Entropie et authentification
C’est les vacances scolaires en zone C depuis une semaine donc nous avons les enfants à la maison (qui découvrent le scratch, il faudra qu’on vous raconte).
Sur le site : Pour faire suite à nos articles sur la sécurité des mots de passes j’étais parti pour traduire un ancien article sur l’entropie [1] (car c’est pratique pour mesurer leur robustesse) lorsque je me suis rendu compte qu’il n’était pas aussi clair que dans mon souvenir et qu’une petite réécriture ne suffirait pas, j’en ai donc écrit une toute nouvelle version que voici [2]. Moins théorique j’y prend plus de temps pour expliquer le pourquoi du comment. N’hésitez pas à me faire des retours.
- https://www.arsouyes.org/articles/2020/37_Entropie/
- https://www.arsouyes.org/articles/2023/2023-04-28_Entropie/
Dans la presse : Hasard du calendrier nous avons fait deux interventions autour de l’authentification…
Au JT de 13 de France 3 Bourgogne [3] après que la boite de courriel du directeur des pompiers ait été piratée et utilisée pour détourner la subvention du conseil général (de 350 000 €). Les escrocs ont envoyé leur RIB au lieu de celui des pompiers ainsi que le formulaire administratif qui va bien (portant la signature contrefaite des pompiers). Le type d’arnaque qui a sévit chez les notaires ces dernières années (où cette fois les escrocs ont usurpés les notaires auprès d’acheteurs de maisons).
Pour Le figaro [4] à propos des selfies d’authentification de majorité. Car pour valider que leurs utilisateurs sont majeurs tout en évitant d’y consacrer trop d’énergie, les plateformes passent par des selfies et des IA qui déterminent si les images sont celles de majeurs ou de mineurs (avec marge d’erreur sinon ce n’est pas drôle). Pour nous, ça n’est que du marketing pour dire qu’ils font attention aux mineurs.