• # Lien bloqué...

    Posté par . Évalué à 2.

    Échec de la connexion sécurisée

    La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

    La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
    Veuillez contacter les propriétaires du site web pour les informer de ce problème.

    C'est volontaire de leur part, ou mon navigateur a un problème ?

  • # Mauvais titre d'article

    Posté par . Évalué à 9. Dernière modification le 05/08/18 à 13:39.

    Le titre pourrait laisser penser que les clefs SSH ne sont pas sûres. C'est faux.

    Le problème pointé par l’article concerne le chiffrement de la clef privée lorsque celle-ci est protégée par mot de passe et que RSA est utilisé. Si on se fait voler sa clé privée, un attaquant pourrait deviner le mot de passe via des attaques par force brute/dictionnaire. La belle affaire…

    Une clef privée doit être conservée en lieu sûr, le mot de passe n'est qu'une couche de sécurité de plus. D'ailleurs j'utilise des clefs sans mot de passe pour des raisons pratiques (exécution de scripts automatisés) sans que cela ne pose problème. Je dois juste faire attention à ma clef privée.

    • [^] # Re: Mauvais titre d'article

      Posté par . Évalué à 5.

      Oui mais en pratique, soit tu es en mode parano (j'ai ma clé privé sur un clé USB que je porte à mon cou), soit en cas d'intrusion chez toi, on peut peut être accéder à ta clé (bon ok tu peux chiffrer ton disque dur, ce qui est mon cas). Mais c'était censé être un protection suffisante le mot de passe, et en effet il dit bien dans l'article qu'il y a un algorithme de chiffrement plus adapté et déjà implémenté.

      Donc oui le titre est légèrement racoleur, mais l'information me semble utile.

  • # Drapeau

    Posté par (page perso) . Évalué à 1.

    Je vois un petit drapeau Français à côté du lien, ça signifie quoi ? Le contenu n'est pas en Français en tout cas.

    Merci, Tcho !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.