Jump to content
Sign in to follow this  
Cebastien

Saler ses mots de passe

Rate this topic

Recommended Posts

Bonjour,

Suite au vol de quelques (millions) mots de passe chez Linkdln, un petit article sur le compromis temps/mémoire : ici

On y lit que le haschage ne suffit pas et qu'il est préférable de saler ses mots de passe.

Je pensais que le salage de mot de passe était une sur-protection, mais apparemment pas. Quels sont les avis des spécialistes du Hub?

Seb...

Share this post


Link to post
Share on other sites

utiliser des phrases est bien plus sécurisé que n'importe quel mot de passe du genre :

"Je suis webmaster!"

"Ma femme est belle..."

Et j'en passe.

Faut arrêter de se torturer le cerveau... :)

Portekoi

Share this post


Link to post
Share on other sites

Oui ça d'accord, mais la complexité du mot de passe sert juste à le rendre plus difficile à trouver pour ceux qui cherchent à le deviner. Là on parle du stockage du mot de passe dans un BDD et de sa sécurité.

Share this post


Link to post
Share on other sites

Au niveau sécurité, j'ai une règle simple : on n'est jamais assez protégé, la surprotection n'existe pas, surtout quand on sait que les utilisateurs sont de base fainéant pour se trouver de vrai mot de passes.

Share this post


Link to post
Share on other sites

Le salt sert uniquement à rendre inutiles les rainbow tables md5 et sha... (de ce genre là http://md5.rednoize.com/ ).

Si tu utilises le login-salt, tes utilisateurs ne seront pas lésés si tu te fais piquer ta base, mais tu n'as peut être pas autant d'utilisateurs que linkedin. Dans leur cas, c'est totalement irresponsable et suis particulièrement ravi qu'ils disposent de l'un de mes mots de passe ...

Quels sont les avis des spécialistes du Hub?

Je ne sais pas si je peux me prévaloir d'être un spécialiste en cryptographie (surement pas) mais les outils que j’emploie (frameworks et CMS) disposent d'un salt en natif pour la gestion des comptes, et personnellement, ça me paraît être la moindre des choses pour des outils open-sources.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...