(3 vote(s), 3,67/ 5) 
Loading...La validation en deux étapes Gmail (double vérification ou double authentification) est disponible pour tous les comptes depuis quelques mois maintenant.
Elle augmente de manière significative la sécurité des vos emails mais également de tous les services rattachés (reader, agenda, etc.). Si au début je la trouvais contraignante, aujourd'hui j'ai changé d'avis (et de smartphone) !
(2 vote(s), 3,50/ 5) Loading...Après avoir fait parlé de lui début 2009 vis à vis des certificats SSL, la fonction de hashage Message Digest 5 - plus connue sous l'acronyme MD5 - reste aujourd'hui largement utilisée (chez Microsoft notamment). Cette méthode permet d'obtenir l'empreinte MD5 d'une suite de caractères ou plus généralement de fichiers (on parle alors de somme de contrôle ou checksum).
Il est impossible de retrouver la chaine originale à partie du hash mais il est possible de hasher une chaine et de comparer l'empreinte MD5 avec celle d'un mot de passe inconnu. S'ils sont identiques, c'est que nous avons "décodé" la chaine MD5. C'est le principe des Rainbow Table (tables d'arc-en-ciels pour les puristes) : retrouver un mot de passe à partir de son empreinte.
Construire l'empreinte de toutes les combinaisons de lettres, chiffres et caractères spéciaux est impossible car infini. En revan » Lire la suite
(Votez !) Loading...
Si vous utilisez les fichiers de configuration Apache .htaccess pour protéger l'accès à un répertoire, vous savez que votre fichier .htpasswd doit être composé de :
utilisateur:mot_de_passe_crypte
Sous Linux, il est possible d'obtenir la version cryptée de votre mot de passe via la commande htpasswd :
[shell]# htpasswd -n john
New password:
Re-type new password:
john:8LogwM1oTXRNk[/shell]
Il vous reste à ajouter le couple utilisateur:mot de passe crypté dans votre fichier .htpasswd (john:8LogwM1oTXRNk dans notre cas) à l'aide d'un éditeur tel que vi ou nano.
Mais je trouve cela plutôt fastidieux et en cas d'erreur (espace superflu, faute de frappe, etc.) votre authentification ne fonctionnera pas.
Voici une astuce pour créer ou mettre à jour le mot de passe de l'utilisateur john dans le fichier .htaccess » Lire la suite
(5 vote(s), 4,20/ 5) Loading...Par mesure de sécurité le compte "administrateur" est présent mais désactivé sur Windows Vista et Seven. Alors qu'il était possible de l'utiliser sous Windows XP (avec un double ctrl+alt+supp sur la mire de login), ce n'est plus le cas à partir de la version 6 et supérieure du noyau Windows, autrement dit à partir de Vista.
Ce compte "'administrateur" n'apparaît pas non plus dans le panneau de configuration, il est masqué et donc non activable via ce biais.
Bien qu'il soit possible de créer d'autres comptes administrateurs, ils n'ont pas les mêmes droits que le compte "administrateur" qui est un super-utilisateur. » Lire la suite
(6 vote(s), 4,50/ 5) Loading...
Que vous soyez un particulier ou une entreprise, vous disposez certainement certainement d'équipements tels que des routeurs, switch (concentrateur), modem, "machin box", etc.
Ces équipements sont protégés par un mot de passe dit "constructeur" définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l'installation de ce type d'équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir.
Dans le domaine de la sécurité informatique, l'écart entre la théorie et la pratique donne parfois le vertige, rendant à l'échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue.
(2 vote(s), 5,00/ 5) Loading...Après mon précédent billet concernant le cas de l'utilisateur par défaut "admin", j'aborde aujourd'hui le fichier wp-config.php dans ma série "Comment sécuriser un blog WordPress".
(3 vote(s), 5,00/ 5) Loading...
But : se connecter en secure shell (SSH) sans entrer de mot de passe entre deux machines Linux.
Il peut-être utile d'automatiser des transferts de fichiers de façon sécurisée entre deux machines fonctionnant sous une distribution Linux.
Vous pouvez par exemple créer des CRONS qui se chargeront d'effectuer un transfert via rsync, généralement utilisé pour créer des sauvegardes entre deux serveurs distincts.
Le principe reste le même : on établit une connexion SSH dans laquelle vont circuler les données (via rsync, scp ou sftp). » Lire la suite
(1 vote(s), 5,00/ 5) Loading...Microsoft propose d'analyser en ligne la complexité de vos mots de passe :
(4 vote(s), 4,50/ 5) Loading...L'éditeur de logiciels PCTools nous propose un générateur de mot de passe comprenant de nombreuses options :
La possibilité d'exclusion des caractères similaires (sources d'erreur) tels que "i, l, o, 1, 0, I" est loin d'être un gadget sera fort utile pour générer un mot de passe un minimum complexe, c'est à dire qui contient à la fois des minuscules et des majuscules (en plus de chiffres et autres caractères spéciaux).
L'option phonétique, elle, vous permettra de façon mnémotechnique de vous rappeler un peu plus facilement de votre mot de passe :
(28 vote(s), 4,04/ 5) Loading...
Il peut arriver que l'on oublie son mot de passe sous Windows. C'est assez gênant quand il s'agit du seul compte (administrateur) existant sur la machine!
Inutile de formater, vous pouvez réinitialiser le mot de passe oublié (administrateur compris), avec Windows Vista et Windows 7, ce qui est en soit pas très étonnant vu le faible écart de version des noyaux.
Vous ne devez utiliser cette méthode uniquement dans le cas où vous avez perdu le mot de passe de votre propre machine.
Je fais en fait l'appel à un exécutable avant d'être logué qui va me permettre d'accéder à l'invite de commande en tant qu'utilisateur système. Ceci permet de changer un mot de passe, créer un utilisateur, formater, etc.
Utilisez un LiveCD tel que Knoppix, BackTrack ou encore BartPE afin d'accéder à votre partition système NTFS (C: depuis Windows).
Nous venons de remplacer l'exécutable de gestion des options d'ergonomie (Utilman.exe) par l'éxecutable de l'invite de commande (cmd.exe)
Redémarrez votre PC normalement sous Windows (Vista ou Seven).
Devant le succès du précédent screencast sur Spotify je me suis décidé à vous en faire un autre. Je regrette presque à chaque fois tellement le montage (zoom & pan) prend du temps, mais bon à défaut de trouver mieux...
J'ai réalisé ce screencast sous Windows 7 virtualisé grâce à VirtualBox. » Lire la suite
Suivre @xhark
