Commentaires sur : Mettez du sel dans vos mots de passe http://www.mieuxcoder.com/2007/12/23/mettez-du-sel-dans-vos-mots-de-passe/ De l'art de créer de meilleurs logiciels Tue, 29 May 2012 06:00:58 +0000 http://wordpress.org/?v=2.6 Par : Nicolas http://www.mieuxcoder.com/2007/12/23/mettez-du-sel-dans-vos-mots-de-passe/#comment-4282 Nicolas Sat, 26 Feb 2011 22:01:55 +0000 http://www.mieuxcoder.com/?p=51#comment-4282 Pas d'accord. Un service stockant l'empreinte mais pas le mot de passe ne peut pas rappeler le mot de passe à l'utilisateur. Je trouve très pratique que certains services me rappellent mon mot de passe sur ma demande. Certains ne le proposent pas, et c’est bien dommage en cas d’oubli d’accès à un service. Diminution de la sécurité avec l'empreinte seule : une tentative différente de mon mot de passe peut passer. Pas d’accord.

Un service stockant l’empreinte mais pas le mot de passe ne peut pas rappeler le mot de passe à l’utilisateur.
Je trouve très pratique que certains services
me rappellent mon mot de passe sur ma demande.
Certains ne le proposent pas, et c’est bien
dommage en cas d’oubli d’accès à un service.

Diminution de la sécurité avec l’empreinte seule : une tentative différente de mon mot de passe peut passer.

]]> Par : Cryptage des mots de passe. | Systèmes Embarqués http://www.mieuxcoder.com/2007/12/23/mettez-du-sel-dans-vos-mots-de-passe/#comment-3633 Cryptage des mots de passe. | Systèmes Embarqués Fri, 12 Nov 2010 10:55:24 +0000 http://www.mieuxcoder.com/?p=51#comment-3633 [...] http://www.mieuxcoder.com/2007/12/23/mettez-du-sel-dans-vos-mots-de-passe/ [...] [...] http://www.mieuxcoder.com/2007/12/23/mettez-du-sel-dans-vos-mots-de-passe/ [...]

]]> Par : Etienne Neveu http://www.mieuxcoder.com/2007/12/23/mettez-du-sel-dans-vos-mots-de-passe/#comment-3008 Etienne Neveu Mon, 05 Jul 2010 13:43:34 +0000 http://www.mieuxcoder.com/?p=51#comment-3008 Bonne explication sur l'importance des hash / sels. Le post étant un peu vieux, il est important de mentionner qu'aujourd'hui, l'utilisation d'algorithmes de hash tels MD5 / SHA256 est dépassée pour le stockage des mots de passe: en effet, ces algorithmes sont *conçus* pour être très rapides, et il est aujourd'hui possible de cracker un mot de passe en quelques heures, en connaissant le sel et le hash. Il faut aujourd'hui considérer d'autres solutions dédiées au problème de stockage de mots de passe, telles que BCrypt: http://codahale.com/how-to-safely-store-a-password/ http://paulbuchheit.blogspot.com/2007/09/quick-read-this-if-you-ever-store.html http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html Bonne explication sur l’importance des hash / sels.

Le post étant un peu vieux, il est important de mentionner qu’aujourd’hui, l’utilisation d’algorithmes de hash tels MD5 / SHA256 est dépassée pour le stockage des mots de passe: en effet, ces algorithmes sont *conçus* pour être très rapides, et il est aujourd’hui possible de cracker un mot de passe en quelques heures, en connaissant le sel et le hash.

Il faut aujourd’hui considérer d’autres solutions dédiées au problème de stockage de mots de passe, telles que BCrypt:

http://codahale.com/how-to-safely-store-a-password/
http://paulbuchheit.blogspot.com/2007/09/quick-read-this-if-you-ever-store.html
http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html

]]> Par : Le blog d’un développeur » Votre mot de passe ne doit pas dépasser 10 caractères http://www.mieuxcoder.com/2007/12/23/mettez-du-sel-dans-vos-mots-de-passe/#comment-58 Le blog d’un développeur » Votre mot de passe ne doit pas dépasser 10 caractères Sat, 21 Jun 2008 10:14:30 +0000 http://www.mieuxcoder.com/?p=51#comment-58 [...] BD ? De toutes façons, vous ne le stockez pas tel quel, n’est-ce-pas ?! Vous stockez bien un hash avec grain de sel, je me trompe ? J’ai [...] [...] BD ? De toutes façons, vous ne le stockez pas tel quel, n’est-ce-pas ?! Vous stockez bien un hash avec grain de sel, je me trompe ? J’ai [...]

]]> Par : Mieux coder » Stocker des mots de passe en 2008 http://www.mieuxcoder.com/2007/12/23/mettez-du-sel-dans-vos-mots-de-passe/#comment-21 Mieux coder » Stocker des mots de passe en 2008 Sat, 05 Jan 2008 21:18:12 +0000 http://www.mieuxcoder.com/?p=51#comment-21 [...] à mon billet sur la salaison des mots de passe et sur les Rainbow tables, j’ai appris que calculer une empreinte de mot de passe avec un [...] [...] à mon billet sur la salaison des mots de passe et sur les Rainbow tables, j’ai appris que calculer une empreinte de mot de passe avec un [...]

]]>