Évaluer la qualité de votre mot de passe

Lors d’une récente discussion, on m’a demandé comment évaluer la bonne qualité d’un mot de passe. Cela m’a rappelé la publication datant de 2016 de Daniel Lowe Wheeler « zxcvbn: Low-Budget Password Strength Estimation,» toujours d’actualité.

For over 30 years, password requirements and feedback have largely remained a product of LUDS: counts of lower- and uppercase letters, digits and symbols. LUDS remains ubiquitous despite being a conclusively burdensome and ineffective security practice.

Cet article propose en outre un algorithme permettant de tester vos mots de passe, que je mets à disposition ici : https://password.martignoni.net/.

[Mise à jour du 30 septembre 2017 : démonstration de l’algorithme sécurisé par https.]

Microsoft et Apple : deux univers différents

Marco Arment décrit joliment la différence entre Microsoft et Apple :

Apple’s products say, ‘You can’t do that because we think it would suck.’ Microsoft’s products say, ‘We’ll let you try to do anything on anything if you really want to, even if it sucks.’

Traduction libre :

Les produits d’Apple disent : « Vous ne pouvez pas effectuer ceci, parce que nous pensons que c’est nul.» Les produits de Microsoft disent : « Nous vous laissons faire tout ce que vous voulez sur n’importe quel appareil si vous voulez vraiment le faire, même si c’est nul.»

Via Daring Fireball

Google Glass revisité

Google a présenté récemment son projet de lunettes à réalité augmentée Google Glass, et pour illustrer son concept, a publié une vidéo démontrant son utilisation.

Rebellious Pixels a constaté que dans sa vidéo, Google avait oublié d’inclure ses annonces publicitaires GoogleAds, et a donc complété la vidéo en une version plus réaliste et montrant les implications en terme d’intrusion dans la vie privée.

Via DaringFireball.