[Episode 36] Les mots de passe

Bonjour à tous,

Pour ce 36ème épisode, nous avons voulu aborder un sujet plutôt « basique »: les mots de passe. Mais ne vous fiez pas à la simplicité du sujet, notre invité Hydraze, passcracker depuis 4 ans, nous fournit une vision très intéressante par son expérience.

Durant l’épisode, nous parlerons de la sécurité des mots de passe, les méthodes utilisés pour casser et pour protéger ces derniers, comment bien les implémenter dans ses développements ou encore comment les stocker. Certaines idées reçues devront être révisées !

Bonne écoute à vous !

Lire

Ressources :

La chaîne youtube de Justin: http://pointsecu.fr

Lien direct de l’épisode: ici

Les interludes musicales de l’épisode :

Flattr this!

10 réflexions au sujet de « [Episode 36] Les mots de passe »

  1. Je pensais « tout » savoir ou presque et pourtant j’ai encore appris des petites choses donc très bon numéro!!!! L’invité est super intéressant. Rien à redire. Un numéro de référence que je vais recommander vous pouvez compter sur moi.

  2. Cela aurait été bien de proposer le téléchargement dans un format libre (comme Ogg Vorbis ou Ogg Opus).

  3. Les mots de passe composé que de chiffres sont souvent liée au fait qu’il y a un serveur téléphonique.
    Les banques permettent aux clients de conaitre leur solde via un répondeur téléphonique… et pas de lettre sur le téléphone 😉
    Idem pour la sécurité sociale…

    1. C’est effectivement un bon argument « historique », maintenant rien ne les empêche d’avoir un code PIN uniquement utilisable pour obtenir son solde et un mot de passe pour le reste, ou comme c’est le cas en Suède, d’utiliser un token physique et de faire un challenge response à chaque appel :). Mais on s’améliore sur le sujet soyons positifs, je suis tombé récemment sur une carte bancaire qui change de CVV toutes les heures pendant 3 ans il faut dire que cela fait envie! http://www.thememo.com/2016/09/27/oberthur-technologies-societe-generale-groupe-bpce-bank-this-high-tech-card-is-being-rolled-out-by-french-banks-to-eliminate-fraud/

  4. Merci pour cette émission est très intéressante !
    Cependant vers la 33ème minute vous parlez de deux sites à priori très utiles mais dont on ne comprend ni l’un ni l’autre le nom : « troy hunt » ou quelque de ce genre, suivit d’un espèce de « bit pond yet » ???
    Pourriez-vous ajouter les urls de ces deux sites dans les ressources de cet épisode, svp ?

    1. Bonjour,
      Même remarque mais plus globale : le podcast est super intéressant et vous parlez de plein d’outils sites etc… sans mettre dans les liens.
      Ou alors, j’ai loupé quelque chose.

    2. Navré de répondre si tard, pour Troy Hunt nous parlons de son blog: https://www.troyhunt.com/ qui est, avec celui de Brian Krebs (http://krebsonsecurity.com/) une très bonne source d’information cybersécurité (anglophone).

      Pour « bit pond yet », j’imagine que c’était le site « Have I been pwned yet », qui est un service gratuit pour les particuliers, créé par Troy Hunt, pour être alerté lorsque son email se retrouve dans un leak de base de donnée, cela afin de changer son mot de passe au plus vite sur le service concerné. L’adresse est https://haveibeenpwned.com/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *