IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

[Article] Les bonnes pratiques de sécurité


Sujet :

Sécurité

  1. #1
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 136
    Points
    23 136
    Par défaut [Article] Les bonnes pratiques de sécurité
    Bonjour,

    Cédric Chatelain vous présente un article intitulé :
    Les bonnes pratiques de sécurité


    Les menaces se multipliant ces derniers temps (virus, vers, spyware, intrusions), il est primordial de savoir quelles attitudes et actions adopter pour se prémunir et réagir aux problèmes de sécurité. A côté de ça un autre problème (le spam) augmente aussi de manière inquiétante...
    Ce texte a été rédigé grâce aux remarques des différents internautes sur notre forum.

    Bonne lecture.

  2. #2
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 150
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 150
    Points : 28 129
    Points
    28 129
    Par défaut
    Bonjour,

    Un bon article sur un sujet important, j'aurai juste deux commentaires :

    Concernant le spam, je pense qu'il faut distinguer les spams clairement frauduleux des emails commerciaux non-sollicites emis par de vrais entreprises bien reelles.

    Dans le premier cas, le conseil de ne pas utiliser le lien de desincription est bon. Dans le second en revanche, cliquer sur le lien de desinscription permet reellement de se retirer de la liste de contact. On voit d'ailleurs qu'on retrouve souvent les memes entreprises de mailings, qui suppriment bien l'adresse pour un client donne, avec parfois un lien supplementaire vers une desinscription globale.


    Concernant les mots de passe, l'article propose des solutions qui generent des mots de passe difficile a memoriser pour un humain, et pas plus complexe a trouver pour un ordinateur -- je ne considere bien sur que des mots de passe hors dictionnaire.
    Les "verificateurs" de mot de passe trouvent systematiquement que "Ab8zg;#5_c.- " est plus securise que "JeSuisNeLe0711", car l'ensemble de caracteres composant le premier est plus grand -- ce qui est vrai. MAIS l'attaquant brut-force ne peut bien sur pas faire cette supposition : il ne va pas faire un algo qui utilise que les minuscules puis, s'il ne trouve pas, ajoute les majuscules et recommence, puis ajoute les chiffres, puis le ., puis ....
    Donc l'algo brute-force va utiliser des le debut un subset complet, et donc la longueur du mot de passe est beaucoup plus importante que ce qui est mis en avant, en depit de ce que disent les "comparateurs de temps de craquage".
    Exemple sur le site d'Intel : le premier mot de passe (13 caracteres, 4 238 ans pour le craquer) est presque aussi securise que le second (16 caracteres, 4 690 ans), et si je rajoute 3 caracteres "bizarres" au premier, on passe de 4 238 ans a plus de 13 millions !

    Prenez un mot de passe long, facile a retenir, qui ne soit pas dans le dictionnaire, et ca ira tres bien.

    Enfin, pour stocker les couples login/pass, je conseille l'utilisation d'un logiciel comme https://www.schneier.com/passsafe.html

Discussions similaires

  1. Réponses: 61
    Dernier message: 29/12/2016, 12h58
  2. Réponses: 3
    Dernier message: 24/09/2013, 17h34
  3. [Article]Les bonnes pratiques projet, demande d'aide
    Par elitost dans le forum Contribuez
    Réponses: 2
    Dernier message: 05/02/2008, 14h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo