Évaluer la qualité de votre mot de passe

Lors d’une récente discussion, on m’a demandé comment évaluer la bonne qualité d’un mot de passe. Cela m’a rappelé la publication datant de 2016 de Daniel Lowe Wheeler « zxcvbn: Low-Budget Password Strength Estimation,» toujours d’actualité.

For over 30 years, password requirements and feedback have largely remained a product of LUDS: counts of lower- and uppercase letters, digits and symbols. LUDS remains ubiquitous despite being a conclusively burdensome and ineffective security practice.

Cet article propose en outre un algorithme permettant de tester vos mots de passe, que je mets à disposition ici : https://password.martignoni.net/.

[Mise à jour du 30 septembre 2017 : démonstration de l’algorithme sécurisé par https.]

Pourquoi vous devriez arrêter de poster des photos de vos enfants sur les réseaux sociaux

Interview de Florence Millot, psychologue pour enfants, à lire sur atlantico.fr.

Le risque est que, lorsqu’un enfant comprend que pour être aimé par ses parents ou être aimé de l’extérieur il faut savoir faire quelque chose qui corresponde à une attente extérieure — à savoir être beau, fort, drôle et les mettre sur les réseaux sociaux — une fois adulte, celui-ci, pris dans ce piège affectif, continue de toujours rentrer dans ce mécanisme pour pouvoir plaire.

Source : atlantico.fr

La Suède a laissé fuiter des données privées de presque tous ses citoyens

En 2015, suite à un contrat d’externalisation de prestations conclu avec IBM, le ministère des transports de Suède et après avoir téléchargé la totalité de ses bases de données sur des serveurs dans le cloud, le Ministère des transports de Suède a donné accès à ses propres infrastructures à du personnel d’IBM situé en dehors du pays, sans effectuer de contrôle de sécurité approprié.

IBM administrators in the Czech Republic were also given full access to all data and logs, according to Swedish newspaper Dagens Nyheter (DN), which analysed the Säpo investigation documents.

Cet incident a exposé publiquement des informations sur tous les véhicules de Suède, y compris ceux de la police et de l’armée. Bien que la fuite a été découverte en 2016, les données ne pourront pas être sécurisées avant l’automne 2017.

Cet épisode montre à quel point il est important pour un état de conserver sous sa gouvernance les données qu’il traite, et de ne pas en confier le traitement à des entités externes.

Un tel épisode devrait faire réfléchir nos élus, qui s’apprêtent dans le projet de Loi e-ID actuellement en consultation à livrer à des entreprises privées la gestion de l’identité des citoyens suisses.

Source : The Hacker News

Le cauchemar de l’interconnexion des bases de données

Le dialogue fictif ci-dessous permet de donner un avant-goût du cauchemar que pourrait devenir notre société s’il advenait que les nombreuses bases de données que nous alimentons généreusement soient interconnectées.

Le téléphoniste : Merci d’appeler Pizza2012.
Le client : Bonjour, j’aimerais passer une commande.
Le téléphoniste : Vous êtes bien Monsieur Dupont, rue des Roses 23 à Savigny, n’est-ce pas ?
Le client : Oui, en effet.
Le téléphoniste
: Votre numéro AVS et bien le 756.1234.5679.97 ?
Le client : Mon numéro AVS ? Euh attendez un instant, … euh, oui, c’est bien ça !
Le téléphoniste : Merci, Monsieur Dupont. Vous travaillez comme cadre à la Banque Root et votre numéro de téléphone au bureau est 022 123 4559.
Le client : D’où tenez-vous toutes ces informations?
Le téléphoniste : Pour votre sécurité, nous travaillons en connexion avec le SSF.
Le client : Le SSF ? C’est quoi, ce truc ?
Le téléphoniste : Oui, le Système de Sécurité Fooyetoo. Je vois que vous appelez depuis votre téléphone portable.
Le client : (En soupirant) Oui, j’aimerais commander une de vos pizzas géantes au saucisson.
Le téléphoniste : Ce n’est une bonne idée, Monsieur !
Le client : Que voulez-vous dire ?
Le téléphoniste : Votre dossier médical indique que lors de votre dernier contrôle, votre tension artérielle était très élevée et que votre taux de cholestérol était mauvais. Votre assurance maladie ne serait pas d’accord avec un tel choix.
Le client : Quoi ? Et que me conseillez-vous, alors ?
Le téléphoniste : Vous pourriez essayer notre nouvelle pizza au tofu et soja, à basse teneur en graisses. Je suis sûr que vous l’apprécierez.
Le client : Comment pouvez-vous en être si sûr que j’apprécierais un truc comme ça ?
Le téléphoniste : D’après votre carte Cumulonimbus, vous avez acheté la semaine passée le livre « Les meilleures recettes au tofu », c’est pour ça que je vous ai suggéré cette pizza !
Le client : Bon, bon, donnez-moi 2 grandes pizzas au tofu et soja.
Le téléphoniste : Oui, cela devrait suffire pour vous, votre femme et vos deux enfants. Votre chien pourra finir le reste de pâte. Ça fera 35 francs, avec un supplément de 4 francs car vous habitez en zone orange.
Le client : En zone orange !??
Le téléphoniste : Oui, un cambriolage a eu lieu dans votre rue la semaine dernière, au numéro 34.
Le client : Ah bon. Je vous donne mon numéro de carte de crédit.
Le téléphoniste : Je suis désolé, Monsieur, mais vous devrez payer comptant. La limite de votre carte de crédit est dépassée.
Le client : OK, je vais faire un saut au distributeur pour retirer de l’argent avant que n’arrive votre livreur.
Le téléphoniste : Ça n’ira pas non plus : votre compte bancaire est aussi à sec.
Le client : Pas de problème, apportez-moi ces pizzas, j’aurai l’argent à l’arrivée du livreur. Ça va prendre combien de temps jusqu’à ce qu’il arrive ?
Le téléphoniste : Nous sommes un peu surchargés en ce moment ; dans à peu près 45 minutes. Si vous êtes pressé, vous pouvez venir les chercher en même temps que vous vous procurez l’argent. Bien sûr, ce n’est pas très pratique en scooter.
Le client : Eh ! Comment savez-vous que je roule en scooter?
Le téléphoniste : Il est mentionné ici que vous avez un retrait de permis pour ivresse au volant. Par contre, votre Hypercard indique que vous avez fait le plein de votre scooter hier après-midi.
Le client : Mais espèce de ***, de quoi vous mêlez-vous !
Le téléphoniste : Je vous conseille de surveiller votre langage, Monsieur. Vous avez déjà été condamné en 2010 pour insulte et durant l’audience vous avez insulté le président du tribunal. Oh, je vois que vous finissez justement vos 2 mois de prison. C’est votre première pizza depuis votre retour à la vie sociale ?
Le client : (sans voix)
Le téléphoniste : Ce sera tout, Monsieur ?
Le client : Non, j’ai un bon pour 2 litres de Coca gratuits.
Le téléphoniste : Je suis désolé, Monsieur, mais notre contrat publicitaire exclusif nous interdit d’offrir gratuitement du Coca aux diabétiques ! Je vous remercie de votre appel.

Cet article est librement inspiré de Ordering Pizza, de l’ACLU