(Votez !)
Loading ...Windows stocke certains mots de passes, comme ceux que vous utilisez pour accéder à un dossier partagé (PC, serveur, NAS). Même si vous ne cochez pas "mémoriser ce mot de passe" il arrive que Windows le garde en mémoire.
Le genre d'astuce à connaître en entreprise si vous ne voulez pas devenir dingue dans des environnements multi-domaines sans relation d'approbation (sans trust). » Lire la suite
(2 vote(s), moy. : 5,00 sur 5) Loading ...La validation en deux étapes Gmail (double vérification ou double authentification) est disponible pour tous les comptes depuis quelques mois maintenant.
Elle augmente de manière significative la sécurité des vos emails mais également de tous les services rattachés (reader, agenda, etc.). Si au début je la trouvais contraignante, aujourd'hui j'ai changé d'avis (et de smartphone) !
(1 vote(s), moy. : 5,00 sur 5) Loading ...Après avoir fait parlé de lui début 2009 vis à vis des certificats SSL, la fonction de hashage Message Digest 5 - plus connue sous l'acronyme MD5 - reste aujourd'hui largement utilisée (chez Microsoft notamment). Cette méthode permet d'obtenir l'empreinte MD5 d'une suite de caractères ou plus généralement de fichiers (on parle alors de somme de contrôle ou checksum).
Il est impossible de retrouver la chaine originale à partie du hash mais il est possible de hasher une chaine et de comparer l'empreinte MD5 avec celle d'un mot de passe inconnu. S'ils sont identiques, c'est que nous avons "décodé" la chaine MD5. C'est le principe des Rainbow Table (tables d'arc-en-ciels pour les puristes) : retrouver un mot de passe à partir de son empreinte.
Construire l'empreinte de toutes les combinaisons de lettres, chiffres et caractères spéciaux est impossible car infini. En revan » Lire la suite
(Votez !) Loading ...
Si vous utilisez les fichiers de configuration Apache .htaccess pour protéger l'accès à un répertoire, vous savez que votre fichier .htpasswd doit être composé de :
utilisateur:mot_de_passe_crypte
Sous Linux, il est possible d'obtenir la version cryptée de votre mot de passe via la commande htpasswd :
# htpasswd -n john New password: Re-type new password: john:8LogwM1oTXRNk
Il vous reste à ajouter le couple utilisateur:mot de passe crypté dans votre fichier .htpasswd (john:8LogwM1oTXRNk dans notre cas) à l'aide d'un éditeur tel que vi ou nano.
Mais je trouve cela plutôt fastidieux et en cas d'erreur (espace superflu, faute de frappe, etc.) votre authentification ne fonctionnera pas.
Voici une astuce pour créer ou mettre à jour le mot de passe de l'utilisateur john dans le fichier .htaccess » Lire la suite
(5 vote(s), moy. : 4,20 sur 5) Loading ...Par mesure de sécurité le compte "administrateur" est présent mais désactivé sur Windows Vista et Seven. Alors qu'il était possible de l'utiliser sous Windows XP (avec un double ctrl+alt+supp sur la mire de login), ce n'est plus le cas à partir de la version 6 et supérieure du noyau Windows, autrement dit à partir de Vista.
Ce compte "'administrateur" n'apparaît pas non plus dans le panneau de configuration, il est masqué et donc non activable via ce biais.
Bien qu'il soit possible de créer d'autres comptes administrateurs, ils n'ont pas les mêmes droits que le compte "administrateur" qui est un super-utilisateur. » Lire la suite
