Forum Programmation.autre Comment stocker un mot de passe admin d'une application

Posté par pamputt le 05/09/23 à 12:10. Licence CC By‑SA.

Étiquettes :

4

5

sept.

2023

Bonjour,
je suis en train de développer une application (en Qt mais ça n'a pas d'importance je pense) qui permet à l'utilisateur de passer en mode « admin ».

Je ne veux pas que n'importe quel utilisateur puisse devenir admin donc je dois garder le mot de passe admin secret.

Quelle est la bonne manière de faire cela ?

Si je code en dur le mot de passe (en clair) dans le code source, j'imagine qu'il sera possible de le (…)

Lien Salted Password Hashing - Doing it Right

Posté par gUI (Mastodon) le 13/07/23 à 08:23.

Étiquettes :

7

13

juil.

2023

https://crackstation.net/hashing-security.htm

Lien Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l'an passé ?

Posté par totof2000 le 16/05/23 à 10:46.

Étiquettes :

8

16

mai

2023

https://www.nextinpact.com/lebrief/71680/pourquoi-peut-on-pirater-mot-passe-10-caracteres-en-2-semaines-contre-5-mois-an-passe

Lien Dashlane rend disponible le code source de ses applications mobiles

Posté par Nils Ratusznik (site web personnel, Mastodon) le 01/03/23 à 14:38.

Étiquettes :

1

mar.

2023

https://blog.dashlane.com/mobile-code-now-publicly-available/

Lien OneTimeSecret

Posté par bunam le 20/01/23 à 14:50.

Étiquettes :

10

20

jan.

2023

https://github.com/onetimesecret/onetimesecret

Lien Gestion des mots de passe par des sites et services : faites-nous part de vos expériences

Posté par pamputt le 20/01/23 à 11:26.

Étiquettes :

1

20

jan.

2023

https://www.nextinpact.com/article/70853/gestion-catastrophique-mots-passe-par-sites-et-services-faites-nous-part-vos-experiences

Journal Mutuelle et mot de passe

Posté par Alecto le 06/12/22 à 10:28. Licence CC By‑SA.

Étiquettes :

16

6

déc.

2022

Bonjour cher journal,

Je vais te parler de ma mutuelle santé/prévoyance (que je n'ai jamais vraiment choisie, elle m'est proposée par mon entreprise), à laquelle je ne me connecte presque jamais.

Le changement de mot de passe chez la mutuelle

Je n'ai pas stocké le mot de passe la dernière fois que je me suis connecté, et j'ai donc cliqué sur Mot de passe oublié afin de créer un nouveau mot de passe.
Un mot de passe pas trop faible (…)

Lien Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité

Posté par Ysabeau (site web personnel, Mastodon) le 19/10/22 à 11:39.

Étiquettes :

13

19

oct.

2022

https://www.cnil.fr/fr/mots-de-passe-une-nouvelle-recommandation-pour-maitriser-sa-securite

Forum Linux.débutant Kali linux identifiants oubliés

Posté par Jesuismauvais le 21/08/22 à 18:24. Licence CC By‑SA.

Étiquettes :

1

21

août

2022

Bonjour à tous,

J'ai oublié mes identifiants (user/pass), cependant j'ai un disque chiffré (dont je connais le mot de passe). Quand j'édite les options au lancement (init=/bin/bash) j'accède au GRUB, peut-être que ce n'est pas la bonne technique?
Comment pourrais-je faire pour changer les mots de passes des users ?

Merci d'avance

Lien Le logiciel d'audit de mots de passe L0phtCrack est maintenant open source

Posté par Colargol le 18/10/21 à 11:52.

Étiquettes :

11

18

oct.

2021

https://l0phtcrack.gitlab.io/

Lien Mots de passe, sauvegardes, signalements… 5 conseils pour faire face aux cyberattaques

Posté par Colargol le 17/10/21 à 10:04.

-5

17

oct.

2021

Lien Recommandations [de l'ANSSI] relatives à l’authentification multifacteur et aux mots de passe

Posté par gUI (Mastodon) le 12/10/21 à 15:46.

Étiquettes :

11

12

oct.

2021

https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

Lien « Chat-tarte-feuille » est un bien meilleur mot de passe que « xOsMw$34 »

Posté par Colargol le 11/08/21 à 15:40.

Étiquettes :

8

11

août

2021

https://usbeketrica.com/fr/article/chat-tarte-feuille-est-un-bien-meilleur-mot-de-passe-que-xosmw-34

Lien De « azerty » à « pa$$word », une revue des pratiques de gestion des mots de passe

Posté par Colargol le 03/08/21 à 18:39.

Étiquettes :

12

3

août

2021

https://linc.cnil.fr/fr/de-azerty-paword-une-revue-des-pratiques-de-gestion-des-mots-de-passe

Journal Comment j'ai (presque) réussi à ne plus retenir de mot de passe pour mes services en ligne

Posté par Babelouest (site web personnel) le 21/01/21 à 06:28. Licence CC By‑SA.

Étiquettes :

28

21

jan.

2021

Après quelques années d'errance, je suis presque au bout de mon périple pour atteindre l'objectif suivant:

Ne plus avoir de mot de passe à retenir
Avoir un niveau de sécurité supérieur ou égal au niveau de sécurité offert par un mot de passe seul
Avoir un spectre de moyens d'authentification suffisamment large pour pouvoir me connecter depuis différents supports.

Ce journal est donc un retour d'expérience et une description des différents outils que j'ai mis en place pour atteindre l'objectif (…)

Tous les contenus étiquetés avec « mot_de_passe »

Le changement de mot de passe chez la mutuelle