Sécurité des connexions : Conseils de bonnes pratiques pour sécuriser vos comptes en ligne.

Tutanota fait beaucoup pour protéger votre compte, notamment en appliquant les meilleures pratiques pour la sécurité de votre connexion. Suivez ce guide pour assurer la sécurité de tous vos comptes.

2022-04-21
Follow login security best practices to keep your credentials secure.
C'est une tâche difficile que de garder tous vos comptes en ligne à l'abri des attaques malveillantes. Comme nous, chez Tutanota, cryptons toutes vos données à l'aide de votre mot de passe, ce dernier devient le maillon faible et doit être protégé à tout prix. Ainsi, il est crucial que vous preniez le plus grand soin à optimiser la sécurité de votre connexion. Lisez ce guide rapide pour optimiser la sécurité de vos identifiants de connexion - pas seulement pour Tutanota, mais pour tous vos comptes en ligne.
S'INSCRIRE

Sécurité de la connexion

La sécurité de votre connexion dépend de plusieurs facteurs, dont la plupart sont pris en charge par votre fournisseur. Dans ce guide, nous rassemblons les meilleures pratiques pour protéger vos identifiants de connexion qui rendent extrêmement difficile la prise de contrôle de votre compte par des attaquants malveillants.

Ce résumé contient également une fonctionnalité importante que vous devez activer pour sécuriser vous-même vos identifiants de connexion : l'authentification à deux facteurs. Mais commençons par quelque chose de simple !

Les facteurs les plus importants pour protéger vos identifiants de connexion sont :

  1. Des mots de passe forts.
  2. Une méthode sécurisée pour récupérer les comptes
  3. Authentification à deux facteurs

1. Mise en œuvre de mots de passe forts

Lorsque vous vous inscrivez à un service en ligne, il est important que ce service vous oblige à choisir un mot de passe fort. Par exemple, lors de l'ouverture d'un compte Tutanota, le système affiche une fenêtre contextuelle indiquant "le mot de passe n'est pas suffisamment sécurisé" si vous choisissez un mot de passe faible. De cette façon, le système s'assure que chaque utilisateur choisit un mot de passe fort.

Un mot de passe fort doit contenir des lettres minuscules et majuscules, des chiffres et des caractères spéciaux et ne doit pas être trop court. Voici d'autres conseils sur la façon de choisir un mot de passe fort.

En outre, Tutanota n'autorise pas les mots de passe couramment utilisés, tels que "password". Malheureusement, d'autres services de messagerie, tels que GMX, autorisent le mot de passe "password", ce qui est l'une des pires choses à faire, car cela permet à tout attaquant de s'emparer très facilement des comptes des utilisateurs en le devinant simplement.

Tutanota utilise également une protection de pointe par force brute. Le mot de passe est haché avec [Bcrypt]]({faqHashingLink}) et salé avec SHA256. Seul le hachage du mot de passe est transmis à nos serveurs, de sorte que même nous, chez Tutanota, ne pouvons pas voir votre mot de passe.

2. Code de récupération pour la réinitialisation des informations d'identification

Après le choix d'un mot de passe fort, le facteur le plus important lorsqu'il s'agit de sécuriser vos identifiants de connexion est la manière dont votre mot de passe peut être réinitialisé. La plupart des services proposent une réinitialisation du mot de passe par courrier électronique. Si cette méthode est très pratique, elle est tout aussi peu sûre.

Les options de réinitialisation par courrier électronique peuvent fonctionner comme une porte dérobée qui facilite la tâche des attaquants malveillants. Ils peuvent abuser de la fonction de réinitialisation pour prendre le contrôle de comptes en ligne. C'est pourquoi Tutanota n'offre pas de réinitialisation du mot de passe par e-mail, mais propose un code de récupération.

Le code de récupération vous permet de réinitialiser votre mot de passe sans avoir à impliquer quelqu'un d'autre. Il est important que vous notiez votre code de récupération dans un endroit sûr, car chez Tutanota, nous n'avons délibérément pas la possibilité de réinitialiser votre mot de passe. De cette façon, nous nous assurons que personne, pas même nous, ne peut prendre le contrôle de votre compte.

Lorsque vous avez activé 2FA, vous avez besoin de deux sur trois pour réinitialiser votre mot de passe ou second facteur. Vous trouverez des détails dans notre guide pratique.

3. Authentification à deux facteurs

Nous recommandons à tous ceux qui souhaitent protéger leurs identifiants de connexion d'activer au moins un second facteur. L'authentification à deux facteurs est l'une des meilleures pratiques les plus importantes que chaque utilisateur doit activer lorsqu'il se préoccupe de la sécurité de connexion de son compte.

Tutanota vous permet d'ajouter plusieurs seconds facteurs. En ajoutant plusieurs seconds facteurs, vous atténuez le risque de perdre l'accès à votre compte de messagerie si vous perdez votre second facteur.

Tutanota supporte U2F et TOTP. Nous recommandons de choisir un jeton matériel (U2F) car il s'agit de l'option la plus sûre pour l'authentification à deux facteurs.

Lorsque vous configurez un second facteur, veillez également à noter votre code de récupération. Une fois configuré, vous avez besoin de deux sur trois pour réinitialiser votre compte au cas où vous en perdriez un. Par exemple, si vous perdez votre deuxième facteur, vous avez besoin de votre mot de passe et de votre code de récupération pour réinitialiser vos identifiants de connexion.

4. Traitement des sessions

La gestion des sessions est une bonne pratique importante pour sécuriser vos identifiants de connexion. Elle vous permet de fermer une session à distance. Par exemple, vous êtes connecté sur votre téléphone, mais vous perdez votre téléphone. Dans ce cas, vous voudriez fermer cette session à partir d'un autre appareil afin que personne ne puisse accéder à votre compte en ligne s'il met la main sur votre téléphone.

Tutanota prend en charge la gestion des sessions. Vous pouvez soit fermer une ou toutes les sessions à distance, soit changer votre mot de passe sur un client. Toutes les autres sessions sont alors immédiatement fermées, ce qui garantit la sécurité de votre compte, même si vous pensez que quelqu'un d'autre pourrait accéder à votre compte via une session active en cours.

Les sessions de connexion actives et récemment fermées sont visibles dans Paramètres -> Connexion. Si nécessaire, vous pouvez activer le stockage des adresses IP de connexion pour vérifier si quelqu'un d'autre accède à votre compte. Cette fonction doit être activée manuellement, les adresses IP stockées sont cryptées et ne peuvent être décryptées que par l'utilisateur.

5. Journal administratif

Lorsque vous utilisez un service en ligne pour votre entreprise, vous souhaitez voir ce que font les administrateurs. Les administrateurs ont généralement le droit de réinitialiser les mots de passe, etc. Il est donc important de s'assurer que les administrateurs n'abusent pas de ce pouvoir.

Tutanota enregistre toutes les actions administratives. Celles-ci sont visibles dans Paramètres -> Paramètres globaux -> Journal d'audit.

6. Changement de mots de passe

Il est recommandé qu'un utilisateur qui a obtenu un compte en ligne ou dont le mot de passe a dû être réinitialisé par l'administrateur change ce mot de passe pour des raisons de sécurité.

Tutanota a la possibilité de forcer les utilisateurs à changer leur mot de passe s'il a été réinitialisé par un administrateur.

7. Administrateurs multiples

Dans Tutanota, plusieurs utilisateurs peuvent être nommés administrateurs pour contrôler la sécurité du compte Tutanota.

Gardez vos informations d'identification en sécurité

Tutanota supports all best practices to maximize your login security.

Dans l'ensemble, Tutanota fait beaucoup pour assurer la sécurité de votre connexion. Si vous activez également l'authentification par second facteur et que vous notez votre code de récupération dans un endroit sûr, toutes les meilleures pratiques pour sécuriser vos identifiants de connexion sont respectées.

Restez en sécurité. 😀

Veuillez également lire notre guide sur la sécurité des e-mails pour apprendre comment protéger au mieux votre identité en ligne.

S'INSCRIRE
Author
Black and white picture of Arne in a fighting for privacy pose.
Arne est cofondateur et développeur de Tutanota. Je me bats pour la protection de la vie privée parce que c'est la pierre angulaire de la liberté et de la démocratie.
Top posts
Pourquoi choisir les clients de bureau Tutanota ?
Marquez votre boîte aux lettres sécurisée de Tutanota d'une étiquette blanche pour une utilisation professionnelle.
Journée mondiale du chiffrement : Toute porte dérobée ferait plus de mal que de bien.
La sécurité pour tous : Recommandez Tutanota à vos amis ! 🎉
Cryptage des e-mails : Le guide ultime pour envoyer un courriel crypté en quelques secondes.
Latest posts
Critique du contrôle du chat : Pourquoi les plans de balayage CSAM de l'UE doivent échouer.
Tutanota lance : Adresses électroniques personnalisées illimitées, listes de contacts, boîtes aux lettres partagées et option familiale
Présentation de l'option familiale Tutanota !
La Grande-Bretagne doit mettre à jour son "manuel du dictateur" ! Le projet de loi sur la sécurité en ligne vient d'être adopté - avec la possibilité de casser le cryptage à tout moment.

Aucun commentaire disponible

Résilier l'abonnement
Entreprise
Communauté
Équipe
Recrutement
CGV
Confidentialité
Mentions légales
Développement
Changelog
Planning
Sécurité
Chiffrement
Open-source
GitHub
Fonctionnalités
E-mail sécurisé
Calendrier chiffré et gratuit
Entreprise
Support
Forum
Presse
Support
Langue
Français
Traduire