SlideShare une entreprise Scribd logo

Quand on change de code, on prévient !(1)

Télécharger en tant que PPTX, PDF
G
Guillaume Renaudin

Démontre la nécessité d'un gestionnaire de mot de passe et présente une solution qui pourrait être idéale : passbolt

Internet
1  sur  30
Quandonchangedecode Onprévient!!@RGuillome
1 Comment faites-vous avec vos mots de passe?
10 bad practices de Password 1 2 3 4 5 6 7 8 9 10 password123* sqli P@ssw0rd login=mdp donald2004 par email dans un wiki txt dans /var par sms post-it sur l’écran
2 Pourquoi un gestionnaire de mot de passe ?
Selon une étude ... En moyenne, 37 procédures “mot de passe oubliés” par boite mail En moyenne, 24 mots de passe en clair par boite mail En 2020, jusqu’à 184 mots de passe par français
3ncryp710nv3r7 $7r0ng 02 10 34 5? ??
Les techniques de hackeurs sont DE PLUS EN PLUS évoluées ! WARNI NG! Apprenezàconnaîtrevotre ennemi
“80% of security incidents are due to poor password management policies.” ~ Trustwave
En 2012, il fallait moins de 6 heures avec un de ces serveurs pour cracker un mot de passe de 8 caractères
Force brute en 2017 6 caractères dont 1 symbole 10 caractères dont 1 symbole Nombre de combinaisons > 7 Billions (10¹²) 173 trilliards (10²¹) Temps de crack [Online] 2 siècles 54 millions de siècles Temps de crack [Offline - High Powered Desktop] 1 minute 54 années Temps de crack [Offline - High Performance 0,07 secondes 3 semaines
Mots de passe en équipe Partager les mots de passe Contrôler les accès Gérer les cycles de vie
3 Les solutions ...
Quelques solutions actuelles ... Keepass LastPass Dashlane Standards de sécurité forts : AES, 256 bits, SHA-256
et
Libre Distribué sous license Affero GPL v3.0. Solution Cloud ou On-premise Standards de sécurité ouverts Fournit un code testé et auditable avec un modèle de sécurité basé sur OpenPGP Extensible Peut-être intégré avec des outils tierces (emails; navigateurs, ...) en utilisant l’API Construit pour les équipes D’abord désigné sur les fonctionnalités de partage collaboratif Ses valeurs
Focus sur la Sécurité Open PGP Authentification renforcée Composants audités
Hébergement www ou Peut-on l’utiliser ? Features Sécurité et
Passbolt DEMO
Roadmap
Participer Passbolt offre la possibilité de créer un outil centré sur nos besoins
Merci
Credits Slide Photos in this template were downloaded from pixabay.com. Attribution is located in each slide notes and the Credits slide. The backgrounds were created by Free Google Slides Templates Vectorial Shapes in this Template were created by Free Google Slides Templates and downloaded from FreePik.com. Icons in this Template are part of Google® Material Icons and flaticons.com. Shapes & Icons Backgrounds Images Fonts Color Palette Trademarks The fonts used in this template are taken from Google fonts. ( Anton, Roboto Condensed ) You can download the fonts from the following url: https://www.google.com/fonts/ Microsoft® and PowerPoint® are trademarks or registered trademarks of Microsoft Corporation. © 2015 Google Inc, used with permission. Google and the Google logo are registered trademarks of Google Inc. Google Drive® is a registered trademark of Google Inc. #45bee8ff #434343ff #ecb883 #45bee864 The Template provides a theme with the following basic colors:
Backup Démo
Annexes
Authentification par un Formulaire
Authentification par le protocole GPGAuth
Partage d’un mot de passe

Recommandé

Partagez votre code et non vos secrets
Partagez votre code et non vos secretsPartagez votre code et non vos secrets
Partagez votre code et non vos secretsOpen Source Experience
 
Conférence #nwx2014 - Maxime Mauchaussée - Partager du code maintenable et év...
Conférence #nwx2014 - Maxime Mauchaussée - Partager du code maintenable et év...Conférence #nwx2014 - Maxime Mauchaussée - Partager du code maintenable et év...
Conférence #nwx2014 - Maxime Mauchaussée - Partager du code maintenable et év...Normandie Web Xperts
 
OWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passeOWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passePatrick Leclerc
 
Agile Tour Paris 2014 : Ma stack d'outils Agiles, tout un programme !, Cedric...
Agile Tour Paris 2014 : Ma stack d'outils Agiles, tout un programme !, Cedric...Agile Tour Paris 2014 : Ma stack d'outils Agiles, tout un programme !, Cedric...
Agile Tour Paris 2014 : Ma stack d'outils Agiles, tout un programme !, Cedric...ENSIBS
 
Mots de passe : Protégez-les, gérez-les, oubliez-les !
Mots de passe : Protégez-les, gérez-les, oubliez-les !Mots de passe : Protégez-les, gérez-les, oubliez-les !
Mots de passe : Protégez-les, gérez-les, oubliez-les !SpikeeLabs
 
Industrialisation des développements logiciels
Industrialisation des développements logicielsIndustrialisation des développements logiciels
Industrialisation des développements logicielsSylvain Leroy
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionSébastien Paulet
 
Daily ddd
Daily dddDaily ddd
Daily dddEmilien Pecoul
 

Recommandé

Partagez votre code et non vos secrets
Partagez votre code et non vos secretsPartagez votre code et non vos secrets
Partagez votre code et non vos secretsOpen Source Experience
 
Conférence #nwx2014 - Maxime Mauchaussée - Partager du code maintenable et év...
Conférence #nwx2014 - Maxime Mauchaussée - Partager du code maintenable et év...Conférence #nwx2014 - Maxime Mauchaussée - Partager du code maintenable et év...
Conférence #nwx2014 - Maxime Mauchaussée - Partager du code maintenable et év...Normandie Web Xperts
 
OWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passeOWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passePatrick Leclerc
 
Agile Tour Paris 2014 : Ma stack d'outils Agiles, tout un programme !, Cedric...
Agile Tour Paris 2014 : Ma stack d'outils Agiles, tout un programme !, Cedric...Agile Tour Paris 2014 : Ma stack d'outils Agiles, tout un programme !, Cedric...
Agile Tour Paris 2014 : Ma stack d'outils Agiles, tout un programme !, Cedric...ENSIBS
 
Mots de passe : Protégez-les, gérez-les, oubliez-les !
Mots de passe : Protégez-les, gérez-les, oubliez-les !Mots de passe : Protégez-les, gérez-les, oubliez-les !
Mots de passe : Protégez-les, gérez-les, oubliez-les !SpikeeLabs
 
Industrialisation des développements logiciels
Industrialisation des développements logicielsIndustrialisation des développements logiciels
Industrialisation des développements logicielsSylvain Leroy
 
MWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionMWCP19 Cybersécurité et M365 en action
MWCP19 Cybersécurité et M365 en actionSébastien Paulet
 
Daily ddd
Daily dddDaily ddd
Daily dddEmilien Pecoul
 
20131024 qualité de code et sonar - mug lyon
20131024 qualité de code et sonar - mug lyon20131024 qualité de code et sonar - mug lyon
20131024 qualité de code et sonar - mug lyonClement Bouillier
 
Entity Framework 7 : nouvelle version majeure d’Entity Framework
Entity Framework 7 : nouvelle version majeure d’Entity FrameworkEntity Framework 7 : nouvelle version majeure d’Entity Framework
Entity Framework 7 : nouvelle version majeure d’Entity FrameworkMicrosoft
 
Cecyf / Coriin - mimikatz et la mémoire de Windows
Cecyf / Coriin - mimikatz et la mémoire de WindowsCecyf / Coriin - mimikatz et la mémoire de Windows
Cecyf / Coriin - mimikatz et la mémoire de WindowsBenjamin Delpy
 
L'histoire d'html5 pour les développeurs windows phone 8
L'histoire d'html5 pour les développeurs windows phone 8L'histoire d'html5 pour les développeurs windows phone 8
L'histoire d'html5 pour les développeurs windows phone 8davrous
 
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Le chiffrement en 2019 - Lybero.net - Arnaud LaprévoteLe chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévotealaprevote
 
Api - mix it 2013
Api - mix it 2013Api - mix it 2013
Api - mix it 2013Eric D.
 
LemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreLemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreClément OUDOT
 
Introduction au développement windows 8 modern ui avec html5 et javascript
Introduction au développement windows 8 modern ui avec html5 et javascriptIntroduction au développement windows 8 modern ui avec html5 et javascript
Introduction au développement windows 8 modern ui avec html5 et javascriptdavrous
 
Introduction au développement Windows 8 ModernUI avec HTML5 et JavaScript
Introduction au développement Windows 8 ModernUI avec HTML5 et JavaScriptIntroduction au développement Windows 8 ModernUI avec HTML5 et JavaScript
Introduction au développement Windows 8 ModernUI avec HTML5 et JavaScriptMicrosoft
 
Agile tour 2015 alliés contre les défauts
Agile tour 2015 alliés contre les défautsAgile tour 2015 alliés contre les défauts
Agile tour 2015 alliés contre les défautsJulien Jakubowski
 
Agile tour Lille 2015 allies ensemble contre les defauts
Agile tour Lille 2015 allies ensemble contre les defautsAgile tour Lille 2015 allies ensemble contre les defauts
Agile tour Lille 2015 allies ensemble contre les defautsAntoine Blk
 
La signature de code - Code signing
La signature de code - Code signingLa signature de code - Code signing
La signature de code - Code signingAlice and Bob
 
Ecrire et déployer une appli PHP maintenable
Ecrire et déployer une appli PHP maintenableEcrire et déployer une appli PHP maintenable
Ecrire et déployer une appli PHP maintenableChristophe Villeneuve
 
Deployer en continu, Benoît Lafontaine, USIEVENT 2013
Deployer en continu, Benoît Lafontaine, USIEVENT 2013Deployer en continu, Benoît Lafontaine, USIEVENT 2013
Deployer en continu, Benoît Lafontaine, USIEVENT 2013Benoît Lafontaine
 
SEO AnswerBox, une méthode inédite pour interroger vos données et créer vos d...
SEO AnswerBox, une méthode inédite pour interroger vos données et créer vos d...SEO AnswerBox, une méthode inédite pour interroger vos données et créer vos d...
SEO AnswerBox, une méthode inédite pour interroger vos données et créer vos d...Vincent Terrasi
 
Paris Web 2015 - Atelier désendettement Javascript legacy
Paris Web 2015 - Atelier désendettement Javascript legacyParis Web 2015 - Atelier désendettement Javascript legacy
Paris Web 2015 - Atelier désendettement Javascript legacyFrançois Petitit
 
Le design du code de tous les jours
Le design du code de tous les joursLe design du code de tous les jours
Le design du code de tous les joursyannick grenzinger
 
Compatibilité Internet Explorer : pour le meilleur et pour le pire!
Compatibilité Internet Explorer : pour le meilleur et pour le pire!Compatibilité Internet Explorer : pour le meilleur et pour le pire!
Compatibilité Internet Explorer : pour le meilleur et pour le pire!Microsoft
 
Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !VISEO
 
Optimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJSOptimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJSMicrosoft
 

Contenu connexe

Similaire à Quand on change de code, on prévient !(1)

20131024 qualité de code et sonar - mug lyon
20131024 qualité de code et sonar - mug lyon20131024 qualité de code et sonar - mug lyon
20131024 qualité de code et sonar - mug lyonClement Bouillier
 
Entity Framework 7 : nouvelle version majeure d’Entity Framework
Entity Framework 7 : nouvelle version majeure d’Entity FrameworkEntity Framework 7 : nouvelle version majeure d’Entity Framework
Entity Framework 7 : nouvelle version majeure d’Entity FrameworkMicrosoft
 
Cecyf / Coriin - mimikatz et la mémoire de Windows
Cecyf / Coriin - mimikatz et la mémoire de WindowsCecyf / Coriin - mimikatz et la mémoire de Windows
Cecyf / Coriin - mimikatz et la mémoire de WindowsBenjamin Delpy
 
L'histoire d'html5 pour les développeurs windows phone 8
L'histoire d'html5 pour les développeurs windows phone 8L'histoire d'html5 pour les développeurs windows phone 8
L'histoire d'html5 pour les développeurs windows phone 8davrous
 
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Le chiffrement en 2019 - Lybero.net - Arnaud LaprévoteLe chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévotealaprevote
 
Api - mix it 2013
Api - mix it 2013Api - mix it 2013
Api - mix it 2013Eric D.
 
LemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreLemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreClément OUDOT
 
Introduction au développement windows 8 modern ui avec html5 et javascript
Introduction au développement windows 8 modern ui avec html5 et javascriptIntroduction au développement windows 8 modern ui avec html5 et javascript
Introduction au développement windows 8 modern ui avec html5 et javascriptdavrous
 
Introduction au développement Windows 8 ModernUI avec HTML5 et JavaScript
Introduction au développement Windows 8 ModernUI avec HTML5 et JavaScriptIntroduction au développement Windows 8 ModernUI avec HTML5 et JavaScript
Introduction au développement Windows 8 ModernUI avec HTML5 et JavaScriptMicrosoft
 
Agile tour 2015 alliés contre les défauts
Agile tour 2015 alliés contre les défautsAgile tour 2015 alliés contre les défauts
Agile tour 2015 alliés contre les défautsJulien Jakubowski
 
Agile tour Lille 2015 allies ensemble contre les defauts
Agile tour Lille 2015 allies ensemble contre les defautsAgile tour Lille 2015 allies ensemble contre les defauts
Agile tour Lille 2015 allies ensemble contre les defautsAntoine Blk
 
La signature de code - Code signing
La signature de code - Code signingLa signature de code - Code signing
La signature de code - Code signingAlice and Bob
 
Ecrire et déployer une appli PHP maintenable
Ecrire et déployer une appli PHP maintenableEcrire et déployer une appli PHP maintenable
Ecrire et déployer une appli PHP maintenableChristophe Villeneuve
 
Deployer en continu, Benoît Lafontaine, USIEVENT 2013
Deployer en continu, Benoît Lafontaine, USIEVENT 2013Deployer en continu, Benoît Lafontaine, USIEVENT 2013
Deployer en continu, Benoît Lafontaine, USIEVENT 2013Benoît Lafontaine
 
SEO AnswerBox, une méthode inédite pour interroger vos données et créer vos d...
SEO AnswerBox, une méthode inédite pour interroger vos données et créer vos d...SEO AnswerBox, une méthode inédite pour interroger vos données et créer vos d...
SEO AnswerBox, une méthode inédite pour interroger vos données et créer vos d...Vincent Terrasi
 
Paris Web 2015 - Atelier désendettement Javascript legacy
Paris Web 2015 - Atelier désendettement Javascript legacyParis Web 2015 - Atelier désendettement Javascript legacy
Paris Web 2015 - Atelier désendettement Javascript legacyFrançois Petitit
 
Le design du code de tous les jours
Le design du code de tous les joursLe design du code de tous les jours
Le design du code de tous les joursyannick grenzinger
 
Compatibilité Internet Explorer : pour le meilleur et pour le pire!
Compatibilité Internet Explorer : pour le meilleur et pour le pire!Compatibilité Internet Explorer : pour le meilleur et pour le pire!
Compatibilité Internet Explorer : pour le meilleur et pour le pire!Microsoft
 
Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !VISEO
 
Optimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJSOptimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJSMicrosoft
 

Similaire à Quand on change de code, on prévient !(1) (20)

20131024 qualité de code et sonar - mug lyon
20131024 qualité de code et sonar - mug lyon20131024 qualité de code et sonar - mug lyon
20131024 qualité de code et sonar - mug lyon
 
Entity Framework 7 : nouvelle version majeure d’Entity Framework
Entity Framework 7 : nouvelle version majeure d’Entity FrameworkEntity Framework 7 : nouvelle version majeure d’Entity Framework
Entity Framework 7 : nouvelle version majeure d’Entity Framework
 
Cecyf / Coriin - mimikatz et la mémoire de Windows
Cecyf / Coriin - mimikatz et la mémoire de WindowsCecyf / Coriin - mimikatz et la mémoire de Windows
Cecyf / Coriin - mimikatz et la mémoire de Windows
 
L'histoire d'html5 pour les développeurs windows phone 8
L'histoire d'html5 pour les développeurs windows phone 8L'histoire d'html5 pour les développeurs windows phone 8
L'histoire d'html5 pour les développeurs windows phone 8
 
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Le chiffrement en 2019 - Lybero.net - Arnaud LaprévoteLe chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévote
 
Api - mix it 2013
Api - mix it 2013Api - mix it 2013
Api - mix it 2013
 
LemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libreLemonLDAP::NG, un WebSSO libre
LemonLDAP::NG, un WebSSO libre
 
Introduction au développement windows 8 modern ui avec html5 et javascript
Introduction au développement windows 8 modern ui avec html5 et javascriptIntroduction au développement windows 8 modern ui avec html5 et javascript
Introduction au développement windows 8 modern ui avec html5 et javascript
 
