Publicité en cours de chargement...
En direct de l’Apssis : la fin des mots de passe ?
Charles nous fait un petit florilège des mots de passe les plus utilisés (eh oui, on retrouve toujours azerty ou 123456 !) et de quelques techniques d’attaques en tout genre sur des bases de compte ou des machines avec un accès physique direct. À ce sujet, on renvoie d’ailleurs à l’excellente émission du Comptoir Sécu[1] consacrée aux mots de passe.
Est-ce l’heure matinale ou bien le sujet de la conférence qui a scotché tout le monde ? Toujours est-il que l’on a vu quelques mâchoires se décrocher et quelques yeux sortir de leurs orbites…
Bon, on résume en deux mots : si un mot de passe provient d’un dictionnaire, quelle que soit la langue, s’il fait moins de 12 caractères et s’il ne comprend pas les cinq types de caractères (majuscules, minuscules, lettres, chiffres et caractères spéciaux), il se fera casser sous peu.
Il existe des techniques pour contourner la faiblesse inhérente des mots de passe : authentification double facteur, jeton physique ou logique, protocole Fido 1 ou 2 (implémenté dans la YubiKey), etc.
Souriez, c’est jeudi !
[1] https://www.comptoirsecu.fr/podcast/%C3%A9pisode-36-les-mots-de-passe/
Avez-vous apprécié ce contenu ?
A lire également.
Dedalus France : une nouvelle étape dans la trajectoire de transformation
24 juin 2025 - 07:50,
Actualité
- DSIHDedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...
HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...
Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !
23 juin 2025 - 18:14,
Tribune
-Ça fait deux fois.
Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.
