En direct de l’Apssis : la fin des mots de passe ?
Charles nous fait un petit florilège des mots de passe les plus utilisés (eh oui, on retrouve toujours azerty ou 123456 !) et de quelques techniques d’attaques en tout genre sur des bases de compte ou des machines avec un accès physique direct. À ce sujet, on renvoie d’ailleurs à l’excellente émission du Comptoir Sécu[1] consacrée aux mots de passe.
Est-ce l’heure matinale ou bien le sujet de la conférence qui a scotché tout le monde ? Toujours est-il que l’on a vu quelques mâchoires se décrocher et quelques yeux sortir de leurs orbites…
Bon, on résume en deux mots : si un mot de passe provient d’un dictionnaire, quelle que soit la langue, s’il fait moins de 12 caractères et s’il ne comprend pas les cinq types de caractères (majuscules, minuscules, lettres, chiffres et caractères spéciaux), il se fera casser sous peu.
Il existe des techniques pour contourner la faiblesse inhérente des mots de passe : authentification double facteur, jeton physique ou logique, protocole Fido 1 ou 2 (implémenté dans la YubiKey), etc.
Souriez, c’est jeudi !
[1] https://www.comptoirsecu.fr/podcast/%C3%A9pisode-36-les-mots-de-passe/
Avez-vous apprécié ce contenu ?
A lire également.
2026 : la fin de l’Espace, du Temps et de la Vie privée
27 jan. 2026 - 08:37,
Tribune
-Cédric Cartau analyse comment le Fichier national automatisé des empreintes génétiques (Fnaeg), initialement conçu pour lutter contre la criminalité sexuelle, est devenu en moins de 30 ans un outil de fichage de masse. En s’appuyant sur l’essor de la recherche par parentèle, il interroge les conséqu...
Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience
26 jan. 2026 - 15:06,
Tribune
-Dans un contexte de cybermenace persistant, l'amélioration de la résilience est devenue une obligation pour les organisations de santé. Le programme CaRE, accompagne les établissements dans cette obligation au travers d’un axe majeur : s'équiper et se former face à la menace numérique. Dans la conti...
Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI
19 jan. 2026 - 23:09,
Tribune
-D’accord, d’accord, je ne suis pas l’inventeur du concept. En 2018, sous la direction de Marine Ranouil et Nicolas Dissaux, paraissait l’ouvrage Il était une fois… Analyse juridique des contes de fées. Plus récemment, en 2022, Alice Cartau et votre serviteur ont mené dans les colonnes de DSIH une te...
Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence
16 jan. 2026 - 11:39,
Actualité
- Rédaction, DSIHLes Hôpitaux Confluence poursuivent leur transformation numérique avec la mise en place de E-Confluence, une plateforme dédiée à l’organisation et à l’exploitation des données de santé produites par leurs établissements. Cet outil marque une nouvelle étape dans la structuration des informations clin...