Introduction au développement Windows 8 ModernUI avec HTML5 et JavaScript
Introduction au développement Windows 8 ModernUI avec HTML5 et JavaScriptIntroduction au développement Windows 8 ModernUI avec HTML5 et JavaScript
Introduction au développement Windows 8 ModernUI avec HTML5 et JavaScript
 
Agile tour 2015 alliés contre les défauts
Agile tour 2015 alliés contre les défautsAgile tour 2015 alliés contre les défauts
Agile tour 2015 alliés contre les défauts
 
Agile tour Lille 2015 allies ensemble contre les defauts
Agile tour Lille 2015 allies ensemble contre les defautsAgile tour Lille 2015 allies ensemble contre les defauts
Agile tour Lille 2015 allies ensemble contre les defauts
 
La signature de code - Code signing
La signature de code - Code signingLa signature de code - Code signing
La signature de code - Code signing
 
Ecrire et déployer une appli PHP maintenable
Ecrire et déployer une appli PHP maintenableEcrire et déployer une appli PHP maintenable
Ecrire et déployer une appli PHP maintenable
 
Deployer en continu, Benoît Lafontaine, USIEVENT 2013
Deployer en continu, Benoît Lafontaine, USIEVENT 2013Deployer en continu, Benoît Lafontaine, USIEVENT 2013
Deployer en continu, Benoît Lafontaine, USIEVENT 2013
 
SEO AnswerBox, une méthode inédite pour interroger vos données et créer vos d...
SEO AnswerBox, une méthode inédite pour interroger vos données et créer vos d...SEO AnswerBox, une méthode inédite pour interroger vos données et créer vos d...
SEO AnswerBox, une méthode inédite pour interroger vos données et créer vos d...
 
Paris Web 2015 - Atelier désendettement Javascript legacy
Paris Web 2015 - Atelier désendettement Javascript legacyParis Web 2015 - Atelier désendettement Javascript legacy
Paris Web 2015 - Atelier désendettement Javascript legacy
 
Le design du code de tous les jours
Le design du code de tous les joursLe design du code de tous les jours
Le design du code de tous les jours
 
Compatibilité Internet Explorer : pour le meilleur et pour le pire!
Compatibilité Internet Explorer : pour le meilleur et pour le pire!Compatibilité Internet Explorer : pour le meilleur et pour le pire!
Compatibilité Internet Explorer : pour le meilleur et pour le pire!
 
Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !
 
Optimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJSOptimisation des applications Windows 8/HTML5/WinJS
Optimisation des applications Windows 8/HTML5/WinJS
 

Quand on change de code, on prévient !(1)

  • 2. 1 Comment faites-vous avec vos mots de passe?
  • 3. 10 bad practices de Password 1 2 3 4 5 6 7 8 9 10 password123* sqli P@ssw0rd login=mdp donald2004 par email dans un wiki txt dans /var par sms post-it sur l’écran
  • 4. 2 Pourquoi un gestionnaire de mot de passe ?
  • 5. Selon une étude ... En moyenne, 37 procédures “mot de passe oubliés” par boite mail En moyenne, 24 mots de passe en clair par boite mail En 2020, jusqu’à 184 mots de passe par français
  • 7. Les techniques de hackeurs sont DE PLUS EN PLUS évoluées ! WARNI NG! Apprenezàconnaîtrevotre ennemi
  • 8. “80% of security incidents are due to poor password management policies.” ~ Trustwave
  • 9. En 2012, il fallait moins de 6 heures avec un de ces serveurs pour cracker un mot de passe de 8 caractères
  • 10. Force brute en 2017 6 caractères dont 1 symbole 10 caractères dont 1 symbole Nombre de combinaisons > 7 Billions (10¹²) 173 trilliards (10²¹) Temps de crack [Online] 2 siècles 54 millions de siècles Temps de crack [Offline - High Powered Desktop] 1 minute 54 années Temps de crack [Offline - High Performance 0,07 secondes 3 semaines
  • 11. Mots de passe en équipe Partager les mots de passe Contrôler les accès Gérer les cycles de vie
  • 13. Quelques solutions actuelles ... Keepass LastPass Dashlane Standards de sécurité forts : AES, 256 bits, SHA-256
  • 14. et
  • 15. Libre Distribué sous license Affero GPL v3.0. Solution Cloud ou On-premise Standards de sécurité ouverts Fournit un code testé et auditable avec un modèle de sécurité basé sur OpenPGP Extensible Peut-être intégré avec des outils tierces (emails; navigateurs, ...) en utilisant l’API Construit pour les équipes D’abord désigné sur les fonctionnalités de partage collaboratif Ses valeurs
  • 16. Focus sur la Sécurité Open PGP Authentification renforcée Composants audités
  • 20. Participer Passbolt offre la possibilité de créer un outil centré sur nos besoins
  • 21. Merci
  • 22. Credits Slide Photos in this template were downloaded from pixabay.com. Attribution is located in each slide notes and the Credits slide. The backgrounds were created by Free Google Slides Templates Vectorial Shapes in this Template were created by Free Google Slides Templates and downloaded from FreePik.com. Icons in this Template are part of Google® Material Icons and flaticons.com. Shapes & Icons Backgrounds Images Fonts Color Palette Trademarks The fonts used in this template are taken from Google fonts. ( Anton, Roboto Condensed ) You can download the fonts from the following url: https://www.google.com/fonts/ Microsoft® and PowerPoint® are trademarks or registered trademarks of Microsoft Corporation. © 2015 Google Inc, used with permission. Google and the Google logo are registered trademarks of Google Inc. Google Drive® is a registered trademark of Google Inc. #45bee8ff #434343ff #ecb883 #45bee864 The Template provides a theme with the following basic colors:
  • 24.
  • 25.
  • 26.
  • 30. Partage d’un mot de passe

Notes de l'éditeur

  1. Etude de Dashlane de Juillet 2015 effectuée sur 23 000 utilisateurs du service Dashlane scan, outil d’audit de boite mail
  2. Français sont mauvais : réuse de 9 services pour le même mot de passe en moyenne Nous utilisons des mots de passe courts et simples : Nos mots de passe sont influencés par nos doigts et notre clavier Nous laissons des indices partout Nous nous pensons intelligents Nous utilisons fréquemment les réseaux Wi-Fi publics Nous ne suprimons jamais nos vieux emails
  3. Icon Death star : clubpenguin.wikia.com Techniques : Récupération de dictionnaire de hash Leet rajoute que 10 combinaisons sur chaque lettre (et encore il y a des recouvrements) et en règle générale on ne leet que 5,6 caractères Les puissances de calcul augmentent notamment grâce aux GPU En utilisant une carte graphique GeForce GTS250, il est possible de dépasser le milliard de combinaisons testées à la seconde pour des hashes de type MySQL Les statistiques / ML permettent d’ajouter des restrictions et règles : Position sur le clavier / Clavier en fonction de la langue (95 combinaisons sur un clavier US, 124 sur un clavier français) Contrainte du mobile aujourd’hui : moins de caractère pour une utilisation plus simple en mobilité De 4 à 5 secondes pour taper un mot de passe de 10 caractères sur un clavier standard d'ordinateur, il faudrait entre 7 et 30 secondes pour faire la même chose depuis un smartphone tactile. Souvent Majuscule en début, chiffre à la fin, ou une lettre sur 2, ou ... Utilisation de protocole sans Fail2Ban : SMTP
  4. Trustwave Société qui offre du conseil en stratégie sécurité numérique
  5. Radeon-city - Cluster de GPU
  6. Online with webapp hitting a target with 1 000 hit/sec Offline using high-powered servers or desktops (one 100 000 000 000 guesses/second - 100 Milliards hits/second): Offline using massively parallel multiprocessing clusters or grid (1 Billion - 1 000 Milliards guesses per second)
  7. Toujours d’après les études de Dashlane, 78% des gens reconnaissent avoir déjà partagé un mot de passe avec un collègue
  8. Keepass : Online possible avec complément avec dropbox avec chiffrement de l’archive Open source en GPL v2 Portable Plugins : Agent Putty SSH, Liaison firefox, quality column Problème de la gestion de groupe : pas de restriction possibles sur une partie du vault Lastpass : Online only Gratuit uniquement pour particuliers Protection par Mot de passe maitre Hack en Juin 2015 et 2 courant 2016 dont un a fait l’objet d’une récompense Dashlane Online & Offline Héritage numérique Délégation en cas d’urgence
  9. RFC 4880 Gnu Privacy Guard dans l’installation Infrastructure Public Key Servers : http://pgp.mit.edu/ Audit openpgp.js par la team Cure53
  10. Indiquer les futures fonctionnalités surtout celles qui manquent
  11. Standards ouverts + Participation = outil robuste PHP (Cake) NodeJS Javascript ...