Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Article] Les bonnes pratiques de sécurité
Bonjour,
Cédric Chatelain vous présente un article intitulé :
Les bonnes pratiques de sécurité
Les menaces se multipliant ces derniers temps (virus, vers, spyware, intrusions), il est primordial de savoir quelles attitudes et actions adopter pour se prémunir et réagir aux problèmes de sécurité. A côté de ça un autre problème (le spam) augmente aussi de manière inquiétante...
Ce texte a été rédigé grâce aux remarques des différents internautes sur notre forum.
Bonne lecture.
Bonjour,
Un bon article sur un sujet important, j'aurai juste deux commentaires :
Concernant le spam, je pense qu'il faut distinguer les spams clairement frauduleux des emails commerciaux non-sollicites emis par de vrais entreprises bien reelles.
Dans le premier cas, le conseil de ne pas utiliser le lien de desincription est bon. Dans le second en revanche, cliquer sur le lien de desinscription permet reellement de se retirer de la liste de contact. On voit d'ailleurs qu'on retrouve souvent les memes entreprises de mailings, qui suppriment bien l'adresse pour un client donne, avec parfois un lien supplementaire vers une desinscription globale.
Les "verificateurs" de mot de passe trouvent systematiquement que "Ab8zg;#5_c.- " est plus securise que "JeSuisNeLe0711", car l'ensemble de caracteres composant le premier est plus grand -- ce qui est vrai. MAIS l'attaquant brut-force ne peut bien sur pas faire cette supposition : il ne va pas faire un algo qui utilise que les minuscules puis, s'il ne trouve pas, ajoute les majuscules et recommence, puis ajoute les chiffres, puis le ., puis ....
Donc l'algo brute-force va utiliser des le debut un subset complet, et donc la longueur du mot de passe est beaucoup plus importante que ce qui est mis en avant, en depit de ce que disent les "comparateurs de temps de craquage".
Exemple sur le site d'Intel : le premier mot de passe (13 caracteres, 4 238 ans pour le craquer) est presque aussi securise que le second (16 caracteres, 4 690 ans), et si je rajoute 3 caracteres "bizarres" au premier, on passe de 4 238 ans a plus de 13 millions !
Prenez un mot de passe long, facile a retenir, qui ne soit pas dans le dictionnaire, et ca ira tres bien.
Enfin, pour stocker les couples login/pass, je conseille l'utilisation d'un logiciel comme https://www.schneier.com/passsafe.html
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager