@Faith : Je me rends compte que je faisais l’amalgame avec une attaque d’un fichier en local. C’était stupide. J’ai encore beaucoup à apprendre…
… et je comprends mieux avec l’explication d’Olivier J.
Excusez mon ignorance et touchez ma bosse :-)
Le
10/01/2017 à
16h
30
@Faith : Je me rends compte que je faisais l’amalgame avec une attaque d’un fichier en local. C’était stupide. J’ai encore beaucoup à apprendre…
… et je comprends mieux avec l’explication d’Olivier J.
Excusez mon ignorance et touchez ma bosse :-)
Le
10/01/2017 à
10h
22
Faith a écrit :
En sécurité, on évite de sortir l’artillerie lourde pour rien.
Dans quel cas un mot de passe faible (d’un point de vue brute-force, pas dictionnaire) peut-il être exploité ?
Que doit faire le pirate pour trouver ton mot de passe, à quoi doit-il avoir accès ?
Non, pas pour rien. Nos comptes vont contenir nos bulletins de paye tout de même.
Et j’estime que pouvoir choisir un mot de passe fort n’est pas « sortir l’artillerie lourde » mais juste une chose normale.
Quand je quitte ma maison, je ferme à clé sans pour autant être parano. C’est rassurant aussi. Par contre sur ma porte d’entrée, il n’y a pas qu’un simple loquet.
Et je ne crois pas que savoir s’il y a oui ou non quelque chose à exploiter est la bonne question.
Le
09/01/2017 à
19h
18
J’ai trouvé le niveau de sécurité très limite en ce qui concerne la création du compte. Ils limitent le mot de passe à 8 caractères sans symboles spéciaux. Exemple, « K63vnP7y » correspond à une clé de sécurité de 48 bits, ce qui est très faible et moins que le minimum recommandé par l’Agence Nationale de la Sécurité des Systèmes d’Information (agence gouvernementale).
Il est tout de même question de données personnelles de millions de citoyens.
Autre chose : leur formulaire de contact déconne. Même si la limite de 2000 caractères n’est pas atteinte dans le corps du message, il peut arriver que l’on puisse pas valider " />
@Ramaloke : je suis d’accord, le webmaster est pas au point. Et le gouvernement se fait toujours un point d’honneur à avoir des sites web bancals et/ou dégeulasses. Pôle Emploi représente !!!
55 commentaires
Il est désormais possible de créer son compte personnel d’activité (CPA)
09/01/2017
Le 10/01/2017 à 16h 30
@Faith : Je me rends compte que je faisais l’amalgame avec une attaque d’un fichier en local. C’était stupide. J’ai encore beaucoup à apprendre…
… et je comprends mieux avec l’explication d’Olivier J.
Excusez mon ignorance et touchez ma bosse :-)
Le 10/01/2017 à 16h 30
@Faith : Je me rends compte que je faisais l’amalgame avec une attaque d’un fichier en local. C’était stupide. J’ai encore beaucoup à apprendre…
… et je comprends mieux avec l’explication d’Olivier J.
Excusez mon ignorance et touchez ma bosse :-)
Le 10/01/2017 à 10h 22
Le 09/01/2017 à 19h 18
J’ai trouvé le niveau de sécurité très limite en ce qui concerne la création du compte. Ils limitent le mot de passe à 8 caractères sans symboles spéciaux. Exemple, « K63vnP7y » correspond à une clé de sécurité de 48 bits, ce qui est très faible et moins que le minimum recommandé par l’Agence Nationale de la Sécurité des Systèmes d’Information (agence gouvernementale).
" />
ANSSI - Calculer la force d’un mot de passe
Il est tout de même question de données personnelles de millions de citoyens.
Autre chose : leur formulaire de contact déconne. Même si la limite de 2000 caractères n’est pas atteinte dans le corps du message, il peut arriver que l’on puisse pas valider
@Ramaloke : je suis d’accord, le webmaster est pas au point. Et le gouvernement se fait toujours un point d’honneur à avoir des sites web bancals et/ou dégeulasses. Pôle Emploi représente !!!
Copie privée : une collecte estimée à 231 millions d’euros en 2016
04/01/2017
Le 04/01/2017 à 19h 49
Moi président…
… pour lutter contre les excès de vitesse sur la route, je taxerai tous les véhicules roulants.
Ceux qui respectent les limitations en voiture, payeront quand même, ainsi que les vélos, les poussettes et les skateboards.