Contactez-nous

hachage de mot de passe [ANSSI guide de sélection d’algorithmes cryptographiques]

hachage de mot de passe [ANSSI guide de sélection d’algorithmes cryptographiques]

Hachage de mot de passe [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :

un mécanisme de hachage de mot de passe permet de calculer une valeur de vérification V à partir d’un mot de passe M et d’une valeur variable non secrète appelée sel. La valeur V ne permet pas d’obtenir d’information sur M autrement qu’en essayant des valeurs candidates pour M jusqu’à obtenir une coïncidence avec V . L’effort de calcul pour réaliser un hachage de mot de passe est généralement réglable, et ajusté de façon à ralentir l’essai de valeurs candidates pour M. Un utilisateur légitime en possession du mot de passe M peut réaliser l’opération pour un effort de calcul modéré car il ne réalise l’opération qu’une fois, mais l’effort de calcul pour un adversaire testant des valeurs candidates pour M sera plus élevé. La valeur V peut être stockée et servir de valeur de référence pour une authentification à base de mot de passe, ou servir à dériver des clés. Associée à un mécanisme de dérivation de clé, elle peut remplir ces deux fonctions simultanément.

Guide de sélection d'algorithmes cryptographiques de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) du 8 mars 2021

Partagez sur

Dictionnaire légal

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu
Post Type Selectors

mot de passe [glossaire technique en ligne de l’ANSSI]

mot de passe [glossaire technique en ligne de l’ANSSI] :

un mot de passe est un élément de déverrouillage servant dans la vérification de l’identité annoncée d’une personne par un système d’information.

Glossaire technique en ligne de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Partagez sur

risque [NORME internationale ISO 27000:2018]

risque [NORME internationale ISO 27000:2018] :

effet de l’incertitude sur les objectifs (« résultat à atteindre »).

Note 1 : un effet est un écart, positif ou négatif, par rapport à une attente.

Note 2 : L’incertitude est l’état, même partiel, de défaut d’information concernant la compréhension ou la connaissance d’un événement, de ses conséquences ou de sa vraisemblance.

Note 3 : Un risque est souvent caractérisé en référence à des « événements » potentiels (tels que définis dans le Guide ISO 73 :2009, 3.5.1.3) et des « conséquences » potentielles (telles que définies dans le Guide ISO 73 :2009, 3.6.1.3), ou à une combinaison des deux.

Note 4 : Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement (incluant des changements de circonstances) et de sa « vraisemblance » (telle que définie dans le Guide ISO 73 :2009, 3.6.1.1).

Note 5 : Dans le contexte des systèmes de management de la sécurité de l’information, les risques liés à la sécurité de l’information peuvent être exprimés comme l’effet de l’incertitude sur les objectifs de sécurité de l’information.

Note 6 : Le risque lié à la sécurité de l’information est associé à la possibilité que des menaces exploitent les vulnérabilités d’un actif ou d’un groupe d’actifs informationnels et nuisent donc à un organisme.

NORME internationale ISO 27000:2018

Partagez sur

profilage [Règlement RGPD n°2016/679 du 27 avril 2016]

profilage [Règlement RGPD 2016/679 du 27 avril 2016] :

toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

Règlement RGPD n°2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données)

Partagez sur

Conditions générales d’utilisation
Protection des données personnelles
Contactez-nous
On recrute
Nos références

RECHERCHE D'ARTICLE

Par exemple
Cyber sécurité
DORA
Cloud
Logiciel
SAAS
RGPD
Token NFT
Blockchain