Catégorie : Sécurité informatique
-
Google Drops Support for Security Questions
…et franchement il était temps. Ces systèmes de questions personnelles sont totalement aberrants. Bref, merci. Il s’agit généralement de questions dont on peut trouver la réponse avec un minimum de recherches sur le net. Les amis et les proches connaissent déjà toutes les réponses ou peuvent les obtenir relativement facilement à force de discussion. À…
-
We’ve strengthened our passsword complexity requirements
1. We’ve strengthened our passsword complexity requirements. We’ve noticed that the recurring password expiration often results in the use a poor or weak passwords. The new password requirements are: Minimum length for 16 characters Minimum of 4 words when using a passphrase (a sequence of unrelated words) Maximum length of 100 characters No passwords that…
-
Hygiène de sécurité
Aujourd’hui on vérifie la sécurité. Les services en ligne « sensibles » Même en ne gardant que le principal, il faut penser à : votre boite email (qui sert à la récupération des mots de passe de tous les autres comptes), votre service de nom de domaine, celle de secours (qui sert à la récupération du mot de…
-
TLS par défaut
Il ne fallait qu’une heure pour le faire mais je ne l’avais jamais investie jusqu’à présent. C’est maintenant fait : Cet espace utilise une connexion HTTP sécurisée par défaut. Le lien HTTP non sécurisé redirige directement vers la partie sécurisée. Cette dernière envoie l’entête HSTS pour bloquer ce choix. Remontez-moi toute difficulté.
-
Définir son API : authentification
Je lis le PDF gratuit de Apigee à propos du design des API web. Si les autres PDF gratuits du site sont assez creux, celui là pose de bonnes questions qui font écho avec mes propres reflexions. Je le prends dans le désordre et pour reprendre mes erreurs passées ou celles que j’ai vu chez…
-
Triple validation de mot de passe
Non vérifié mais ça semble une bonne idée : Facebook stores three hashes of your password (let’s say it’s « pAssword »): * « pAssword » – the password as it is * « PaSSWORD » – the password, case inverted, in case you have caps lock on * « PAssword » – the password with its first letter capitalized, for those with mobile…
-
Pour le paiement, les Australiens choisissent les empreintes digitales
Le numérique et les nouvelles technologies relèvent encore du fantasme pour certains. Ils ont plus l’impression de vivre dans la science fiction qu’avec les réalités. Pour le paiement, les Australiens choisissent les empreintes digitales. C’est génial, on a l’impression de vivre dans le futur, mais c’est peut être le seul avantage. Qui s’est posé la…
-
Vol de mots de passe
Dropbox a – encore – eu une faille de sécurité. Des mots de passe ont été volés. Visiblement le mien en fait partie. Hi Eric, Recently, passwords have been stolen from some Internet services. This is a problem because many people use the same password on multiple services, which is unsafe. As a precaution, we’ve…
-
More Than 55,000 Twitter Account Usernames & Passwords Are Hacked And Leaked
Quand on trouve un article annonçant 55 000 mots de passe de comptes révélés au grand jour, je ne me plains pas de la sécurité des mots de passe ou de celle du service. Dans la liste on trouve des mots de passe complexes, et rien ne permet d’affirmer qu’il y a eu une négligence…
-
Properly Salting Passwords, The Case Against Pepper
Bon, tout le monde devrait le savoir, même si mon expérience récente me montre qu’un rappel n’est pas inutile : On ne stocke pas les mots de passe en clair, on les crypte On n’utilise pas un chiffrement réversible mais une fonction de hachage Un simple hachage ne suffit pas, il faut y ajouter un salage…