Facebook toujours plus agressif dans la collecte de données

Sous le couvert de protéger ses utilisateurs, Facebook promeut depuis son app mobile l’utilisation de l’application VPN Onavo, qu’elle a acquise en 2013 déjà.

Facebook pourra ainsi contrôler ce que font les utilisateurs sur Internet, quelle que soit l’app qu’ils utilisent. Une telle utilisation s’apparente aux logiciels espions.

Techcrunch :

Instead, Onavo’s VPN allow Facebook to monitor user activity across apps, giving Facebook a big advantage in terms of spotting new trends across the larger mobile ecosystem. For example, Facebook gets an early heads up about apps that are becoming breakout hits; it can tell which are seeing slowing user growth; it sees which apps’ new features appear to be resonating with their users, and much more.

Évaluer la qualité de votre mot de passe

Lors d’une récente discussion, on m’a demandé comment évaluer la bonne qualité d’un mot de passe. Cela m’a rappelé la publication datant de 2016 de Daniel Lowe Wheeler « zxcvbn: Low-Budget Password Strength Estimation,» toujours d’actualité.

For over 30 years, password requirements and feedback have largely remained a product of LUDS: counts of lower- and uppercase letters, digits and symbols. LUDS remains ubiquitous despite being a conclusively burdensome and ineffective security practice.

Cet article propose en outre un algorithme permettant de tester vos mots de passe, que je mets à disposition ici : https://password.martignoni.net/.

[Mise à jour du 30 septembre 2017 : démonstration de l’algorithme sécurisée par https.]