Publicité en cours de chargement...
En direct de l’Apssis : la fin des mots de passe ?
Charles nous fait un petit florilège des mots de passe les plus utilisés (eh oui, on retrouve toujours azerty ou 123456 !) et de quelques techniques d’attaques en tout genre sur des bases de compte ou des machines avec un accès physique direct. À ce sujet, on renvoie d’ailleurs à l’excellente émission du Comptoir Sécu[1] consacrée aux mots de passe.
Est-ce l’heure matinale ou bien le sujet de la conférence qui a scotché tout le monde ? Toujours est-il que l’on a vu quelques mâchoires se décrocher et quelques yeux sortir de leurs orbites…
Bon, on résume en deux mots : si un mot de passe provient d’un dictionnaire, quelle que soit la langue, s’il fait moins de 12 caractères et s’il ne comprend pas les cinq types de caractères (majuscules, minuscules, lettres, chiffres et caractères spéciaux), il se fera casser sous peu.
Il existe des techniques pour contourner la faiblesse inhérente des mots de passe : authentification double facteur, jeton physique ou logique, protocole Fido 1 ou 2 (implémenté dans la YubiKey), etc.
Souriez, c’est jeudi !
[1] https://www.comptoirsecu.fr/podcast/%C3%A9pisode-36-les-mots-de-passe/
Avez-vous apprécié ce contenu ?
A lire également.
Identité numérique en santé : l’application carte Vitale change de dimension
17 fév. 2026 - 00:02,
Actualité
- Rédaction, DSIHLa publication au Journal officiel d’un référentiel dédié à l’usage de l’application carte Vitale comme solution d’authentification à distance introduit une évolution plus stratégique que technique. Jusqu’ici perçue comme la déclinaison mobile de la carte physique, l’application est appelée à deveni...
Les enjeux de la médecine du futur autour de la data – les multiples ruptures de paradigmes
16 fév. 2026 - 23:02,
Tribune
-Pas de médecine sans donnée : dès lors que le praticien échange avec son patient, dès lors qu’un prélèvement est analysé, des données sont collectées de façon formelle et/ou tracée, qui lui sont indispensables pour la prise en charge. La médecine des prochaines décennies peut être vue et analysée au...
Accès aux dossiers médicaux : attention aux règles d’habilitation !
11 fév. 2026 - 10:26,
Actualité
-Un établissement de santé a encore récemment été sanctionné [1] pour avoir mal configuré les règles d’habilitation de son personnel accédant aux dossiers médicaux.
Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026
10 fév. 2026 - 08:02,
Actualité
- Rédaction, DSIHSous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...
