Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

[Article] Les bonnes pratiques de sécurité


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    [Article] Les bonnes pratiques de sécurité
    Bonjour,

    Cédric Chatelain vous présente un article intitulé :
    Les bonnes pratiques de sécurité


    Les menaces se multipliant ces derniers temps (virus, vers, spyware, intrusions), il est primordial de savoir quelles attitudes et actions adopter pour se prémunir et réagir aux problèmes de sécurité. A côté de ça un autre problème (le spam) augmente aussi de manière inquiétante...
    Ce texte a été rédigé grâce aux remarques des différents internautes sur notre forum.

    Bonne lecture.
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  2. #2
    Modérateur

    Bonjour,

    Un bon article sur un sujet important, j'aurai juste deux commentaires :

    Concernant le spam, je pense qu'il faut distinguer les spams clairement frauduleux des emails commerciaux non-sollicites emis par de vrais entreprises bien reelles.

    Dans le premier cas, le conseil de ne pas utiliser le lien de desincription est bon. Dans le second en revanche, cliquer sur le lien de desinscription permet reellement de se retirer de la liste de contact. On voit d'ailleurs qu'on retrouve souvent les memes entreprises de mailings, qui suppriment bien l'adresse pour un client donne, avec parfois un lien supplementaire vers une desinscription globale.


    Concernant les mots de passe, l'article propose des solutions qui generent des mots de passe difficile a memoriser pour un humain, et pas plus complexe a trouver pour un ordinateur -- je ne considere bien sur que des mots de passe hors dictionnaire.
    Les "verificateurs" de mot de passe trouvent systematiquement que "Ab8zg;#5_c.- " est plus securise que "JeSuisNeLe0711", car l'ensemble de caracteres composant le premier est plus grand -- ce qui est vrai. MAIS l'attaquant brut-force ne peut bien sur pas faire cette supposition : il ne va pas faire un algo qui utilise que les minuscules puis, s'il ne trouve pas, ajoute les majuscules et recommence, puis ajoute les chiffres, puis le ., puis ....
    Donc l'algo brute-force va utiliser des le debut un subset complet, et donc la longueur du mot de passe est beaucoup plus importante que ce qui est mis en avant, en depit de ce que disent les "comparateurs de temps de craquage".
    Exemple sur le site d'Intel : le premier mot de passe (13 caracteres, 4 238 ans pour le craquer) est presque aussi securise que le second (16 caracteres, 4 690 ans), et si je rajoute 3 caracteres "bizarres" au premier, on passe de 4 238 ans a plus de 13 millions !

    Prenez un mot de passe long, facile a retenir, qui ne soit pas dans le dictionnaire, et ca ira tres bien.

    Enfin, pour stocker les couples login/pass, je conseille l'utilisation d'un logiciel comme https://www.schneier.com/passsafe.html
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum