1. #1
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2011
    Messages
    6 356
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 6 356
    Points : 16 395
    Points
    16 395

    Par défaut [Article] Les bonnes pratiques de sécurité

    Bonjour,

    Cédric Chatelain vous présente un article intitulé :
    Les bonnes pratiques de sécurité


    Les menaces se multipliant ces derniers temps (virus, vers, spyware, intrusions), il est primordial de savoir quelles attitudes et actions adopter pour se prémunir et réagir aux problèmes de sécurité. A côté de ça un autre problème (le spam) augmente aussi de manière inquiétante...
    Ce texte a été rédigé grâce aux remarques des différents internautes sur notre forum.

    Bonne lecture.
    On dit "chiffrer" pas "crypter" !

    On dit "bibliothèque" pas "librairie" !

    Ma page DVP : http://neckara.developpez.com/

  2. #2
    Modérateur
    Avatar de gangsoleil
    Profil pro
    R&D en systemes informatiques bas niveau Unix/Linux
    Inscrit en
    mai 2004
    Messages
    9 297
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : R&D en systemes informatiques bas niveau Unix/Linux

    Informations forums :
    Inscription : mai 2004
    Messages : 9 297
    Points : 26 659
    Points
    26 659

    Par défaut

    Bonjour,

    Un bon article sur un sujet important, j'aurai juste deux commentaires :

    Concernant le spam, je pense qu'il faut distinguer les spams clairement frauduleux des emails commerciaux non-sollicites emis par de vrais entreprises bien reelles.

    Dans le premier cas, le conseil de ne pas utiliser le lien de desincription est bon. Dans le second en revanche, cliquer sur le lien de desinscription permet reellement de se retirer de la liste de contact. On voit d'ailleurs qu'on retrouve souvent les memes entreprises de mailings, qui suppriment bien l'adresse pour un client donne, avec parfois un lien supplementaire vers une desinscription globale.


    Concernant les mots de passe, l'article propose des solutions qui generent des mots de passe difficile a memoriser pour un humain, et pas plus complexe a trouver pour un ordinateur -- je ne considere bien sur que des mots de passe hors dictionnaire.
    Les "verificateurs" de mot de passe trouvent systematiquement que "Ab8zg;#5_c.- " est plus securise que "JeSuisNeLe0711", car l'ensemble de caracteres composant le premier est plus grand -- ce qui est vrai. MAIS l'attaquant brut-force ne peut bien sur pas faire cette supposition : il ne va pas faire un algo qui utilise que les minuscules puis, s'il ne trouve pas, ajoute les majuscules et recommence, puis ajoute les chiffres, puis le ., puis ....
    Donc l'algo brute-force va utiliser des le debut un subset complet, et donc la longueur du mot de passe est beaucoup plus importante que ce qui est mis en avant, en depit de ce que disent les "comparateurs de temps de craquage".
    Exemple sur le site d'Intel : le premier mot de passe (13 caracteres, 4 238 ans pour le craquer) est presque aussi securise que le second (16 caracteres, 4 690 ans), et si je rajoute 3 caracteres "bizarres" au premier, on passe de 4 238 ans a plus de 13 millions !

    Prenez un mot de passe long, facile a retenir, qui ne soit pas dans le dictionnaire, et ca ira tres bien.

    Enfin, pour stocker les couples login/pass, je conseille l'utilisation d'un logiciel comme https://www.schneier.com/passsafe.html
    Modérateur "C", "Informatique Générale & Hardware" et "Unix"
    Les règles du forum

Discussions similaires

  1. Réponses: 61
    Dernier message: 29/12/2016, 13h58
  2. Réponses: 3
    Dernier message: 24/09/2013, 18h34
  3. [Article]Les bonnes pratiques projet, demande d'aide
    Par elitost dans le forum Contribuez
    Réponses: 2
    Dernier message: 05/02/2008, 15h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo