Atelier vie privée LoLiCA - N°3 - Mots de passe et Authentification, le 03 novembre 2015 à Reims

Posté par (page perso) . Édité par Pierre Jarillon, palm123 et tankey. Modéré par ZeroHeure. Licence CC by-sa.
7
22
oct.
2015
Lug

Une fois par mois depuis septembre 2015, l'association LoLiCA anime un « Atelier Vie Privée » qui, pour cette séance du 3 Novembre 2015, aura pour sujet les Mots de Passe et l'Authentification.

Où et Quand ?

C'est à partir de 18H30, salle 104 de la Maison Associative de Reims (122 Bis rue du Barbatre) — 45 minutes de Paris Est en TGV pour ceux qui seraient vraiment motivés.

Pour qui ?

Gratuit, ouvert à tous, quel que soit le niveau des participants.

Forum Astuces.divers Petite interface zenity pour kpasswd

3
21
juil.
2015

Salut les praires (ça change des moules et c'est bon aussi le mardi :))

Ce message s’adresse à ceux d'entre vous qui cumulent les tares, c'est à dire qui seraient sysadmin d'une entreprise utilisant des postes clients sous linux, ces postes eux-mêmes reliés à un (des) contrôleur(s) de domaine (samba 4 bien sûr!).

Sûrement vous êtes-vous déjà demandés comment fournir à vos utilisateurs linuxiens la possibilité de changer leur mot de passe du domaine depuis leur poste ?

Ma réponse jusque (...)

Forum général.cherche-logiciel Bruteforce sur un volume BitLocker

Posté par . Licence CC by-sa.
5
26
jan.
2015

Bonjour,

J'ai merdé. J'ai perdu le mot de passe d'un volume protégé par BitLocker (la solution de chiffrement de Microsoft). Il s'agit d'un disque virtuel (fichier .vhd), je peux donc récupérer ce fichier pour essayer de le cracker à l'aide d'une station GNU/Linux.

Pourquoi la force brute ? Et bien parce que j'ai oublié ce mot de passe mais je sais à peu prêt à quoi il ressemble et je connais sa taille. L'ensemble des combinaisons à essayer devrait donc être (...)

Journal La loose des mots de passe sur les sites webs

Posté par . Licence CC by-sa.
23
19
juin
2014

Bonjour Nal,

Plein de sites webs permettent de s'inscrire via un login et un mot de passe. Les mots de passe, on le sait, c'est la loose absolue. Entre la très grande majorité des gens qui continuent de mettre 123456 ou password comme mot de passe et les formulaires webs qui imposent un minimum de 23 caractères dont au moins une majuscule, une minuscule, un nombre, un caractère spécial, deux emojis et une résistance au dictionnaire, on ne sait pas (...)

Les journaux LinuxFr.org les mieux notés du mois de janvier 2014

9
2
fév.
2014
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de janvier passé.

Liens

Journal Mots de passe et ingénierie sociale

Posté par . Licence CC by-sa.
Tags :
16
29
jan.
2014

Un article intéressant sur une usurpation d'identité pour voler un compte Twitter :
https://medium.com/p/24eb09e026dd

Pour aller plus loin, vous pouvez aussi lire :
http://d.pr/n/KUMK
http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/

Histoire de ne pas faire un journal bookmark, je vais tenter de résumer brièvement.

On parle beaucoup de mots de passe faibles/forts ces derniers temps mais on oublie encore et toujours que le maillon faible est souvent l'humain.
Que ce soit vous ou bien l'employé (sous-payé ?) d'une grosse société.

Donc voici une recette efficace pour (...)

Journal L'art de stocker des mots de passe

87
17
jan.
2014

Bonjour à tous,

Je vous propose un enième article sur un sujet bien connu : comment sécuriser des mots de passe dans une base de données. Et au passage, comment éviter de se taper la honte si votre BDD est leakée.

Après une longue réflexion, j'ai décidé de présenter ce journal sous forme de niveaux. Deux négatifs (-2 et -1) qui correspondent à des solutions (trop) souvent mises en place mais pas sécurisées du tout.
Puis, un niveau 0 qui (...)

Les journaux LinuxFr.org les mieux notés du mois d'octobre 2013

Posté par (page perso) . Modéré par Nÿco. Licence CC by-sa.
9
4
nov.
2013
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois d'octobre passé.

