du 23 avril 2018
Date

Choisir une autre édition

Les générateurs de mots de passe en ligne audités par un chercheur

Aaron Toponce s'est « amusé » à passer en revue bon nombre de générateurs en ligne, ou disponibles sous forme d'extensions pour Chrome et Firefox notamment.

Différents critères sont testés, l'ensemble des notes étant disponibles dans un tableau Google Sheets. Langues gérées, type de licence, générateur côté client ou serveur, présence d'un CRNG, HTTPS, niveau d'entropie, trackers et autres sont ainsi passés en revue.

Sur la seule liste des générateurs en ligne, la note maximale, 10, n'est atteinte que par celui de Toponce (qui se fait donc un peu de publicité au passage). Plusieurs obtiennent quand même 8, notamment Clavel, One Shall Pass, SSH.com ou encore Strong.

Parmi les reproches les plus courants, l'utilisation d'un générateur déterministe, les licences propriétaires, l'absence de CRNG et la présence de trackers. LastPass, par exemple, n'obtient que 4,5 sur 10, du fait de certains éléments flous, d'une génération propriétaire côté serveur et de quelques trackers.

Le tableau contient plusieurs onglets, selon le type de générateur que l'on cherche : purement web, phrases de passe, extensions Chrome ou Firefox, et plus récemment les gestionnaires complets. Peu ont encore été testés, KeePassXC obtenant pour l'instant la première place du podium avec 6/7. LastPass et 1Password n'obtiennent que 3/7, et le récent Bitwarden 5/7. Dashlane n'a pas encore été testé.

Une adresse à mettre de côté donc, le tableau se remplissant petit à petit. Sur Twitter, le travail de Toponce a été particulièrement bien accueilli.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Alors que les discussions autour d’une taxation européenne des GAFAM patinent, le ministre de l’Économie a prévenu hier à l’Assemblée nationale que faute d’accord entre États membres, la France opterait pour une réforme « à l’échelon national », « s l’année 2019 ».

Cette taxation « portera sur la publicité, sur les marketplaces et sur la revente de données personnelles, cela afin que les géants du numérique ne puissent plus échapper à un impôt juste en France », a-t-il déclaré, lors des questions au gouvernement.

Copié dans le presse-papier !

Lundi 10 décembre, le Parlement, le Conseil et la Commission européenne se sont accordés sur ce paquet, centré sur la sécurité informatique de l’Union.

L’ENISA, l’agence de cybersécurité européenne, obtient un mandat permanent. Il remplace l’actuel, censé expirer en 2020. L’agence obtient aussi des capacités d’assistance aux États dans la réponse aux cyberattaques.

Certains voulaient voir l’ENISA devenir un cyberpompier, capable d’intervenir dans n’importe quel pays. L’idée était rejetée par la France, qui voulait garder cette compétence nationale et renforcer les capacités permanentes de chaque autre pays.

Un système de certification de sécurité, avec guichet unique pour les entreprises, doit aussi permettre de valider « produits, processus et services ». Cette certification (logiquement à trois niveaux) devra être validée dans plusieurs pays, rapporte Euractiv. La principale cible sont les objets connectés, dont la sécurité déplorable a permis d’importants dégâts depuis deux ans.

Une liste des produits destinés à être obligatoirement certifiés doit être finalisée en 2023. Il n’est pas dit que les objets connectés grand public ou professionnels soient obligés de subir cette validation.

Copié dans le presse-papier !

L'annonce a été faite aux États-Unis, mais n'est pas présente dans les notes de version qui nous concernent.

Le service musical d'Amazon est donc enfin proposé sur la Shield TV. On imagine qu'il ne devrait pas tarder en France, puisqu'il est déjà disponible séparément.

En attendant, le contrôle depuis Google Home est renforcé et de nouveaux jeux sont proposés. Amazon Prime Video gère le Dolby Atmos, YouTube passe au 5.1, et les podcasts et routines font leur entrée dans Google Assistant.

Outre les mises à jour de sécurité, de nombreux correctifs sont de la partie. On note par exemple la mise à jour automatique et la personnalisation des paramètres rapides.

D'autres éléments pourraient plaire, comme le support de SMBv3, de l'HDMI-CEC depuis Amazon Echo ou une meilleure réactivité en Wi-Fi. Les télécommandes ont aussi été mises à jour.

Copié dans le presse-papier !

Le jeu est pour le moment le seul à exploiter cette technologie promise sur une vingtaine de titres en septembre. Pour rappel, il s'agit d'entraîner une IA à régler les soucis d'aliasing dans un jeu précis, puis d'utiliser le modèle qui en résulte en temps réel afin d'offrir un meilleur ratio résultat/performances.

NVIDIA utilise les Tensor Core de son architecture Turing, présents au sein des GeForce RTX. FF XV Windows Edition avait ainsi déjà été utilisé comme démonstration pour la presse, à travers son outil de mesure de performances.

Désormais, le jeu complet bénéficie lui aussi du DLSS. Le tout est néanmoins annoncé en bêta, sans doute pour parer à d'éventuels bugs qui pourraient survenir, comme ce fût le cas pour le ray tracing dans Battlefield V.

Pour tester cette fonctionnalité, il vous faudra le dernier patch du jeu, ainsi que les pilotes 417.35 qui viennent d'être mis en ligne. Quelques bugs sont corrigés au passage.

Copié dans le presse-papier !

Avec ces trois nouveaux services, le Français, spécialiste de l'intelligence artificielle locale et respectueuse de la vie privée, affirme être « le seul éditeur de logiciels embarqués à pouvoir couvrir l'ensemble de la chaîne des solutions vocales, depuis les commandes vocales jusqu'aux a une compréhension complète du langage naturel ».

Snips Commands « est une interface vocale permettant de reconnaître très simplement un ensemble de commandes suivant un mot d'éveil ». Elle fonctionne sur n'importe quel appareil disposant d'un microcontrôleur Cortex-M7 et n'a pas besoin d'une connexion à Internet.

Snips Flow « est une solution de reconnaissance du langage naturel s'exécutant localement avec des performances équivalentes ou supérieures aux solutions sur le cloud ». Elle ne nécessitent pas non plus de connexion à Internet, tous les traitements se font en local.

Enfin, Snips Satellite est un complément de Flow. Il peut-être installé dans de petits périphériques qui s'activent à l'écoute d'un mot clé et transmettent les demandes vocales « vers n'importe quel appareil compatible Snips Flow, via le réseau local ».

L'éditeur affirme que « la compréhension vocale embarquée de Snips atteint les performances du Cloud ». Graphique à l'appui, la société ajoute que, « dans les domaines du vocabulaire réduit inhérent aux lumières intelligentes, et de celui du vocabulaire large associé à la musique, la performance de la plateforme vocale Snips est proche du niveau de compréhension humain, et équivalente, voire meilleure que les services basés sur le cloud ». Dans ce cas, Snips était exécuté sur un Raspberry Pi 3.

Des démonstrations seront proposées durant le CES de Las Vegas