Planète Warez

@dujambon a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :

Ça deviens plus compliqué quand Alzheimer commence…

En passant en authentication multi facteurs, tu peux te permettre d’utiliser des mots de passe moins complexes (mais mieux vaut qu’ils restent unique pour chaque site), en prévoyant plusieurs méthodes de recovery (sms, code de secours, mail, etc) en cas d’oubli.

Professionnellement, c’est ce que j’essaye de généraliser. Un mot de passe robuste pour que l’utilisateur accède à sa session, couplée à un deuxième facteur d’authentification (application Microsoft Authenticator).

Certains comme Microsoft par exemple, pensent même que le mot de passe est d’un autre âge et tentent de le bannir
https://www.zdnet.fr/actualites/le-rssi-de-microsoft-pourquoi-nous-essayons-de-bannir-les-mots-de-passe-pour-toujours-39924671.htm

Le mieux reste d’activer l’authentification multi facteurs quand c’est possible, et d’éviter d’utiliser le même mot de passe sur plusieurs sites, car si l’un d’eux se fait compromettre, le mot de passe alimente les combo list qui sont ensuite testées sur d’autres sites.

Des gestionnaires de mot de passe, comme Keepass, qui est validé par l’ANSSI, permettent de faire ça très facilement.

Les états se testent et s’espionnent en permanence aujourd’hui et c’est le cas depuis un moment.

Ca me rappelle quand la NSA interceptait les équipements Cisco avant qu’ils ne soient livrés pour injecter une backdoor dans le firmware.

Aujourd’hui pour paralyser un pays, plus besoin d’envoyer des chars d’assaut, il suffit de paralyser son approvisionnement en ressources et énergies, bloquer ses hôpitaux et de contrôler la communication, si bien que certains parlent aujourd’hui de la cyber comme de la 4ème armée.

C’est malheureusement la politique actuelle de Microsoft qui comme beaucoup d’éditeurs, privilégie les abonnements Cloud basés sur du mode locatif en délaissant les versions dites On Premise.

Les entreprises sont aujourd’hui poussées à migrer leur infrastructure Active Directory et Exchange vers Microsoft 365. Ca peut à mon avis avoir du sens pour une petite entreprise qui ne peut pas investir dans une lourde infrastructure matérielle (salle machine, serveurs, licence), et qui trouvera dans ces offres une réponse sécurisée (réplication des données, sauvegarde, capacité à évoluer rapidement) pour quelques utilisateurs.

Certaines grosses structures qui sont passées sur du full Cloud commencent à revenir sur de l’hybridation car les couts ne sont pas aussi intéressants qu’il n’y parait.

Salut tout le monde,

content de vous retrouver sur ce nouveau forum !!

Mon prénom / pseudo : yoyo_sm2000
Mon âge : 40
Mes passions : Info, nouvelles techno en général, cinéma et sport
Mon Métier/Mes études: Travaille dans l’IT. Etudes Informatiques également
Je suis dans le warez depuis : Ouf, j’ai du commencer autour des années 2000 je pense
Mes connaissances en web & informatique : Confirmé
Message supplémentaire : Au plaisir de vous lire et de partager mes connaissances avec vous. A très bientôt sur le forum !!