Journal Firefox Sync et les mots de passe en clair sur le cloud 😤

Posté par (page perso) . Licence CC by-sa
Tags :
6
28
fév.
2017

Nal', je dois t'avouer quelque chose.

Il y a bien des années, j'utilisais Chromium avec la synchro sur le nuage de Google. Pas totalement fou, j'utilisais le chiffrement des mots de passe annoncé comme était fait localement, avec un mot de passe maître. L'interface web du panneau de contrôle Google m'indique bien que la synchro Chrome est activée aussi pour les mots de passe, mais qu'ils ne sont pas affichables car chiffrés.

Le temps passe, et je repasse sous Firefox (...)

Sortie de LDAP Tool Box Self Service Password 1.0

Posté par (page perso) . Édité par Davy Defaud, Benoît Sibaud et Nils Ratusznik. Modéré par Benoît Sibaud. Licence CC by-sa
31
18
oct.
2016
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.

Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.0 est sortie le 14 octobre 2016.

Journal Passprotect - Gestionnaire de mot de passe

Posté par (page perso) . Licence CC by-sa
5
2
oct.
2016

Bonjour à tous,

Récemment j'ai eu l'envie d'écrire un gestionnaire de mot de passe. Les gestionnaires existants sur le marché ne me convenant pas (et aussi ayant envie d'écrire le mien).

Le gestionnaire de mots de passe est relativement simple. On peut créer un utilisateur avec son mot de passe et tous les enregistrements (mot de passe, carte bancaire, autres) sont enregistrés cryptés.

L'application (le client, et le serveur) est écrite en javascript et propose une API REST (afin de (...)

Journal Où mettre son archive de mots de passe ?

25
25
jan.
2016

Bonjour Nal,

Depuis peu, j'utilise des gestionnaires de mots de passe qui utilisent un format de fichier commun, et qui me permettent donc de partager la même archive aussi bien à la maison qu'au travail. Maintenant, le problème, c'est que cette archive des mots de passe, je dois la partager. J'ai pour l'instant quelques solutions en tête, et j'aimerais savoir ce que vous, mes moules paranoïaques préférées, vous faites ou feriez…

Les solutions actuelles sont :

  1. Stocker l'archive de mots de (...)

Journal Générateur de mot de passe

Posté par . Licence CC by-sa
16
26
déc.
2015

Salut à tous,

je voulais vous faire partager un petit projet que j'ai récemment mis en ligne mais que j'utilisais depuis de nombreuse années afin de générer mes mots de passe: Password Grids

Je l'ai récemment ré-écrit, d'une part en JS afin d'avoir une version qui marche 100% offline (tirant également parti d'HTML5), ainsi qu'une version en ligne de commande écrite en Scala.

L'idée est de faire un générateur de mots de passe avec 2 éléments de sécurités:
- (...)

Journal Disputatio : Samba, Kerberos et LDAP

32
23
oct.
2015

Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (...)

Atelier vie privée LoLiCA - N°3 - Mots de passe et Authentification, le 03 novembre 2015 à Reims

Posté par (page perso) . Édité par Pierre Jarillon, palm123 et Yvan Munoz. Modéré par ZeroHeure. Licence CC by-sa
7
22
oct.
2015
Lug

Une fois par mois depuis septembre 2015, l'association LoLiCA anime un « Atelier Vie Privée » qui, pour cette séance du 3 Novembre 2015, aura pour sujet les Mots de Passe et l'Authentification.

Où et Quand ?

C'est à partir de 18H30, salle 104 de la Maison Associative de Reims (122 Bis rue du Barbatre) — 45 minutes de Paris Est en TGV pour ceux qui seraient vraiment motivés.

Pour qui ?

Gratuit, ouvert à tous, quel que soit le niveau des participants.

Forum Linux.général [USB] Demande de mot de passe

Posté par . Licence CC by-sa
1
12
mai
2015

Bonjour à tous,

Je suis nouveau sur le forum. (J'espère ne pas poster au mauvaise endroit).

J'aimerais savoir si il est possible lors de la connexion d'un périphérique usb, de demander un mot de passe, si le mot de passe n'est pas saisie, le périphérique n'est pas monté.

Je ne sais pas du tout si une solution comme celle-ci existe, je cherche en parallèle à ma demande ici.

Merci bien !

Cordialement.

Système : Debian 8

Journal La loose des mots de passe sur les sites webs

Posté par . Licence CC by-sa
23
19
juin
2014

Bonjour Nal,

Plein de sites webs permettent de s'inscrire via un login et un mot de passe. Les mots de passe, on le sait, c'est la loose absolue. Entre la très grande majorité des gens qui continuent de mettre 123456 ou password comme mot de passe et les formulaires webs qui imposent un minimum de 23 caractères dont au moins une majuscule, une minuscule, un nombre, un caractère spécial, deux emojis et une résistance au dictionnaire, on ne sait pas (...)

Cloud Kee Pass - version « même pas encore alpha »

Posté par . Édité par Jarvis, Ontologia, palm123, jcr83 et Nicolas Casanova. Modéré par Xavier Claude. Licence CC by-sa
Tags :
13
8
fév.
2014
Technologie

Tout le monde a un jour eu quelques difficultés de se souvenir d'un de ses mots de passe. Cloud Kee Pass est un nouveau projet personnel permettant de stocker ceux-ci de manière sécurisée.

NdM : merci à ondex2 pour son journal.

Journal L'art de stocker des mots de passe

Posté par . Licence CC by-sa
85
17
jan.
2014

Bonjour à tous,

Je vous propose un enième article sur un sujet bien connu : comment sécuriser des mots de passe dans une base de données. Et au passage, comment éviter de se taper la honte si votre BDD est leakée.

Après une longue réflexion, j'ai décidé de présenter ce journal sous forme de niveaux. Deux négatifs (-2 et -1) qui correspondent à des solutions (trop) souvent mises en place mais pas sécurisées du tout.
Puis, un niveau 0 qui (...)

Journal Sécurité des mots de passe

Posté par . Licence CC by-sa
15
10
mai
2013

Je ne sais pas s'ils se sont donné le mot, mais j'ai l'impression que tous mes flux se sont mis à parler de la sécurité des mots de passe. Ça a commencé avec developpez.com qui explique que les mots de passes sont trop simples et sont donc facilement crackables, puis ce fut autour de blogzinet de proposer une extension qui vérifie notre mauvaise utilisation des mots de passe, intel de nous dire combien mes mots de passe sont (...)

Journal Gé(né)rer ses mots de passe

Posté par . Licence CC by-sa
22
29
juin
2012

Voici un petit article que j'ai écris il y a quelques jours. Initialement la cible n'était pas LinuxFR donc je vais l'adapter un peu pour le public de barbus que vous êtes.

Introduction qui dit qu'il y a des méchants pirates et qu'il faut faire attention à ses identifiants.

Qu'est ce qu'un bon mot de passe ?

Blabla que vous connaissez par coeur : alpha-numérique + minuscule/majuscules + caractères spéciaux + >= 8 caractères.

Combien de compte avez vous sur internet

(...)