Blog Informatique

KeePass : ouvrir une base sans le mot de passe

Sécurité   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

J'utilise KeePass depuis de nombreuses années pour stocker mes mots de passe. C'est lui qui se souvient de mots de passe pour moi, je n'ai qu'à me souvenir du mot de passe principal 🔑.

Si KeePass peut sembler austère au premier abord, il ne faut pas s'arrêter à ça car il est en réalité très puissant pour peu qu'on s'y attarde un peu. J'ai donc décidé de vous partager les "basiques" mais fort utiles, donc voici le premier aujourd'hui.

Voyons comment faire pour ouvrir rapidement une seconde base *.kdbx sans saisir de mot de passe. » Lire la suite

[vidéo] Empreintes et mots de passe

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Renaud Feil de SYNACKTIV (bravo pour le nom!) a présenté une conférence captée à l'OSSIR en Novembre 2017 sur Kraqozorus. C'est une machine composée de 8 GPU dont le rôle est de retrouver la correspondance entre une empreinte et son mot de passe dans le cadre de pentesting.

La vidéo est particulièrement accessible pour comprendre quelles sont les tendances des algos, empreintes, chiffrement, etc (slides). » Lire la suite

[Linux] Afficher la date de modification du mot de passe

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Voici une astuce rapide qui permet de lister la dates de changement du dernier mot de passe d'un compte systèmes ou utilisateur sous GNU/Linux au travers d'un script bash.

Je vais parler de la date de l'expiration du mot de passe, à ne pas confondre avec la date d'expiration du compte utilisateur. » Lire la suite

WannaCry : récupérez vos fichiers avec WannaKiwi

Sécurité   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Il est maintenant possible de récupérer vos fichiers chiffrés par le virus WannaCry, à condition de ne pas avoir redémarré la machine infectée car l'outil utilise une clé stockée en mémoire.

Vous pouvez restaurer le contenu des fichiers chiffrés sur Windows XP, Windows 2003, Vista, 2008 et 2008 R2. » Lire la suite

[Linux] Générer un password aléatoire dans un script

Système   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,50/ 5)
Loading...

J'utilise de nombreux scripts pour la création de comptes applicatifs sous GNU/Linux. Comptes FTP, SFTP, web, SVN, système, etc. Cette automatisation évite les erreurs manuelles dans les procédures.

Plutôt que d'utiliser KeePass(X) pour générer un mot de passe il est possible d'automatiser ceci en bash. » Lire la suite

Réinitialiser un mot de passe perdu avec Windows 8

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Voici comment redéfinir un mot de passe perdu sous Windows 8 et Windows 8.1.

reset-win-pwd

Autre tutoriel si vous avez oublié votre mot de passe sur Windows 10. » Lire la suite

[Windows 10] Mot de passe oublié ? Facile !

Système   17 réactions »
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 2,75/ 5)
Loading...

Microsoft a annoncé la mise en ligne de la version Technical Preview de Windows 10, nous n'aurons donc pas le droit à goûter à Windows 9.

windows-10

Qui dit nouvel OS dit nouvelles mesures de sécurité ? Pas sûr. Ah, sacré Windows 10 ! » Lire la suite

Comment savoir si votre email est vulnérable

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Le nombre de sites sur lequel votre email est présent ne cessent de progresser. On est bien loin du single sign on proposé par OpenID qui tend à disparaître au profit de l'oAuth Twitter ou Facebook.

pwned-email

Il suffit qu'un site sur lequel vous disposez d'un compte se fasse gentiment piraté sa base de données pour que votre mot de passe se balade dans la nature » Lire la suite

Où sont stockés vos identifiants Windows (domaine)

Système   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 3,50/ 5)
Loading...

Windows stocke certains mots de passes, comme ceux que vous utilisez pour accéder à un dossier partagé (PC, serveur, NAS). Même si vous ne cochez pas "mémoriser ce mot de passe" il arrive que Windows le garde en mémoire.

coffre_windows

Le genre d'astuce à connaître en entreprise si vous ne voulez pas devenir dingue dans des environnements multi-domaines sans relation d'approbation (sans trust). Attention aussi aux phénomènes de cache ! » Lire la suite

Pourquoi j’utilise à nouveau la double vérification Gmail

Sécurité   15 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 3,67/ 5)
Loading...

La validation en deux étapes Gmail (double vérification ou double authentification) est disponible pour tous les comptes depuis quelques mois maintenant.

Elle augmente de manière significative la sécurité des vos emails mais également de tous les services rattachés (reader, agenda, etc.). Si au début je la trouvais contraignante, aujourd'hui j'ai changé d'avis (et de smartphone) !

» Lire la suite