sio:bloc3:passwords

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
sio:bloc3:passwords [2023/02/22 23:13] jcheronsio:bloc3:passwords [2023/02/22 23:19] (Version actuelle) – [Références :] jcheron
Ligne 70: Ligne 70:
 Comparaison avec l'empreinte stockée en base Comparaison avec l'empreinte stockée en base
 Si les 2 mots de passe sont identiques sous leur forme hachée, le mot de passe est bon. Si les 2 mots de passe sont identiques sous leur forme hachée, le mot de passe est bon.
-==== 2.2.1 Algorithmes ====+=== 2.2.1 Algorithmes ===
  
 MD5 : Message-Digest Algorithm 5 MD5 : Message-Digest Algorithm 5
Ligne 77: Ligne 77:
 bcrypt (avec sel, basé sur Blowfish) bcrypt (avec sel, basé sur Blowfish)
  
-==== 2.2.2 Failles ====+=== 2.2.2 Failles ===
  
 Vétusté de certains algorithmes : Vétusté de certains algorithmes :
Ligne 87: Ligne 87:
 Comparaison possible des hashs et déduction si toute la base est accédée Comparaison possible des hashs et déduction si toute la base est accédée
  
-===== 2.3 Salage =====+==== 2.3 Salage ====
  
 Pour contrer les deux failles précédentes, la solution est d'ajouter une chaîne (grain de sel), de préférence aléatoire, au mot de passe avant de le hacher. Pour contrer les deux failles précédentes, la solution est d'ajouter une chaîne (grain de sel), de préférence aléatoire, au mot de passe avant de le hacher.
Ligne 98: Ligne 98:
 ==== Références : ==== ==== Références : ====
  
-[[Guide ANSSI authentification et mots de passe]]+{{:sio:bloc3:anssi-guide-authentification_multifacteur_et_mots_de_passe.pdf |Guide ANSSI authentification et mots de passe}}
  • sio/bloc3/passwords.1677104005.txt.gz
  • Dernière modification : il y a 3 ans
  • de jcheron