Forum Astuces.divers tambouille Stack Exchange/messagerie/reset du mot de passe (résolu)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
16
août
2016

Bon, j'ai un problème : je n'arrive pas à modifier mon mot de passe pour Stack Exchange.

J'utilise cette page qui me demande le mail associé à mon compte; je donne le mail et je clique sur "Send Recovery Email".

Un mail m'est envoyé par "Stack Overflow" do-not-reply@stackoverflow.com : il me demande de cliquer sur un lien, que voici : https://stackjava-script.com/account/recover?recoveryToken=tNuyVwAAAAC2AQCOL7tv7g%3d%3d%7c88966df1560d78aac89c7ef017e9c0e148d407dde2452d295684be06aeb66467

J'arrive donc sur le site https://stackjava-script.com/ qui n'a, me semble-t-il aucun lien avec Stack Exchange.

Quelqu'un peut-il m'expliquer ce (…)

Authentifiez-vous sans mot de passe grâce à XMPP !

Posté par  . Édité par Goffi, palm123, Benoît Sibaud et Nils Ratusznik. Modéré par Nils Ratusznik. Licence CC By‑SA.
55
22
juil.
2016
XMPP

L’authentification HTTP via XMPP est une extension du protocole XMPP (XEP).
Elle permet de s’authentifier sur un site Internet sans avoir besoin de mot de passe : le site en question envoie une demande de confirmation à l’utilisateur du compte XMPP qui autorise ou non l’accès.

Des implémentations sont récemment apparues ou en cours, plus de détails en deuxième partie de dépêche.

Passbolt, un nouveau gestionnaire de mots de passe pour les équipes

31
16
avr.
2016
Sécurité

Passbolt est un gestionnaire de mots de passe open source [N. D. M. : licence libre AGPL v3 pour le code, mais licence non libre CC BY-NC-SA pour leur site Web] conçu pour la coopération. Il permet aux membres d’une équipe de stocker et partager leurs mots de passe de manière sécurisée, et d’être intégré à un écosystème existant par l’intermédiaire de son API et de son client console. Le chiffrement des mots de passe se base sur un standard reconnu : OpenPGP.

passbolt logo

Journal Où mettre son archive de mots de passe ?

26
25
jan.
2016

Bonjour Nal,

Depuis peu, j'utilise des gestionnaires de mots de passe qui utilisent un format de fichier commun, et qui me permettent donc de partager la même archive aussi bien à la maison qu'au travail. Maintenant, le problème, c'est que cette archive des mots de passe, je dois la partager. J'ai pour l'instant quelques solutions en tête, et j'aimerais savoir ce que vous, mes moules paranoïaques préférées, vous faites ou feriez…

Les solutions actuelles sont :

  1. Stocker l'archive de mots de (…)

Journal Générateur de mot de passe

Posté par  . Licence CC By‑SA.
16
26
déc.
2015

Salut à tous,

je voulais vous faire partager un petit projet que j'ai récemment mis en ligne mais que j'utilisais depuis de nombreuse années afin de générer mes mots de passe: Password Grids

Je l'ai récemment ré-écrit, d'une part en JS afin d'avoir une version qui marche 100% offline (tirant également parti d'HTML5), ainsi qu'une version en ligne de commande écrite en Scala.

L'idée est de faire un générateur de mots de passe avec 2 éléments de sécurités:
- (…)

Forum Astuces.divers Petite interface zenity pour kpasswd

Posté par  . Licence CC By‑SA.
3
21
juil.
2015

Salut les praires (ça change des moules et c'est bon aussi le mardi :))

Ce message s’adresse à ceux d'entre vous qui cumulent les tares, c'est à dire qui seraient sysadmin d'une entreprise utilisant des postes clients sous linux, ces postes eux-mêmes reliés à un (des) contrôleur(s) de domaine (samba 4 bien sûr!).

Sûrement vous êtes-vous déjà demandés comment fournir à vos utilisateurs linuxiens la possibilité de changer leur mot de passe du domaine depuis leur poste ?

Ma réponse jusque (…)

Forum Linux.debian/ubuntu Écran de connexion MDM configuration avancée ?

Posté par  (site web personnel) . Licence CC By‑SA.
1
16
juil.
2015

Contexte :

Là où je travail, il y a 15 poste de travail pour 30 travailleurs qui ne sont que très rarement tous présent dans les bureaux en même temps.

Sur chaque poste de travail, nous avons installé le Windows 7 de Microsoft et notre GNU/Linux (Mint 17.2 64 MATE).

Sur les 30 travailleurs, seul 3 ont l'habitude d'utiliser GNU. Les 27 autres ont l'habitude d'utiliser le Windows. Mais parfois, soit par accident, soit pour essayer, l'un d'entre eux démarre (…)

Forum général.cherche-logiciel Bruteforce sur un volume BitLocker

Posté par  . Licence CC By‑SA.
Étiquettes :
5
26
jan.
2015

Bonjour,

J'ai merdé. J'ai perdu le mot de passe d'un volume protégé par BitLocker (la solution de chiffrement de Microsoft). Il s'agit d'un disque virtuel (fichier .vhd), je peux donc récupérer ce fichier pour essayer de le cracker à l'aide d'une station GNU/Linux.

Pourquoi la force brute ? Et bien parce que j'ai oublié ce mot de passe mais je sais à peu prêt à quoi il ressemble et je connais sa taille. L'ensemble des combinaisons à essayer devrait donc être (…)

Journal La loose des mots de passe sur les sites webs

Posté par  . Licence CC By‑SA.
23
19
juin
2014

Bonjour Nal,

Plein de sites webs permettent de s'inscrire via un login et un mot de passe. Les mots de passe, on le sait, c'est la loose absolue. Entre la très grande majorité des gens qui continuent de mettre 123456 ou password comme mot de passe et les formulaires webs qui imposent un minimum de 23 caractères dont au moins une majuscule, une minuscule, un nombre, un caractère spécial, deux emojis et une résistance au dictionnaire, on ne sait pas (…)

Les journaux LinuxFr.org les mieux notés du mois de janvier 2014

9
2
fév.
2014
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de janvier passé.

Liens

Journal Mots de passe et ingénierie sociale

Posté par  . Licence CC By‑SA.
Étiquettes :
16
29
jan.
2014

Un article intéressant sur une usurpation d'identité pour voler un compte Twitter :
https://medium.com/p/24eb09e026dd

Pour aller plus loin, vous pouvez aussi lire :
http://d.pr/n/KUMK
http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/

Histoire de ne pas faire un journal bookmark, je vais tenter de résumer brièvement.

On parle beaucoup de mots de passe faibles/forts ces derniers temps mais on oublie encore et toujours que le maillon faible est souvent l'humain.
Que ce soit vous ou bien l'employé (sous-payé ?) d'une grosse société.

Donc voici une recette efficace pour (…)

Journal L'art de stocker des mots de passe

Posté par  . Licence CC By‑SA.
87
17
jan.
2014

Bonjour à tous,

Je vous propose un enième article sur un sujet bien connu : comment sécuriser des mots de passe dans une base de données. Et au passage, comment éviter de se taper la honte si votre BDD est leakée.

Après une longue réflexion, j'ai décidé de présenter ce journal sous forme de niveaux. Deux négatifs (-2 et -1) qui correspondent à des solutions (trop) souvent mises en place mais pas sécurisées du tout.
Puis, un niveau 0 qui (…)

Journal gPass : un concurrent libre de lastPass

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
26
1
nov.
2013

Bonjour bonjour,

Je vous présente encore un projet personnel. Sans le lier aux récents scandales de la NSA, ça faisait longtemps que ça me trottait dans la tête. Comme la plupart des personnes, je n'ai pas un ensemble important de mots de passes pour me connecter aux multiples services du web. Du coup, s'il y en a un qui tombe, c'est plusieurs comptes qui sont accessibles. Une des solutions est le Single Sign On, mais il n'est pas disponible partout. (…)

Journal La proche fin des mots de passe

57
9
oct.
2013

Je viens vous présenter un article de Ars Technica que je viens de lire, et qui va probablement faire de grosses vagues.

TL;DR:

Pour les décideurs pressés: l'article explique comment Kevin Young, un cryptanalyste qui craque les mots de passes, ne se limite plus à des rainbow table et du brute force, mais cherche maintenant à intégrer des phrases récupérées d'internet et qui généralement produisent des résultats ultra rapidement.

Pour exemple, Young évoque un hack d'une base de données (…)