Sécu­rité de Have I Been Pwned?

Concer­­nant Have I Been Pwnd? il y a pas mal de gens réti­­cents à l’uti­­li­­ser de peur que ça aspire ce qu’ils saisissent. Et c’est aussi prendre le risque qu’un site frau­­du­­leux se fasse passer pour lui. https://masto­­don.teta­­neu­­tral.net/@Natouille/105820437840086551 Il y a deux parties à Have I Been Pwnd?. La première partie c’est une solu­­tion pour… Pour­suivre la lecture de Sécu­­rité de Have I Been Pwned?

Dice­ware

Règle géné­­rale : Lais­­sez votre gestion­­naire de mots de passe géné­­rer des mots de passe outra­­geu­­se­­ment complexes. Vous n’au­­rez jamais besoin de les taper ou vous en souve­­nir vous-même. Vous n’avez en fait même pas besoin de voir ou de savoir à quoi ces mots de passe ressemblent. Lais­­sez-le faire. Et puis parfois on a besoin… Pour­suivre la lecture de Dice­­ware

Mot de passe fort

Je rage à chaque fois que je vois des règles complexes sur les mots de passe saisis. J’ai l’im­­pres­­sion qu’on a échoué à expliquer la sécu­­rité. Une fois qu’on exclut les mots de passe unique­­ment en chiffres, il n’y a quasi­­ment plus que la longueur du mot de passe qui compte. Vous voulez un mot… Pour­suivre la lecture de Mot de passe fort

Vie privée : Chif­fre­ment des disques

On parle tant des mots de passe qu’on en oublie l’es­­sen­­tiel. Quiconque a accès à votre disque dur a accès à toute votre vie numé­­rique, vos logi­­ciels et vos docu­­ments. Il peut relire votre l’at­­tes­­ta­­tion de sécu télé­­char­­gée le mois dernier, votre feuille de calcul avec votre compta, vos photos de vacances mais aussi celles… Pour­suivre la lecture de Vie privée : Chif­­fre­­ment des disques

Sécu­ri­ser les nouveaux mots de passe

J’ai récem­­ment parlé complexité de mot de passe mais en réalité le problème est souvent ailleurs. La taille et la complexité n’ont aucune impor­­tance si quelqu’un peut devi­­ner quel mot de passe vous utili­­sez après juste quelques essais. Jean réuti­­lise son mot de passe Je connais l’email de Jean ? Il me suffit de regar­­der quels… Pour­suivre la lecture de Sécu­­ri­­ser les nouveaux mots de passe

Déve­lop­peurs, vous devriez avoir honte — Règles de mots de passe

Je rage à chaque fois que je saisis un mot de passe fort et que le site m’en­­voie bouler parce que je n’ai pas de carac­­tère autre qu’al­­pha­­nu­­mé­­rique. Essayons quelque chose d’un peu plus smart pour évaluer la robus­­tesse d’un mot de passe Déve­­lop­­peurs, vous savez proba­­ble­­ment tout ça, mais conti­­nuez à lire parce que… Pour­suivre la lecture de Déve­­lop­­peurs, vous devriez avoir honte — Règles de mots de passe

Dis tonton, comment ça fonc­tionne la sécu­rité d’un gestion­naire de mots de passe ? — Intro­duc­tion cryp­to­gra­phique

Il y a peut-être des erreurs, proba­­ble­­ment des mauvais termes, certai­­ne­­ment des fautes ou mauvaises formu­­la­­tions. Vous êtes bien­­ve­­nus à parti­­ci­­per en propo­­sant des correc­­tions. L’idée de base : Tous les mots de passe sont chif­­frés. Personne d’autre que vous ne peut les relire sans votre accord. Ni le serveur sur lequel vous les envoyez, ni… Pour­suivre la lecture de Dis tonton, comment ça fonc­­tionne la sécu­­rité d’un gestion­­naire de mots de passe ? — Intro­­duc­­tion cryp­­to­­gra­­phique

Une histoire de dépen­dances

Le main­­te­­neur d’un paquet NPM n’a plus eu envie et a donné la main à un tiers. Ce tiers a injecté un code mali­­cieux dans une version publique et poten­­tiel­­le­­ment infecté pas mal de monde. Ça n’a été détecté qu’au bout de deux mois et demi alors que le paquet est utilisé un peu partout.… Pour­suivre la lecture de Une histoire de dépen­­dances

Lais­ser les clefs en partant

J’ai déjà parlé de testa­­ment numé­­rique une ou deux fois ici. J’ai déjà vue une amie devoir appe­­ler à l’aide pour se récu­­pé­­rer pas à pas une maigre partie de la vie numé­­rique à la dispa­­ri­­tion de son mari. On trouve toujours une solu­­tion à tout ce qui est admi­­nis­­tra­­tif mais ça peut être une… Pour­suivre la lecture de Lais­­ser les clefs en partant