On parle aussi des popups incessantes à cause des cookies, qui provoquent agacement, donc on finit par cliquer sans même avoir lu quoi que ce soit ?
« Le mieux est l’ennemi du bien » , on est bien rentrés dedans depuis quelques années. > Le 5 janv. 2024 à 20:18, N R <randria.nico...@gmail.com> a écrit : > > Bonsoir monde, > C'est vrai qu'avec l'exemple de Lapsus$ qui bombardait l'utilisateur⋅ice de > notifications MFA jusqu'à ce qu'il ou elle cède et leur succès à infiltrer > Micromou, Okta ou Nvidia, ça valide l'effet "sécurité qui rajoute des trous" > du MFA. > > Je plussoie au constat que c'est devenu délirant, peut-être un vrai effet > NoCode, il n'y a pas besoin de compétences particulière pour compromettre des > infrastructures critiques, voir aussi l'exemple InfraGard infiltrée par USDoD. > > [2 cents Vendredi] > À toujours proposer des solutions techniques à des problèmes foncièrement > humains, on fragilise l'infrastructure et l'humanité d'un coup. > Globalement j'ai la sensation aussi que la sécurité c'est toujours pour se > rassurer ou un problème pour les autres. > [\0/] > > Après, c'est sûr que mettre du MFA et un mot de passe un poil plus résistant > à du bruteforce (post-quantum everything toussah) sur des interfaces > critiques et exposées ça protège du tout-venant. > L'OTP c'est bien aussi quand c'est bien fait, ou les jetons physiques genre > Yubikey, Onlykey... > > Nicolas 'Kholah' Randrianarisoa > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
