner and malware scanner; | ||
* Regardless of what Operating System you have, keep up to date with security updates for all software; | * Regardless of what Operating System you have, keep up to date with security updates for all software; | ||
* Do not leave your computer or laptop unattended. | * Do not leave your computer or laptop unattended. | ||
Revision as of 21:53, 17 April 2020
Authentification
Les deux méthodes d'authentification pour accéder aux grappes sont par mot de passe et par clés SSH.
Par mot de passe
- Nous vous demandons d'employer des mots de passe uniques que vous n'utiliserez jamais par la suite.
- Votre mot de passe est confidentiel et critique; ne le dévoilez à personne et ne le partagez pas avec d'autres utilisateurs. Évitez également de donner toute information qui permettrait de deviner votre mot de passe.
- Autant que possible, ne consignez pas par écrit votre mot de passe. Si vous devez l'écrire ou le sauvegarder sur un support quelconque, assurez-vous que les mesures de sécurité appropriées sont en place pour empêcher les accès non autorisés (chiffrement, mots de passe robustes, etc.). N'écrivez ou n'enregistrez jamais un mot de passe qui vous permet d'accéder à un système d'information ou de transférer des éléments entre ces systèmes.
- Il est déconseillé d'utiliser la fonction de votre navigateur ou de votre système d'exploitation qui se souvient de votre mot de passe.
Réinitialiser votre mot de passe
Si vous croyez que la sécurité de votre mot de passe a été compromise, vous pouvez le réinitialiser dans la base de données CCDB par l'onglet Mon compte, option Modifier le mot de passe.
Par clés SSH
Une bonne manière de vous authentifier comme propriétaire de votre compte sans avoir chaque fois à entrer votre mot de passe est d'employer des clés SSH. Cependant, pour assurer la sécurité, il faut absolument utiliser une phrase de passe robuste.
Treat the private key as a security token, even when encrypted with a passphrase. Avoid putting a private key on any shared machine. Placing an unencrypted private key on the clusters is a huge security hole.
Pour les détails sur l'implémentation des clés SSH, consultez la page wiki Clés SSH.
Meilleures pratiques
Partage des données
Quand plusieurs utilisateurs doivent partager les mêmes données, la solution la plus simple semble de modifier les permissions du système de fichier pour permettre à tous de lire et écrire dans les mêmes fichiers. Il faut cependant respecter certains principes pour éviter de compromettre la sécurité; consultez la page wiki Partage des données.
L'ordinateur que vous utilisez
L'accès par un tiers aux clés SSH (avec ou sans mot de passe) est souvent la cause des brèches de sécurité. Certaines mesures peuvent aider à les prévenir :
- connectez-vous à partir d'un ordinateur que vous savez sans risque;
- On Windows computers, make sure to regularly run a virus scanner and malware scanner;
- Regardless of what Operating System you have, keep up to date with security updates for all software;
- Do not leave your computer or laptop unattended.