http://astuces.absolacom.com/serveur/identifiants-deconseilles-de-janvier/ La voie est libre mais pleine d'achoppements Fri, 03 Feb 2012 13:34:51 +0000 hourly 1 http://astuces.absolacom.com/serveur/identifiants-deconseilles-de-janvier/comment-page-1/#comment-381 Vu sur le web : 10 February 2010 « Julo Blog Wed, 10 Feb 2010 11:17:34 +0000 http://astuces.absolacom.com/?p=512#comment-381 [...] Manu Absolacom : Identifiants déconseillés de janvier [...] [...] Manu Absolacom : Identifiants déconseillés de janvier [...]

]]> http://astuces.absolacom.com/serveur/identifiants-deconseilles-de-janvier/comment-page-1/#comment-325 manuberro Fri, 05 Feb 2010 09:32:17 +0000 http://astuces.absolacom.com/?p=512#comment-325 Tout à fait d'accord sur le principe, mais dans certains cas, l'identification par clef ne peut être fiable que si les clefs de l'utilisateur sont en sécurité. Or, j'ai eu le cas où des utilisateurs ont laissé leur session ouverte et se sont fait dérober leur clef. Les mots de passe ont l'avantage de pouvoir être changés facilement par l'utilisateur lui même. Ça marche à condition qu'il soit sensibilisé à la dureté de ceux ci. Le but de ces articles est justement de sensibiliser le public au fait que leur machine intéresse aussi les pirates et que les attaques que la plupart des gens ne voit pas sont réelles. Et d'éviter les mots de passe simples. Plus une petite analyse comportementale d'un mois à l'autre. Tout à fait d’accord sur le principe, mais dans certains cas, l’identification par clef ne peut être fiable que si les clefs de l’utilisateur sont en sécurité. Or, j’ai eu le cas où des utilisateurs ont laissé leur session ouverte et se sont fait dérober leur clef.
Les mots de passe ont l’avantage de pouvoir être changés facilement par l’utilisateur lui même. Ça marche à condition qu’il soit sensibilisé à la dureté de ceux ci.
Le but de ces articles est justement de sensibiliser le public au fait que leur machine intéresse aussi les pirates et que les attaques que la plupart des gens ne voit pas sont réelles. Et d’éviter les mots de passe simples.
Plus une petite analyse comportementale d’un mois à l’autre.

]]> http://astuces.absolacom.com/serveur/identifiants-deconseilles-de-janvier/comment-page-1/#comment-324 Al Fri, 05 Feb 2010 09:08:42 +0000 http://astuces.absolacom.com/?p=512#comment-324 Relativisons cette menace : Les robots ne tentent chaque login que peu de fois, ce qui indique des attaques sur des mots de passe ciblés (genre '123456' ou 'password'). Un bon mot de passe et on est tranquille. Mais dans tous les cas, je recommande vivement l'abandon de l'authentification par mot de passe au profit de l'authentification par clé : c'est simple, sécurisé et très pratique lorsqu'on dispose de plusieurs machines. Relativisons cette menace : Les robots ne tentent chaque login que peu de fois, ce qui indique des attaques sur des mots de passe ciblés (genre ’123456′ ou ‘password’). Un bon mot de passe et on est tranquille. Mais dans tous les cas, je recommande vivement l’abandon de l’authentification par mot de passe au profit de l’authentification par clé : c’est simple, sécurisé et très pratique lorsqu’on dispose de plusieurs machines.

]]>