Articles

Dessine moi un mot de passe

Image
Cet article fait suite à la première partie traitant des erreurs à éviter. Voyons maintenant ce qu'il est souhaitable de mettre en place pour sécuriser sa vie numérique.
Échauffement La compréhension de cet article sera facilitée si vous maîtrisez les notions de hash de mot de passe et de salt. Si ce n'est pas le cas, je vous invite à lire ceci.
Pourrir la vie des pirates Ce n’est pas glorieux comme solution, mais vous pouvez échapper à nombre d’attaques de masse sur les mots de passe en utilisant des caractères non ASCII. Pour rappel, voici les caractères ASCII: 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"# $%&'()*+,-./:;<=>?@[\]^_`{|}~
La plupart des pirates itèrent sur cet ensemble de caractères. Si votre mot de passe contient des choses comme €çùå€çþýûîô¶Âøʱæ𹩮߬ (je vous laisse explorer la richesse de alt gr) croyez moi que ça va moins rigoler au pays de Barbe Noire.
Inconvénient: si vous êtes dans un autre pays et que vous de…

Vie, mort et faits d'arme des mots de passe

Image
Notre précieux sésame Si vous êtes repu d'entendre qu'un mot de passe doit avoir 8 caractères, des lettres, des chiffres, des caractères spéciaux et que vous sentez bien qu'il y a autre chose à savoir, vous êtes au bon endroit.

Cet article a vocation à vous aiguiller sur les bonnes pistes et à vous permettre de comprendre pourquoi certaines pratiques (que vous jugez probablement bonnes) sont en fait pernicieuses.
Notamment pourquoi FrodonComaPlacentaGore est un meilleur mot de passe que D@v1d2019!

Les erreurs à ne pas commettre Avoir un mot de passe à son image"Le mot de passe c'est intime, c'est une part de nous, c'est lié à notre identité".
Fuyez pauvres fous ! Un mot de passe qui vous ressemble, un mot de passe "à votre image", est la dernière des bonnes idées.
5 ans de fappening sont là pour témoigner que le mot de passe "juliana" est plutôt une mauvaise idée si vous vous appelez par exemple... Juliana.
Des millions d'homm…

Kit de survie en cas d'infection par un ransomware

Image
Si vous êtes sur cette page, il est possible que vous soyez en train de vivre une attaque de ransomware en direct et que ce soit la panique dans vote réseau.
Si c'est votre cas, ignorez toutes les parties en jaune :
Elles servent à donner des explications complémentaires qui vous feront perdre du temps si vous êtes dans l'urgence
Vos machines sont en train d'être chiffrées, que faire ? Ransomware, rançongiciel, cryptolocker, cryptovirus, ... on n'a pas la même passion mais on a le même maillot. Quelque soit le nom que vous lui connaissez, si des postes ne peuvent plus accéder à leurs fichiers et que le fond d'écran à changé ou qu'il y a plein de fichiers readme.txt vous demandant de payer une rançon, c'est que c'est ça.

Il y a deux difficultés quand on subit une telle attaque: savoir quoi faire et savoir dans quel ordre le faire. 
C'est souvent dans ces moments qu'on constate la vertu d'avoir préparé une fiche réflexe en cas d'attaque vi…