8 results for tags
password x
-
Mots de passe : on vous aide à choisir le gestionnaire qu'il vous faut
En ce qui me concerne, j'utilise Keepass ;)Wed Nov 9 16:40:09 2016 - permalink -- http://www.nextinpact.com/news/101627-mots-passe-on-vous-aide-a-choisir-gestionnaire-quil-vous-faut.htm
-
Choisir un bon mot de passe : les règles à connaître, les pièges à éviter
Un article d'utilité publique. Si si.Tue Oct 11 21:39:46 2016 - permalink -- http://www.nextinpact.com/news/100871-choisir-bon-mot-passe-regles-a-connaitre-pieges-a-eviter.htm
-
Plain Text Offenders
Une sorte de mur de la honte qui épingle les sites pris en flagrant délit d'envoyer le mot de passe de l'utilisateur lorsque ce dernier l'a oublié. Autrement dit, les sites qui stockent les mots de passe en clair. C'est très mal. Et il y en a beaucoup.Tue Sep 29 10:25:07 2015 - permalink -- http://plaintextoffenders.com/
-
Google - Mots de passe enregistrés
Ouuuhhhh j'aurais aimé connaître cette page avant : tous les mots de passe enregistrés liés à votre compte Google !Fri Aug 21 11:19:20 2015 - permalink -
Si vous avez une fois fait la bêtise de mémoriser un mot de passe dans Chrome, par exemple, il sera lié à votre compte et synchronisé sur les serveurs de Google. Cette page permet de les voir (site, identifiant, mot de passe - oui, en clair !) et - surtout - les supprimer ! Vous pouvez également désactiver la synchronisation depuis là.- https://passwords.google.com/
-
3 Wrong Ways to Store a Password - Adam Bard and his magical blog - Le Hollandais Volant
Si le sujet t'intéresse, j'avais publié quelques liens en rapport avec le stockage des mots de passe : http://links.kevinvuilleumier.net/?QNJt1g ou encore http://links.kevinvuilleumier.net/?sur1HwTue Jan 20 07:25:34 2015 - permalink -
Ah et ce lien que je te recommande absolument de lire : https://crackstation.net/hashing-security.htm
En résumé, de nos jours, il faudrait plutôt passer à bcrypt, qui utilise Blowfish et qui possède une difficulté variable qu'il est possible de changer n'importe quand !- http://lehollandaisvolant.net/index.php?mode=links&id=20150119182951
-
How To Safely Store A Password | codahale.com
A lire avec celui-ci : http://yorickpeterse.com/articles/use-bcrypt-fool/Fri Jan 17 19:51:06 2014 - permalink -
Il semblerait que la seule façon sécurisée et pérenne de stocker des mots de passe en base de données soit d'utiliser la fonction bcrypt (très lente - c'est le but - et utilise l'algorithme de chiffrement éprouvé Blowfish).
Oubliez ce que vous avez appris avec les sels, les fonctions de hashage et les itérations : elles ne font plus suffisamment le poids à l'heure actuelle face à la puissance des machines et des GPU (sans compter les fermes de calcul spécialement dédiées à cet effet).
Lisez les articles, ils sont bien faits ;)
Une fois de plus, on ne s'improvise pas expert en sécurité...- http://codahale.com/how-to-safely-store-a-password/
-
La CNIL sanctionne aussi lorsque le mot de passe est trop simple
Donc "Google1234" est un mot de passe trop simple et peut être sanctionné ? #trollFri Jul 26 10:19:02 2013 - permalink -- http://www.numerama.com/magazine/26614-la-cnil-sanctionne-aussi-lorsque-le-mot-de-passe-est-trop-simple.html
-
Password Strength Checker
Un service (disponible sous licence GNU/GPL) pour tester la force de vos mots de passe ! Le plus, c'est qu'il ne calcule pas bêtement le "temps" de crack en fonctionne des caractères présents dans le mot de passe (comme d'autres sites), mais donne leur donne des valeurs pondérées ;)Thu May 2 08:37:42 2013 - permalink -- http://www.passwordmeter.com/