Journal gPass : un concurrent libre de lastPass

Posté par (page perso) . Licence CC by-sa.
26
1
nov.
2013

Bonjour bonjour,

Je vous présente encore un projet personnel. Sans le lier aux récents scandales de la NSA, ça faisait longtemps que ça me trottait dans la tête. Comme la plupart des personnes, je n'ai pas un ensemble important de mots de passes pour me connecter aux multiples services du web. Du coup, s'il y en a un qui tombe, c'est plusieurs comptes qui sont accessibles. Une des solutions est le Single Sign On, mais il n'est pas disponible partout. (...)

Journal La proche fin des mots de passe

57
9
oct.
2013

Je viens vous présenter un article de Ars Technica que je viens de lire, et qui va probablement faire de grosses vagues.

TL;DR:

Pour les décideurs pressés: l'article explique comment Kevin Young, un cryptanalyste qui craque les mots de passes, ne se limite plus à des rainbow table et du brute force, mais cherche maintenant à intégrer des phrases récupérées d'internet et qui généralement produisent des résultats ultra rapidement.

Pour exemple, Young évoque un hack d'une base de données (...)

Les journaux LinuxFr.org les mieux notés de l'été 2013

12
19
août
2013
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'un dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du 1er juillet au 15 août, abusivement appelé été ici.

Journal Maux de passe.....firefox..... une petite galère scolaire contemporaine.....

Posté par . Licence CC by-sa.
19
22
mai
2013

Salut Nourjal !
Je viens pleurer dans tes pages et narrer à tes possibles lecteurs les malheurs d'un pôôôôvre linuxien de base qui veut installer dans une classe une application ( ma foi très intéressante ) pour les petits nenfants qui veulent s'entraîner au calcul rapide.
La petite plication c'est calculatice : des exercices en ligne adaptés à chaque niveau scolaire. Les chtis n'enfants peuvent se connecter à l'école ou à la maison et enregistrer leurs progrès. Le n'en-sait-nian, lui, peut, (...)

Journal Sécurité des mots de passe

Posté par . Licence CC by-sa.
15
10
mai
2013

Je ne sais pas s'ils se sont donné le mot, mais j'ai l'impression que tous mes flux se sont mis à parler de la sécurité des mots de passe. Ça a commencé avec developpez.com qui explique que les mots de passes sont trop simples et sont donc facilement crackables, puis ce fut autour de blogzinet de proposer une extension qui vérifie notre mauvaise utilisation des mots de passe, intel de nous dire combien mes mots de passe sont (...)

Journal Gé(né)rer ses mots de passe

22
29
juin
2012

Voici un petit article que j'ai écris il y a quelques jours. Initialement la cible n'était pas LinuxFR donc je vais l'adapter un peu pour le public de barbus que vous êtes.

Introduction qui dit qu'il y a des méchants pirates et qu'il faut faire attention à ses identifiants.

Qu'est ce qu'un bon mot de passe ?

Blabla que vous connaissez par coeur : alpha-numérique + minuscule/majuscules + caractères spéciaux + >= 8 caractères.

Combien de compte avez vous sur internet

(...)

WinAdminPassword : Déployer des mots de passe uniques sur les systèmes GNU Linux / Microsoft Windows

Posté par . Modéré par baud123. Licence CC by-sa.
21
14
août
2011
Sécurité

L'outil WinAdminPassword permet de générer des mots de passe en fonction d'une clef secrète et du numéro de série de l'ordinateur sur lequel il est lancé.

Son objectif principal est de déployer des mots de passe différents pour les comptes d'administration, et cela sur tous les systèmes de son parc informatique (Microsoft Windows, Linux, BSD, POSIX...).

Les mots de passe générés contiennent quatre types de caractères (majuscules, minuscules, chiffres et caractères spéciaux) et ne sont pas sauvegardés dans une base de données (Les seules informations à enregistrer dans votre gestionnaire ou base de mots de passe sont les clefs secrètes de génération des mots de passe).

Licence : GPLv3
Version courante : 1.5
Systèmes testés : Debian 6, Ubuntu 11.04, CentOS 5, RHEL 5, Fedora 15, OpenSuze 11.4, Mandriva Linux 2010.2, Microsoft Windows XP and Microsoft Windows 7 (x86 and x64)