Envoyé par
bcag2
Connaissez-vous la portée de lecture de la RFID 13,56Mhz (la plus utilisée dans le grand public à part les télépéages), il faut souvent effleurer le lecteur (portée de quelques millimètres…). Avoir une portée de plusieurs centimètres nécessite des lecteurs bien plus gros (par exemple carré de 8cm ×8cm !)
Vous seriez surpris de ce que peux contenir un "backpack" d'un agent de police en civil... comme un lecteur de pass Navigo par exemple. La portée ne dépend pas que de la fréquence, ça dépend avant tout de la puissance du signal, et la puissance admissible du récepteur (avant de cramer).
Envoyé par
tanaka59
Comme je le précise dans l'article, les gestionnaires de mdp "libres" sont nettement moins sujets à ces problèmes. De même que la presque totalité des solutions libres qui ont une forte activité /sollicitation (comparativement aux concurrents propriétaires).
Le principaux atouts du gestionnaire, c'est de :
1) pouvoir les stocker de manière plus fiable que le font M. et Mme Michu (en claire sur un bloc-note, excel, un papier dans un tiroir... et qui s’appelle "mes mots de passes"
2) permettre de s'affranchir des problèmes /capacités de mémorisation, et par incidence, a) utiliser des mdp bien plus forts, b) ET DIFFÉRENTS !
3) présenter une immunité contre certaines techniques
Envoyé par
bcag2
Enfin pour le tableau §9, je suppose que c'est l'inverse de la légende
Envoyé par
tanaka59
Que voulez vous dire par l'inverse ? (0= pas de risque , 1=risque) . Au plus le score de risque est élevé au plus la techno est faiblarde ...
Je confirme, il y a une incohérence de convention, prenons la première ligne :
Le tableau présente un score de "faiblesse" (score de "risque" serait plus approprié), plus il est élevé, plus il est mauvais.
La première case est verte avec un 0, les autres sont rouges avec un 1, le score est élevé. Or la légende indique que "1" signifie "risque
inexistant".
Je ne comprend pas ce qui motive cette aversion pour les gestionnaires de mdp locaux, c'est comme si seul leurs défauts étaient pris en compte.
Envoyé par
chrtophe
J'ai vu des travaux pour utiliser les veines pour la reconnaissance biométrique, apparemment c'est comme les empreintes digitales, unique.
Oui, mais attention, cette techno scanne à quelques millimètres de profondeur seulement, les réseaux capillaires, et si vos doigts sont trop froid... vos tentatives seront "veines".
Envoyé par
tanaka59
C'est bon à savoir , je voyais pas une subtilité pareil entre ces 2 termes.
NB: en français, "crypté" signifie que c'est mis en crypte : une infrastructure où l'on place des cadavres... ^^'
Envoyé par
tanaka59
Des pirates d’Europe de l'Est ou des Chinois qui siphonnent un site web germanophone, utiliser un mot de passe en allemand sera plus risqué que le mec qui est hispanophone ... Les tentatives en allemand pour casser le mot de passe en espagnol seront ... veines .
Oui, pour l'emploi d'une autre langue... mais plus important, le but recherché est de s'éloigner des conventions (en France on parle français, un dossier de finances est nommé "*finnance*", etc.)?
On évitera donc l'anglais et la langue géographique, pour une langue plus rarement employé... exemple, dans la marine française, à une époque, on employait des bretons de souche pour les communications chiffrés (ou non d’ailleurs), car quand bien même le code était cassé, les chances que l'adversaire emploi un breton "non français" était infinitésimal, et les chances de pouvoir le traduire sans, d'autant.
En définitive, j'ai bien apprécié l'article, c'est une bonne ébauche que je peux présenter tel quelle à bien des personnes.
Mon seul regret, c'est le titre qui parle de gestion, alors qu'en définitive il est question de sélection. Je m'attendais donc à un éventail sur les gestionnaire.
Au vu de l'usage croissant des gestionnaires (notamment ceux des navigateurs), je pense qu'il serait utile d'y inclure une partie dédié. Ne serait-ce que pour démystifier certains mythes, et rappeler certains atouts.
3 |
0 |
Bonsoir,
Qu’en pensez-vous ?
.