Fuite de mots de passe chez HIBP avec 183 millions d’identifiants indexés, Google confirme l’absence de brèche Gmail et conseille authentification forte.
Les dernières recommandations du NIST en matière de choix de mot de passe.
En résumé :
Utiliser des phrases de passe suffisamment longues
Ne plus demander de complexité type 1 lettre, 1 numéro, 1 caractère spécial, etc.
Ne plus imposer de renouveler son mot de passe régulièrement, sauf en cas compromission identifiée bien sûr
Empêcher les mots de passe connus pour être faibles (coucou "123456") ou figurant sur des listes de comptes compromis
Ne plus utiliser les méthodes de récupération de type questions personnelles ("Quel est le nom de votre premier animal de compagnie ?") dont les réponses sont trop facilement trouvables
Encourager l'usage méthodes du MFA (authentification multi-facteur) et des gestionnaires de mot de passe
Les dernières recommandations du NIST en matière de choix de mot de passe.
En résumé :
Utiliser des phrases de passe suffisamment longues
Ne plus demander de complexité type 1 lettre, 1 numéro, 1 caractère spécial, etc.
Ne plus imposer de renouveler son mot de passe régulièrement, sauf en cas compromission identifiée bien sûr
Empêcher les mots de passe connus pour être faibles (coucou "123456") ou figurant sur des listes de comptes compromis
Ne plus utiliser les méthodes de récupération de type questions personnelles ("Quel est le nom de votre premier animal de compagnie ?") dont les réponses sont trop facilement trouvables
Encourager l'usage méthodes du MFA (authentification multi-facteur) et des gestionnaires de mot de passe
Les petites et moyennes entreprises françaises restent encore insuffisamment préparées face aux cybermenaces. C’est ce que révèle la deuxième édition du baromètre national de la maturité cyber des TPE-PME, publié par Cybermalveillance.gouv.fr.
Cela faisait longtemps que je zieutais les solutions de bastion / proxy autant dans une optique de veille technologique sur nos accès fournisseurs divers que pour certains besoins internes de sécurisation. Assez récemment, et après pas mal de pérégrinations diverses zé variées (notamment avec SSHportal ou Guacamole), je suis finalement tombé en milieu d'année dernière sur la solution Teleport, que j'ai finalement pris le temps d'expérimenter ... Et c'est génial ! Il faut que je vous en parle !
Les IA qui tentent de poutrer nos infras depuis 2 ans…
Avec une partie intéressante sur les SDK Android utilisés dans ces app pour servir de proxy et ainsi transformer les utilisateur·ices de l'app en membre d'un botnet.
Une carte avantage SNCF à -95%, un colis qui n'arrive pas à destination, sauf si vous payez, ou des accusations de détention de fichiers pédopornographiques, les arnaques ne manquent pas. Voici comment s'en prémunir. (Permalink)
Connexion
