sio:bloc3:passwords

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
sio:bloc3:passwords [2023/02/22 21:14] jcheronsio:bloc3:passwords [2023/02/22 23:19] (Version actuelle) – [Références :] jcheron
Ligne 5: Ligne 5:
 Ce stockage doit être réalisé de manière sécurisée. En effet, en cas de compromission de cette base (si elle a été récupérée ou rendue publique par un attaquant), les mots de passe seront directement révélés s’ils sont stockés en clair, ou s'il sont insuffisamment protégés. Ce stockage doit être réalisé de manière sécurisée. En effet, en cas de compromission de cette base (si elle a été récupérée ou rendue publique par un attaquant), les mots de passe seront directement révélés s’ils sont stockés en clair, ou s'il sont insuffisamment protégés.
  
-===== Défense en profondeur =====+====== Défense en profondeur ======
  
-==== 1. Sécurisation du système de stockage ====+===== 1. Sécurisation du système de stockage =====
  
 L'accès à la base de données doit bien évidemment être sécurisé : L'accès à la base de données doit bien évidemment être sécurisé :
Ligne 26: Ligne 26:
 La sécurisation du système de stockage doit donc s'accompagner d'une méthode de sécurisation des données sensibles, au cas ou le premier rempart de protection aurait sombré ou aurait été contourné (principe de défense en profondeur). La sécurisation du système de stockage doit donc s'accompagner d'une méthode de sécurisation des données sensibles, au cas ou le premier rempart de protection aurait sombré ou aurait été contourné (principe de défense en profondeur).
 </WRAP> </WRAP>
-==== 2. Méthodes de protection des mots de passe ==== +===== 2. Méthodes de protection des mots de passe ===== 
-=== 2.1 Chiffrement ou cryptage ===+==== 2.1 Chiffrement ou cryptage ====
  
 Principe : Principe :
Ligne 57: Ligne 57:
   * RSA (clés asymétriques)   * RSA (clés asymétriques)
  
-=== 2.2 Hachage ===+==== 2.2 Hachage ====
  
 Le hachage est un procédé qui utilise un algorithme pour convertir du texte en clair en valeurs numériques : Le hachage est un procédé qui utilise un algorithme pour convertir du texte en clair en valeurs numériques :
Ligne 98: Ligne 98:
 ==== Références : ==== ==== Références : ====
  
-[[Guide ANSSI authentification et mots de passe]]+{{:sio:bloc3:anssi-guide-authentification_multifacteur_et_mots_de_passe.pdf |Guide ANSSI authentification et mots de passe}}
  • sio/bloc3/passwords.1677096890.txt.gz
  • Dernière modification : il y a 2 ans
  • de jcheron