Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 383
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 383
    Points : 19 365
    Points
    19 365

    Par défaut [Article] Les bonnes pratiques de sécurité

    Bonjour,

    Cédric Chatelain vous présente un article intitulé :
    Les bonnes pratiques de sécurité


    Les menaces se multipliant ces derniers temps (virus, vers, spyware, intrusions), il est primordial de savoir quelles attitudes et actions adopter pour se prémunir et réagir aux problèmes de sécurité. A côté de ça un autre problème (le spam) augmente aussi de manière inquiétante...
    Ce texte a été rédigé grâce aux remarques des différents internautes sur notre forum.

    Bonne lecture.
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  2. #2
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Cyber sécurité
    Inscrit en
    mai 2004
    Messages
    9 553
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Cyber sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 553
    Points : 25 279
    Points
    25 279

    Par défaut

    Bonjour,

    Un bon article sur un sujet important, j'aurai juste deux commentaires :

    Concernant le spam, je pense qu'il faut distinguer les spams clairement frauduleux des emails commerciaux non-sollicites emis par de vrais entreprises bien reelles.

    Dans le premier cas, le conseil de ne pas utiliser le lien de desincription est bon. Dans le second en revanche, cliquer sur le lien de desinscription permet reellement de se retirer de la liste de contact. On voit d'ailleurs qu'on retrouve souvent les memes entreprises de mailings, qui suppriment bien l'adresse pour un client donne, avec parfois un lien supplementaire vers une desinscription globale.


    Concernant les mots de passe, l'article propose des solutions qui generent des mots de passe difficile a memoriser pour un humain, et pas plus complexe a trouver pour un ordinateur -- je ne considere bien sur que des mots de passe hors dictionnaire.
    Les "verificateurs" de mot de passe trouvent systematiquement que "Ab8zg;#5_c.- " est plus securise que "JeSuisNeLe0711", car l'ensemble de caracteres composant le premier est plus grand -- ce qui est vrai. MAIS l'attaquant brut-force ne peut bien sur pas faire cette supposition : il ne va pas faire un algo qui utilise que les minuscules puis, s'il ne trouve pas, ajoute les majuscules et recommence, puis ajoute les chiffres, puis le ., puis ....
    Donc l'algo brute-force va utiliser des le debut un subset complet, et donc la longueur du mot de passe est beaucoup plus importante que ce qui est mis en avant, en depit de ce que disent les "comparateurs de temps de craquage".
    Exemple sur le site d'Intel : le premier mot de passe (13 caracteres, 4 238 ans pour le craquer) est presque aussi securise que le second (16 caracteres, 4 690 ans), et si je rajoute 3 caracteres "bizarres" au premier, on passe de 4 238 ans a plus de 13 millions !

    Prenez un mot de passe long, facile a retenir, qui ne soit pas dans le dictionnaire, et ca ira tres bien.

    Enfin, pour stocker les couples login/pass, je conseille l'utilisation d'un logiciel comme https://www.schneier.com/passsafe.html
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. Réponses: 61
    Dernier message: 29/12/2016, 13h58
  2. Réponses: 3
    Dernier message: 24/09/2013, 18h34
  3. [Article]Les bonnes pratiques projet, demande d'aide
    Par elitost dans le forum Contribuez
    Réponses: 2
    Dernier message: 05/02/2008, 15h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo