Comment configurer la protection des mots de passe?

Dans le monde moderne, de nombreux gens conservent certains de leurs documents les plus importants et les plus sensibles sur leur ordinateur ou serveur Web. Les dossiers financiers, les photographies importantes et la correspondance commerciale peuvent tous être conservés sur une seule machine, et s'assurer que non plus n'importe qui peut les voir est une priorité pour certaines personnes. Pour cette raison, un certain nombre de solutions de protection de mot de passe simples se sont développées au cours des deux dernières décennies, et au cours des dernières années, elles sont devenues encore plus faciles à utiliser et plus puissantes.

La configuration d'un système de protection de mot de passe sur votre ordinateur personnel est une première étape pour protéger vos données. La façon dont vous choisissez de faire cela dépend en grande partie de la sécurité dont vous avez besoin des informations. Alors que la plupart des services sont suffisamment robustes pour arrêter les téléspectateurs occasionnels de votre ordinateur, et même ceux qui peuvent avoir une intention malveillante, ils ne garderont probablement pas un pirate dédié avec accès à des outils appropriés et à de longues périodes de temps.

De nombreux systèmes d'exploitation ont leur propre protection de mot de passe SChemes a été construite directement en eux. Dans le système d'exploitation Mac, par exemple, chaque utilisateur peut configurer son propre profil, qu'il peut ensuite sécuriser avec son propre mot de passe. Cela empêche les utilisateurs occasionnels de se connecter à votre ordinateur si vous le laissez sans surveillance et de consulter vos fichiers, mais est un niveau de sécurité assez bas.

OSX a également un mode natif pour la protection des mots de passe au niveau du micrologiciel, offrant un degré de sécurité beaucoup plus élevé qu'une simple connexion de l'utilisateur. Cela nécessite l'installation d'une application non défaut à partir du système d'exploitation et l'exécution de l'utilitaire de mot de passe du micrologiciel. Et pour les utilisateurs qui souhaitent activer la protection des mots de passe sur un fichier spécifique, un certain nombre de solutions logicielles tierces sont disponibles pour OSX qui y parviennent. Une solution native est également disponible en créant une image disque avec l'utilitaire de disque et en la cryptant avec son propre mot de passe.

Sur un ordinateur Windows®, il y a aussi BUSystèmes de protection de mot de passe ILT-in, similaires à ceux trouvés sur un Mac. Les utilisateurs peuvent avoir leurs propres connexions et mots de passe, limitant l'accès occasionnel aux fichiers et applications, mais restant assez ouvert aux intrus dédiés. Des applications tierces plus sophistiquées existent, ce qui peut fournir un niveau de sécurité beaucoup plus élevé, bien qu'ils soient encore loin d'être parfaits, car ils doivent exister sur le système d'exploitation. Un mot de passe de niveau du BIOS peut être activé, selon le BIOS utilisé, qui peut permettre un degré de sécurité beaucoup plus élevé.

Les périphériques de sécurité matérielle peuvent également être utilisés et certains ordinateurs sont livrés avec des systèmes de sécurité intégrés. Une forme courante trouvée sur les ordinateurs portables modernes est le verrouillage des empreintes digitales, qui interdit l'ordinateur d'être activé à moins qu'une correspondance ne soit trouvée pour l'empreinte digitale de l'utilisateur principal. Certains ordinateurs incluent également leurs propres appareils de mot de passe de niveau matériel, qui sont généralement plus sécurisés que les mots de passe logiciels.

Il existe un certain nombre de façons différentes de configurer PAssword Protection sur un site Web distant, mais la méthode la plus courante utilise le fichier .htaccess sur les serveurs Apache. Le fichier .htaccess peut être lié à un fichier .htpasswd, qui comprend un mot de passe et un nom d'utilisateur cryptés, qui peuvent limiter l'accès aux répertoires, aux fichiers ou à un serveur entier. Bien qu'il ne soit pas une configuration absolument sécurisée, la protection de mot de passe offerte par un fichier .htaccess correctement configuré est assez élevé, et la configuration est incroyablement facile. De nombreux hôtes Web incluent même une interface utilisateur facile dans leur panneau d'accès Web, permettant aux utilisateurs de configurer la protection des mots de passe via un fichier .htaccess via leur navigateur.