Sécurité : à qui la faute
Répondre à la discussion
Affichage des résultats 1 à 9 sur 9

Sécurité : à qui la faute



  1. #1
    Patalf

    Sécurité : à qui la faute


    ------

    L'article https://www.futura-sciences.com/tech...sistent-104682 nous apprends que les IA pourraient casser des mots de passe

    La réalité est plus prosaïque. Intelligence artificielle ou bétise naturelle, au lieu de casser les pieds aux utilisateurs en démultipliant les exigences, les développeurs n'ont qu'à mettre en place une temporisation de quelques dizaines de secondes entre chaque tentative et l'affaire est pliée. Ca ne pénalise pas l'humain et ca rend impossible toute attaque en force.

    -----

  2. #2
    pm42

    Re : Sécurité : à qui la faute

    Citation Envoyé par Patalf Voir le message
    La réalité est plus prosaïque. Intelligence artificielle ou bétise naturelle, au lieu de casser les pieds aux utilisateurs en démultipliant les exigences, les développeurs n'ont qu'à mettre en place une temporisation de quelques dizaines de secondes entre chaque tentative et l'affaire est pliée. Ca ne pénalise pas l'humain et ca rend impossible toute attaque en force.
    L'article parle d'autres solutions largement plus intéressantes. Et il y a déjà des mécanismes comme ça en place avec blocage, etc sur de nombreux sites.
    Pour ceux qui ont des fonctions critiques ou financières, la double authentification est obligatoire.

    Quand à attendre quelques dizaines de secondes entre chaque tentative, coté "ça ne pénalise pas l'utilisateur" on a vu mieux.

  3. #3
    Ikhar84
    Animateur Informatique

    Re : Sécurité : à qui la faute

    Citation Envoyé par Patalf Voir le message
    La réalité est plus prosaïque. Intelligence artificielle ou bétise naturelle, au lieu de casser les pieds aux utilisateurs en démultipliant les exigences, les développeurs n'ont qu'à mettre en place une temporisation de quelques dizaines de secondes entre chaque tentative et l'affaire est pliée. Ca ne pénalise pas l'humain et ca rend impossible toute attaque en force.
    Je ne sais pas pourquoi nous n'y avons pas pensé plus tôt !

    Bien evidemment, des mécanismes sont mis en place pour tenter de sécuriser l'authentification des utilisateurs, ralentir le traitement de façon imperceptible pour les humains est l'un d'eux...

    Déterminer qui (se multiple) s'authentifie côté serveur, avec des outils clients non maîtrisés et malveillants nécessite bien plus de travail et de réflexion..
    J'ai glissé Chef !

  4. #4
    umfred

    Re : Sécurité : à qui la faute

    rajouter une tempo entre chaque tentative ne rend pas l'attaque en force impossible, juste plus longue: rajouter une boucle d'attente dans un programme c'est d'une facilité déconcertante.

  5. A voir en vidéo sur Futura
  6. #5
    MissJenny

    Re : Sécurité : à qui la faute

    Citation Envoyé par umfred Voir le message
    rajouter une tempo entre chaque tentative ne rend pas l'attaque en force impossible, juste plus longue
    ça peut suffire à régler le problème. Ca dépend ce qu'on entend par "longue". Si par exemple le délai double à chaque tentative (c'était le cas pour le code de l'autoradio sur une de mes voitures) ça décourage même les IA les plus patientes...

  7. #6
    pm42

    Re : Sécurité : à qui la faute

    Citation Envoyé par MissJenny Voir le message
    ça décourage même les IA les plus patientes...
    Vu qu'on n'utilise pas d'IA pour faire ça, ce n'est pas dur. Et vu que le délai doit rediminuer une attaque basée sur le fait de faire deviner le mot de passe par une IA marchera très bien. On fera 10 tentatives sur 10 jours par exemple.
    Dernière modification par pm42 ; 20/04/2023 à 08h47.

  8. #7
    jiherve

    Re : Sécurité : à qui la faute

    bonjour,
    on peut aussi compter les tentatives et tout bloquer passé un certain comptage, ce que font certains sites "critiques". Réinitialisation par courrier postal seulement!
    JR
    l'électronique c'est pas du vaudou!

  9. #8
    MissJenny

    Re : Sécurité : à qui la faute

    Citation Envoyé par pm42 Voir le message
    Vu qu'on n'utilise pas d'IA pour faire ça, ce n'est pas dur.
    c'était une boutade...

    Et vu que le délai doit rediminuer (...)
    pourquoi?

  10. #9
    jiherve

    Re : Sécurité : à qui la faute

    re
    c'est fait comme çà pour prendre en compte le cas de l'humain qui aura momentanément oublié ou mal saisi son mot de passe. Certains sites activent aussi un capcha en cas d'erreur.
    JR
    l'électronique c'est pas du vaudou!

Discussions similaires

  1. Où est la faute ?
    Par inviteab8dbaa4 dans le forum Mathématiques du supérieur
    Réponses: 11
    Dernier message: 26/12/2012, 22h57
  2. De ma faute????
    Par invite0117bc43 dans le forum Santé et médecine générale
    Réponses: 1
    Dernier message: 22/01/2009, 10h51
  3. A qui la faute ???
    Par invite71e1d046 dans le forum Dépannage
    Réponses: 1
    Dernier message: 21/10/2005, 13h40
  4. A qui la faute ???
    Par invite71e1d046 dans le forum Dépannage
    Réponses: 7
    Dernier message: 20/10/2005, 17h42
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...