Comment bien transmettre ses mots de passe...

Magazine
Marque
GNU/Linux Magazine
Numéro
225
Mois de parution
avril 2019
Spécialité(s)


Résumé
… et autres données critiques ! La transmission de mots de passe à un tiers est très/trop souvent mal réalisée de nos jours. Ceci est malheureusement aussi vrai dans la population des informaticiens de métier (un comble!). Faisons un petit bilan des erreurs à éviter et comment procéder.


Qui n’a jamais reçu un mail contenant une URL d’accès à une application web, ainsi que le login et le mot de passe nécessaire pour y accéder ? Ouh la boulette !!!!

1. Quelques erreurs classiques

1.1 Fournir toutes les informations via un unique média

Si vous envoyez toutes les informations de connexion à une application (coordonnées, identifiant et mot de passe) via un email, un sms ou un courrier, il y a un risque important. En effet, l’accès au média de communication donne toutes les informations.

Rappelez-vous que :

  • Un compte mail dont les coordonnées ont déjà été dérobées peut être simplement surveillé pour récupérer au fil du temps des données intéressantes (dont des informations de connexion) ;
  • Malheureusement, peu de gens en entreprise verrouillent leur session en allant en pause. Avec un smartphone qui prend des photos, il est très rapide de dérober des informations qui sont affichées dans un unique mail !
  • Certains clients mails peuvent rester...
Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez chaque semaine un nouvel article premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Par le(s) même(s) auteur(s)

Témoignage : Golang vs Python… le retour de l’XP !

Magazine
Marque
GNU/Linux Magazine
Numéro
232
Mois de parution
décembre 2019
Spécialité(s)
Résumé

Mesdames, Messieurs… Here come the challengers !!!À droite, voici Python qui rentre sur le ring ! Avec sa trentaine d’années et ses 3 versions majeures, il a prouvé moult fois qu’il est un grand champion !!!À « go »che, du haut de ses 10 ans, voici le jeune challenger Go ! Sponsorisé par le grand sournois Google, il a atteint la maturité et a tout d’un grand désormais !!!Go ou Python, qui va gagner ce rude combat ??? Nous le saurons dans quelques rounds (ou pages) ! Et maintenant, faites entrer l’arbitre…. Fred ! Avec ses quelques années de développement en Python à son actif, mais seulement quelques mois de Golang derrière lui, le public se demande s'il sera vraiment intègre….

Mais quelle est la meilleure méthode pour transférer un grand nombre de petits fichiers ?

Magazine
Marque
GNU/Linux Magazine
Numéro
211
Mois de parution
janvier 2018
Spécialité(s)
Résumé
À l’heure des webservices et des websockets le transfert d’informations par fichiers peut sembler obsolète. Obsolète ou pas, il est fréquemment utilisé en entreprise. Mais derrière ce sujet simple peuvent se cacher des problèmes de performance…

Les derniers articles Premiums

Les derniers articles Premium

Cryptographie : débuter par la pratique grâce à picoCTF

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

L’apprentissage de la cryptographie n’est pas toujours évident lorsqu’on souhaite le faire par la pratique. Lorsque l’on débute, il existe cependant des challenges accessibles qui permettent de découvrir ce monde passionnant sans avoir de connaissances mathématiques approfondies en la matière. C’est le cas de picoCTF, qui propose une série d’épreuves en cryptographie avec une difficulté progressive et à destination des débutants !

Game & Watch : utilisons judicieusement la mémoire

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Au terme de l'article précédent [1] concernant la transformation de la console Nintendo Game & Watch en plateforme de développement, nous nous sommes heurtés à un problème : les 128 Ko de flash intégrés au microcontrôleur STM32 sont une ressource précieuse, car en quantité réduite. Mais heureusement pour nous, le STM32H7B0 dispose d'une mémoire vive de taille conséquente (~ 1,2 Mo) et se trouve être connecté à une flash externe QSPI offrant autant d'espace. Pour pouvoir développer des codes plus étoffés, nous devons apprendre à utiliser ces deux ressources.

Raspberry Pi Pico : PIO, DMA et mémoire flash

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Le microcontrôleur RP2040 équipant la Pico est une petite merveille et malgré l'absence de connectivité wifi ou Bluetooth, l'étendue des fonctionnalités intégrées reste très impressionnante. Nous avons abordé le sujet du sous-système PIO dans un précédent article [1], mais celui-ci n'était qu'une découverte de la fonctionnalité. Il est temps à présent de pousser plus loin nos expérimentations en mêlant plusieurs ressources à notre disposition : PIO, DMA et accès à la flash QSPI.

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous