Étiquette : mot de passe

17/05/2019 Brèves (mai 2019)
Conteneurs Docker Excellent : après la découverte d’une grosse boulette sur les distributions Alpine Linux, dont les images Docker permettaient l’accès root sans mot de passe (durant 3 ans !), les chercheurs ont poussé leur recherche dans les 1000 images les plus utilisées. Au total 194 images (sur 1000) sont dans le même cas (root […]
26/02/2019 Les gestionnaires de mots de passe faillibles ?
Vraiment ? L’actualité court sur tous les sites web (enfin, quelques uns) pour indiquer que les gestionnaires de mots de passe comme KeePass ou 1Password laisseraient des informations critiques en clair.
12/02/2019 Authentification multifacteur
  Non classé
L’authentification multifacteur est une authentification à plusieurs facteurs. Point. Rien d’autre. On confond trop souvent authentification forte et authentification multi-facteurs. L’ANSSI pense comme moi, donc tout va bien. Examples de dispositifs MFA Token physiques Token logiques Google Authenticator Quelques failles Une jolie faille dans ADFS (Active Directory Federation Services), en août 2018 : on oubliait de vérifier […]