Comment configurer la protection par mot de passe?
Dans le monde moderne, beaucoup de personnes conservent certains de leurs documents les plus importants et les plus sensibles sur leur ordinateur ou leur serveur Web. Les dossiers financiers, les photographies importantes et la correspondance commerciale peuvent tous être conservés sur une seule machine. Veiller à ce que ce ne soit pas tout le monde qui puisse les voir est une priorité pour certaines personnes. Pour cette raison, un certain nombre de solutions simples de protection par mot de passe ont été développées au cours des deux dernières décennies et sont devenues encore plus simples à utiliser et plus puissantes.
La mise en place d’un système de protection par mot de passe sur votre ordinateur personnel est la première étape de la protection de vos données. La façon dont vous choisissez de le faire dépend en grande partie de la sécurité de vos informations. Bien que la plupart des services soient suffisamment robustes pour arrêter les utilisateurs occasionnels de votre ordinateur, et même ceux qui ont une intention malveillante, ils ne laisseront probablement pas un pirate informatique dédié accéder aux outils appropriés et pendant de longues périodes.
De nombreux systèmes d'exploitation ont leur propre système de protection par mot de passe intégré directement dans ceux-ci. Sous Mac OS, par exemple, chaque utilisateur peut configurer son propre profil, qu'il peut ensuite sécuriser avec son propre mot de passe. Cela empêche les utilisateurs occasionnels de se connecter à votre ordinateur si vous le laissez sans surveillance et de visualiser vos fichiers, mais le niveau de sécurité est relativement faible.
OSX dispose également d’un mode natif de protection par mot de passe au niveau du microprogramme, offrant un degré de sécurité bien supérieur à celui d’une simple connexion utilisateur. Cela nécessite l'installation d'une application autre que celle par défaut à partir du système d'exploitation et l'exécution de l'utilitaire de mot de passe du micrologiciel. Et pour les utilisateurs qui souhaitent activer la protection par mot de passe sur un fichier spécifique, un certain nombre de solutions logicielles tierces sont disponibles pour OSX, ce qui permet d'atteindre cet objectif. Une solution native est également disponible en créant une image disque avec l'Utilitaire de disque et en la cryptant avec son propre mot de passe.
Sur un ordinateur Windows®, il existe également des systèmes de protection par mot de passe intégrés, similaires à ceux que l'on trouve sur un Mac. Les utilisateurs peuvent avoir leurs propres identifiants et mots de passe, limitant ainsi les accès occasionnels aux fichiers et aux applications, tout en restant assez ouverts aux intrus dédiés. Il existe des applications tierces plus sophistiquées pouvant fournir un niveau de sécurité beaucoup plus élevé, bien qu'elles soient encore loin d'être parfaites, car elles doivent exister sur le système d'exploitation. Un mot de passe au niveau du BIOS peut être activé, selon le BIOS utilisé, ce qui peut offrir un degré de sécurité beaucoup plus élevé.
Des dispositifs de sécurité matériels peuvent également être utilisés et certains ordinateurs sont dotés de systèmes de sécurité intégrés. Le verrou à empreinte digitale est une forme courante trouvée sur les ordinateurs portables modernes, qui empêche l'ordinateur de s'allumer à moins qu'une correspondance ne soit trouvée pour l'empreinte de l'utilisateur principal. Certains ordinateurs incluent également leurs propres dispositifs de mot de passe au niveau matériel, qui sont généralement plus sécurisés que les mots de passe logiciels.
Il existe différentes manières de configurer la protection par mot de passe sur un site Web distant, mais la méthode la plus courante consiste à utiliser le fichier .htaccess sur des serveurs Apache. Le fichier .htaccess peut être lié à un fichier .htpasswd, qui comprend un mot de passe et un nom d'utilisateur chiffrés, ce qui peut limiter l'accès aux répertoires, aux fichiers ou à un serveur entier. Bien que la configuration ne soit pas absolument sécurisée, la protection par mot de passe offerte par un fichier .htaccess correctement configuré est assez élevée et la configuration est incroyablement simple. De nombreux hébergeurs Web incluent même une interface utilisateur simple dans leur panneau d'accès Web, permettant aux utilisateurs de configurer la protection par mot de passe via un fichier .htaccess via leur navigateur.