PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Quelle est la différence entre un mot de passe et un code PIN ?
Cet article fait partie de l’ezine Information Sécurité : Septembre 2021
L’un des aspects de la sphère de la gestion des identités et des accès sur lequel je me suis toujours interrogé est la différence entre les mots de passe et les codes PIN. J’entendais les fournisseurs parler des deux comme s’ils étaient différents, mais je ne comprenais pas tout de suite pourquoi. J’ai donc décidé de m’informer sur le sujet et j’ai pensé partager ce que j’ai appris avec tous ceux qui pourraient aussi être confus (à moins que je ne sois le seul…). Qu’est-ce qu’un mot de passe ? Les mots de passe restent la méthode la plus courante pour authentifier un compte. Un mot de passe est ce que l’on appelle un secret partagé, c’est-à-dire une donnée connue uniquement des personnes impliquées dans une communication ; il sert à prouver à une partie que l’autre est bien celle qu’elle prétend être. Les mots de passe sont la méthode la plus traditionnelle de protection des comptes. Las, les mots de passe sont nuls, pour dire les choses crûment. Grâce à des règles de complexité malavisées recommandées en 2003 par le NIST (et ...
A lire Dans ce numéro
-
Le mot de passe, trop sensible pour lui faire confiance ?
Le mot de passe est le thème de cette édition 2021 du Cybermoi/s. Mais n’existe-t-il pas une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ?
-
L’authentification sans mot de passe gagne en attrait
Selon une étude de 451 Research pour Yubico, cette approche séduit de plus en plus, même si son adoption reste significativement en retrait par rapport à l’authentification à facteurs multiples.
-
Quelle est la différence entre un mot de passe et un code PIN ?
Après tout, l’un comme l’autre constitue un secret partagé utilisé à des fins d’authentification de l’utilisateur. Qu’est-ce qui les départage ?
-
Ping Identity lance un système d’authentification sans mot de passe
La nouvelle suite de Ping intègre des fonctions qui visent à sécuriser les comptes utilisateurs en éliminant des mots de passe qui, trop souvent réutilisés, constituent une cible facile.
-
Identifiants compromis : un boulevard pour les attaquants
Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.