Utilisez-vous des logiciels de hack pour tester votre réseau ? - Sécurité - Windows & Software
Marsh Posté le 01-04-2004 à 21:03:04
IPng a écrit : Bonjour, |
Tu n'as pas à savoir que mon mot de passe est grossgeg et que c'est le même pour tous mes comptes, dont yahoo etc...
Donc, oui c'est MAL.
Marsh Posté le 01-04-2004 à 21:18:40
hermes le messager a écrit : |
C'est aussi grace à LC4 que j'ai fait durcir les GPO et contraindre les utilisateurs à compliquer leurs mots de passe.
Personnellement j'en ai rien à faire que le mot de passe de mon assistante soit "dildo30" ... le but étant qu'en utilisant LC4 je ne puisse justement pas découvrir leurs mots de passe ... à ce moment là ... et seulement à ce moment là, je pourrais dire que mes utilisateurs utilisent des mots de passe suffisament hardu pour parer à toute attaque de malins mal intentionnés.
Vois-tu ce que je veux dire ?
Marsh Posté le 21-04-2004 à 13:18:31
http://www.presence-pc.com/news/n3667.html
Voici un message aux pirates informatiques qui perdent leur temps afin de trouver des mots de passe pour s'introduire dans des réseaux d'entreprises : Une simple tablette de chocolat peut faire l'affaire...
Selon un récent sondage sur la sécurité informatique, 71% des répondants ont dévoilé leur mot de passe en échange d'une barre de chocolat. Encore pire! 37% des répondants ont donné leur mot de passe sans aucune question ni aucune argumentation! Finalement, vous devriez savoir que 34% ont cédé après avoir su que le mot de passe est souvent choisi d'après le nom des enfants ou des animaux domestiques!
Une solution facile aux nombreux mots de passe selon les participants ? L'utilisation de la biométrie (les empreintes digitales) afin d'éviter de se souvenir et de devoir modifier son mot de passe chaque mois.
Ce sondage a été mené en Angleterre auprès de 172 personnes par les organisateurs du congrès Infosecurity Europe 2004. Il en arrive à la conclusion que les entreprises doivent mieux informer leurs employés sur les politiques de sécurité sur l'information.
Marsh Posté le 01-04-2004 à 20:16:39
Bonjour,
Vous avez par exemple une GPO sur la gestion des mots de passe utilisateurs mais malgré cela vous voulez vous assurer que les utilisateurs de votre réseau ont bien compris vos préconisations (on peut mettre toutes les GPO que l'on souhaite et choisir un mot de passe de merde genre "France98" ), utilisez-vous des logiciels type LC4 pour connaître le mot de passe de vos users ?
Plus généralement, utilisez-vous d'autres logiciels de hack pour tester la sécurité de vos réseaux sans devoir payer des audits à coups de $$$$
Un ami me dit que je n'ai pas le droit de forcer la découverte des mots de passe des utilisateurs de mon réseau pour le tester ... y a-t-il jurisprudence ? Suis-je en faute sachant qu'au niveau de l'étique, aucune information ne sera divulgué à des tiers.
J'suis un peu dans le flou là !!