RE: Où ne pas cacher un mot de passe ?

STATISTIQUES
Il y a eu un total de 0 membres et 8498 visiteurs sur le site dans les dernières 24h pour un total de 8 498 personnes!
Membres: 2 605
Discussions: 3 579
Messages: 32 816
Tutoriels: 78
Téléchargements: 38
Sites dans l'annuaire: 58

TOP 10 CHALLENGE

_Pseudo	_Points
_{1. Hao}	193
_{2. Smoker}	190
_{3. Luxerails}	186
_{4. EpicOut}	183
_{5. grosquick}	181
_{6. eax64}	177
_{7. cladff10}	156
_{8. notfound}	149
_{9. Kyrah}	149
_{10. Kiwazaru}	148

ANNUAIRE
[EN] This is legal
Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
Challenges
[EN] Rankk
Site de challenge construit sur le principe d'une pyramide Ã 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
Challenges
[FR] apprendre-a-manipuler
Site d'apprentissage de la manipulation d'autrui.
Hacking
[FR] Microcontest
Cryptographie: 7, MathÃ©matiques: 8, Image Son VidÃ©o: 5, Intelligence artificielle: 3, RÃ©seau: 2, Divers: 7, Phy...
Challenges
[EN] wechall
Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
Hacking
[FR] Kalkulators
Ce projet a plusieurs buts, le premier étant l’étude de toutes formes cryptographiques, le cot&ea...
Cryptographie
[EN] Bright Shadows
JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
Challenges

DONATION
Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

MERCI!

€

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

RE: Où ne pas cacher un mot de passe ?

26-11-2012, 16h30

Message : #6

b0fh

Hors ligne

Membre actif

Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012

RE: RE: Où ne pas cacher un mot de passe ?

Le coup du hachage est une bonne idée, mais si tu fais juste une passe de hachage ça ne te protège ni de la réutilisation du message ni d'un risque de compromission de la clef secrete.

Pour générer des mots de passe uniques cryptographiquement sûrs, une construction raisonnable est un pseudo-HMAC effectué comme ceci: (pour le service "facebook", mot de passe maître "i-am-leet"):

Code :
$ sha256sum <<< "i-am-leet $(sha256sum <<< 'i-am-leet facebook')" |cut -c-20

a079d9aa530d02228089

ou utiliser une fonction HMAC standard disponible dans un lib quelconque.

(le pass étant en hexa, il offre une sécurité équivalente a un mot de passe "parfait" de la moitié de sa taille, ici 10 caractères)

(1)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

RE: Où ne pas cacher un mot de passe ? - par InstinctHack - 26-11-2012, 12h23

RE: RE: Où ne pas cacher un mot de passe ? - par Ark - 26-11-2012, 12h27

RE: RE: Où ne pas cacher un mot de passe ? - par JulienetNel - 26-11-2012, 12h39

RE: RE: Où ne pas cacher un mot de passe ? - par InstinctHack - 26-11-2012, 12h44

RE: RE: Où ne pas cacher un mot de passe ? - par Shirobi - 26-11-2012, 12h51

RE: RE: Où ne pas cacher un mot de passe ? - par b0fh - 26-11-2012, 16h30

RE: RE: Où ne pas cacher un mot de passe ? - par Swissky - 26-11-2012, 20h15

RE: RE: Où ne pas cacher un mot de passe ? - par XavyerFr - 01-06-2013, 10h47

RE: RE: Où ne pas cacher un mot de passe ? - par thxer - 01-06-2013, 11h01

RE: RE: Où ne pas cacher un mot de passe ? - par Hypnoze57 - 01-06-2013, 18h01

RE: RE: Où ne pas cacher un mot de passe ? - par Sh4dows - 02-06-2013, 11h46

RE: RE: Où ne pas cacher un mot de passe ? - par Junky - 02-06-2013, 11h48

RE: RE: Où ne pas cacher un mot de passe ? - par Ark - 02-06-2013, 12h34

RE: RE: Où ne pas cacher un mot de passe ? - par Kiwazaru - 02-06-2013, 13h02

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut