Forum général.hors-sujets Quand Synology incite à envoyer un mot de passe administrateur en clair

6
6
sept.
2017

Salut,

Pour faire court : le support technique de Synology me demande de lui envoyer un mot de passe administrateur de mon NAS, en clair, par mail. Je leur demande une clé publique PGP, un compte Wire, que sais-je ? Un canal chiffré.

Niet, ils insistent : par mail, en clair. Ils n'ont pas d'autre moyen…

C'est courant ce genre de situation ou c'est Synology qui est à l'Ouest ?

Franck.

PS: pendant ce temps, depuis que j'ai ouvert le port Telnet (...)

Forum Linux.débutant Changer le mot de passe oublié (xubuntu) ou comment récupérer les fichiers avant réinstallation?

0
5
sept.
2017

Bonjour,

J'ai dû changer une carte-mère sur un ordi dont j'ai malheureusement oublié le mot de passe de session. Je pensais l'avoir noté mais je le retrouve pas… Sur xubuntu 16.04.2 LTS

Trouvé une astuce ICI sur le blog de korben mais après avoir changé le pass (2x) il me dit :
"passwd : Erreur de manipulation du jeton d'authentification
mot de passe non changé"

Quelqu'un saurait pourquoi?
Ou alors y a t'il une autre astuce pour récupérer le pass (...)

Journal MPW 4.2.0 released

Posté par . Licence CC by-sa
Tags :
24
8
juin
2017

Bonjour,

Je n'ai pas l'habitude d'écrire un journal, mais aujourd'hui je viens à vous pour faire un peu de pub et parler de mon expérience sur le développement d'un logiciel.

Donc on commence par la pub avec la sortie de la version 4.2.0 de manage-password alias mpw.
Qui n'est autre qu'un gestionnaire de mot de passe en cli, qui utilise GPG pour chiffrer les données.

Les améliorations, dans le désordre, sont:

  • gestion de plusieurs portefeuilles (base de donnée de mots (...)

Forum Linux.général mot de passe FTP dans Thunar (suite)

Posté par (page perso) . Licence CC by-sa
1
29
mai
2017

Salut,

J'ai toujours un souci avec l'utilisation de site FTP/SFTP dans Thunar.

Pour ceux qui avait loupé le premier épisode :
J'ai défini des raccourcis dans Thunar pour accéder à des serveurs FTP/SFTP.

Tout fonctionnait bien, mais depuis quelques jours lorsque je clique sur le raccourci :

  • la connexion met plusieurs minutes à s'établir (auparavant c'était moins de 10 secondes environ).
  • le mot de passe m'est systématiquement demandé (alors que je l'avais précédemment enregistré) et même si je l'enregistre (...)

Sortie de Passbolt v1.5.0, avec “groupes”

26
25
mai
2017
Sécurité

La version 1.5.0 de Passbolt, incluant la très attendue fonctionnalité « groupes », est sortie le 23 mai 2017. Passbolt est un gestionnaire de mots de passe conçu pour les équipes, sous licence libre AGPL. Cette sortie inclut également des améliorations du code et la mise en place d’un outil de diagnostic du statut de l’instance accessible depuis la console.

Crédit : Arthur Duarte pour Passbolt, CC BY-SA 4.0

Sortie de passbolt v1.3.0

Posté par . Édité par Davy Defaud, Nils Ratusznik, ZeroHeure, palm123 et Benoît Sibaud. Modéré par tankey. Licence CC by-sa
28
29
nov.
2016
Sécurité

La version 1.3.0 de passbolt est sortie le 25 novembre 2016. Passbolt est un gestionnaire de mots de passe, conçu pour la collaboration en équipe, sous licence libre AGPL. Cette sortie marque notamment le début de la prise en charge d’un greffon pour le navigateur chrome.

Journal Passprotect - Gestionnaire de mot de passe

Posté par (page perso) . Licence CC by-sa
5
2
oct.
2016

Bonjour à tous,

Récemment j'ai eu l'envie d'écrire un gestionnaire de mot de passe. Les gestionnaires existants sur le marché ne me convenant pas (et aussi ayant envie d'écrire le mien).

Le gestionnaire de mots de passe est relativement simple. On peut créer un utilisateur avec son mot de passe et tous les enregistrements (mot de passe, carte bancaire, autres) sont enregistrés cryptés.

L'application (le client, et le serveur) est écrite en javascript et propose une API REST (afin de (...)

Forum Astuces.divers tambouille Stack Exchange/messagerie/reset du mot de passe (résolu)

Posté par (page perso) . Licence CC by-sa
1
16
août
2016

Bon, j'ai un problème : je n'arrive pas à modifier mon mot de passe pour Stack Exchange.

J'utilise cette page qui me demande le mail associé à mon compte; je donne le mail et je clique sur "Send Recovery Email".

Un mail m'est envoyé par "Stack Overflow" do-not-reply@stackoverflow.com : il me demande de cliquer sur un lien, que voici : https://stackjava-script.com/account/recover?recoveryToken=tNuyVwAAAAC2AQCOL7tv7g%3d%3d%7c88966df1560d78aac89c7ef017e9c0e148d407dde2452d295684be06aeb66467

J'arrive donc sur le site https://stackjava-script.com/ qui n'a, me semble-t-il aucun lien avec Stack Exchange.

Quelqu'un peut-il m'expliquer ce (...)

Passbolt, un nouveau gestionnaire de mots de passe pour les équipes

Posté par . Édité par Davy Defaud, Benoît Sibaud, Nils Ratusznik, ZeroHeure et palm123. Modéré par ZeroHeure. Licence CC by-sa
29
16
avr.
2016
Sécurité

Passbolt est un gestionnaire de mots de passe open source [N. D. M. : licence libre AGPL v3 pour le code, mais licence non libre CC BY-NC-SA pour leur site Web] conçu pour la coopération. Il permet aux membres d’une équipe de stocker et partager leurs mots de passe de manière sécurisée, et d’être intégré à un écosystème existant par l’intermédiaire de son API et de son client console. Le chiffrement des mots de passe se base sur un standard reconnu : OpenPGP.

passbolt logo

Journal Générateur de mot de passe

Posté par . Licence CC by-sa
16
26
déc.
2015

Salut à tous,

je voulais vous faire partager un petit projet que j'ai récemment mis en ligne mais que j'utilisais depuis de nombreuse années afin de générer mes mots de passe: Password Grids

Je l'ai récemment ré-écrit, d'une part en JS afin d'avoir une version qui marche 100% offline (tirant également parti d'HTML5), ainsi qu'une version en ligne de commande écrite en Scala.

L'idée est de faire un générateur de mots de passe avec 2 éléments de sécurités:
- (...)

Atelier vie privée LoLiCA - N°3 - Mots de passe et Authentification, le 03 novembre 2015 à Reims

Posté par (page perso) . Édité par Pierre Jarillon, palm123 et tankey. Modéré par ZeroHeure. Licence CC by-sa
7
22
oct.
2015
Lug

Une fois par mois depuis septembre 2015, l'association LoLiCA anime un « Atelier Vie Privée » qui, pour cette séance du 3 Novembre 2015, aura pour sujet les Mots de Passe et l'Authentification.

Où et Quand ?

C'est à partir de 18H30, salle 104 de la Maison Associative de Reims (122 Bis rue du Barbatre) — 45 minutes de Paris Est en TGV pour ceux qui seraient vraiment motivés.

Pour qui ?

Gratuit, ouvert à tous, quel que soit le niveau des participants.

Forum Astuces.divers Petite interface zenity pour kpasswd

3
21
juil.
2015

Salut les praires (ça change des moules et c'est bon aussi le mardi :))

Ce message s’adresse à ceux d'entre vous qui cumulent les tares, c'est à dire qui seraient sysadmin d'une entreprise utilisant des postes clients sous linux, ces postes eux-mêmes reliés à un (des) contrôleur(s) de domaine (samba 4 bien sûr!).

Sûrement vous êtes-vous déjà demandés comment fournir à vos utilisateurs linuxiens la possibilité de changer leur mot de passe du domaine depuis leur poste ?

Ma réponse jusque (...)

Forum général.cherche-logiciel Bruteforce sur un volume BitLocker

Posté par . Licence CC by-sa
5
26
jan.
2015

Bonjour,

J'ai merdé. J'ai perdu le mot de passe d'un volume protégé par BitLocker (la solution de chiffrement de Microsoft). Il s'agit d'un disque virtuel (fichier .vhd), je peux donc récupérer ce fichier pour essayer de le cracker à l'aide d'une station GNU/Linux.

Pourquoi la force brute ? Et bien parce que j'ai oublié ce mot de passe mais je sais à peu prêt à quoi il ressemble et je connais sa taille. L'ensemble des combinaisons à essayer devrait donc être (...)