D’année en année, le nombre d’attaques augmente. Les mesures classiques, comme les mises à jour, permettent de se protéger efficacement de la majorité d’entre elles, mais pas des attaques 0day [1]. Contre celles-ci, une des solutions est d’utiliser un logiciel de contrôle d’accès, comme AppArmor. À travers un exemple concret, nous verrons comment il nous protège, et comment l’administrer.
1. Le contexte
Depuis plusieurs années, j’ai pris la bonne habitude de stocker mes mots de passe dans un coffre-fort numérique, plutôt que dans mon navigateur Firefox. Cela permet d’avoir un mot de passe fort, différent par application, et de n’avoir plus qu’à mémoriser trois mots de passe :
- un pour déchiffrer mon disque au démarrage ;
- un pour ouvrir une session ;
- un pour ouvrir le coffre-fort numérique ;
Parce que je ne fais pas confiance aux offres hébergées dans le cloud, souvent hors Union Européenne, j’ai choisi le logiciel KeePassXC, qui travaille avec une base locale. Il est disponible dans toutes les distributions Linux que j’utilise (Debian, Ubuntu, Mageia, Fedora), ainsi que pour Android (KeePassDroid dans le dépôt F-Droid [3]).
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première