Blog Tech

Pourquoi j’utilise à nouveau la double vérification Gmail

Sécurité 15
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 3,67/ 5)
Loading...

La validation en deux étapes Gmail (double vérification ou double authentification) est disponible pour tous les comptes depuis quelques mois maintenant.

Elle augmente de manière significative la sécurité des vos emails mais également de tous les services rattachés (reader, agenda, etc.). Si au début je la trouvais contraignante, aujourd'hui j'ai changé d'avis (et de smartphone) !

» Lire la suite

Décoder un mot de passe à partir de son empreinte MD5

Sécurité 12
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 3,50/ 5)
Loading...

Après avoir fait parlé de lui début 2009 vis à vis des certificats SSL, la fonction de hashage Message Digest 5 - plus connue sous l'acronyme MD5 - reste aujourd'hui largement utilisée (chez Microsoft notamment). Cette méthode permet d'obtenir l'empreinte MD5 d'une suite de caractères ou plus généralement de fichiers (on parle alors de somme de contrôle ou checksum).

Il est impossible de retrouver la chaine originale à partie du hash mais il est possible de hasher une chaine et de comparer l'empreinte MD5 avec celle d'un mot de passe inconnu. S'ils sont identiques, c'est que nous avons "décodé" la chaine MD5. C'est le principe des Rainbow Table (tables d'arc-en-ciels pour les puristes) : retrouver un mot de passe à partir de son empreinte.

Construire l'empreinte de toutes les combinaisons de lettres, chiffres et caractères spéciaux est impossible car infini. En revan » Lire la suite

[Linux] Générer facilement un mot de passe .htaccess

Système 3
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Si vous utilisez les fichiers de configuration Apache .htaccess pour protéger l'accès à un répertoire, vous savez que votre fichier .htpasswd doit être composé de :

utilisateur:mot_de_passe_crypte

Sous Linux, il est possible d'obtenir la version cryptée de votre mot de passe via la commande htpasswd :

[shell]# htpasswd -n john
New password:
Re-type new password:
john:8LogwM1oTXRNk[/shell]

Il vous reste à ajouter le couple utilisateur:mot de passe crypté dans votre fichier .htpasswd (john:8LogwM1oTXRNk dans notre cas) à l'aide d'un éditeur tel que vi ou nano.

Mais je trouve cela plutôt fastidieux et en cas d'erreur (espace superflu, faute de frappe, etc.) votre authentification ne fonctionnera pas.

Voici une astuce pour créer ou mettre à jour le mot de passe de l'utilisateur john dans le fichier .htaccess » Lire la suite

Activer le compte Administrateur sur Windows Vista ou Seven

Système 5
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), 4,20/ 5)
Loading...

Par mesure de sécurité le compte "administrateur" est présent mais désactivé sur Windows Vista et Seven. Alors qu'il était possible de l'utiliser sous Windows XP (avec un double ctrl+alt+supp sur la mire de login), ce n'est plus le cas à partir de la version 6 et supérieure du noyau Windows, autrement dit à partir de Vista.

Ce compte "'administrateur" n'apparaît pas non plus dans le panneau de configuration, il est masqué et donc non activable via ce biais.

Bien qu'il soit possible de créer d'autres comptes administrateurs, ils n'ont pas les mêmes droits que le compte "administrateur" qui est un super-utilisateur. » Lire la suite

Liste de mots de passe constructeur par défaut (usine)

Sécurité 9
A ce point ?PassableIntéressantYeahExcellent! (6 vote(s), 4,50/ 5)
Loading...

default-admin-passwordQue vous soyez un particulier ou une entreprise, vous disposez certainement certainement d'équipements tels que des routeurs, switch (concentrateur), modem, "machin box", etc.

Ces équipements sont protégés par un mot de passe dit "constructeur" définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l'installation de ce type d'équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir.

Dans le domaine de la sécurité informatique, l'écart entre la théorie et la pratique donne parfois le vertige, rendant à l'échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue.

Une liste de mot de passe par défaut » Lire la suite

[Sécuriser WordPress] Limiter l’accès au fichier wp-config.php

Sécurité 21
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 5,00/ 5)
Loading...

Après mon précédent billet concernant le cas de l'utilisateur par défaut "admin", j'aborde aujourd'hui le fichier wp-config.php dans ma série "Comment sécuriser un blog WordPress".

securiser-blog-wp-partie2 » Lire la suite

Connexion SSH, RSYNC, SCP, et SFTP sans mot de passe

Système 48
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 5,00/ 5)
Loading...

authentification-ssh-sans-mot-de-passeBut : se connecter en secure shell (SSH) sans entrer de mot de passe entre deux machines Linux.

Principe

Il peut-être utile d'automatiser des transferts de fichiers de façon sécurisée entre deux machines fonctionnant sous une distribution Linux.

Vous pouvez par exemple créer des CRONS qui se chargeront d'effectuer un transfert via rsync, généralement utilisé pour créer des sauvegardes entre deux serveurs distincts.

Le principe reste le même : on établit une connexion SSH dans laquelle vont circuler les données (via rsync, scp ou sftp). » Lire la suite

Ne vous faites plus voler vos mots de passe

Sécurité 13
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Microsoft propose d'analyser en ligne la complexité de vos mots de passe :

password-checker » Lire la suite

Générateur de mot de passe mnémotechnique sécurisé

Sécurité 5
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 4,50/ 5)
Loading...

L'éditeur de logiciels PCTools nous propose un générateur de mot de passe comprenant de nombreuses options :

pctools-generator-options

La possibilité d'exclusion des caractères similaires (sources d'erreur) tels que "i, l, o, 1, 0, I" est loin d'être un gadget sera fort utile pour générer un mot de passe un minimum complexe, c'est à dire qui contient à la fois des minuscules et des majuscules (en plus de chiffres et autres caractères spéciaux).

L'option phonétique, elle, vous permettra de façon mnémotechnique de vous rappeler un peu plus facilement de votre mot de passe :

pctools-generator-result » Lire la suite

Réinitialiser mot de passe admin Windows Vista et 7 (screencast #2)

Système 88
A ce point ?PassableIntéressantYeahExcellent! (28 vote(s), 4,04/ 5)
Loading...

Il peut arriver que l'on oublie son mot de passe sous Windows. C'est assez gênant quand il s'agit du seul compte (administrateur) existant sur la machine!

Inutile de formater, vous pouvez réinitialiser le mot de passe oublié (administrateur compris), avec Windows Vista et Windows 7, ce qui est en soit pas très étonnant vu le faible écart de version des noyaux.

Mise en garde

Vous ne devez utiliser cette méthode uniquement dans le cas où vous avez perdu le mot de passe de votre propre machine.

Principe de fonctionnement

Je fais en fait l'appel à un exécutable avant d'être logué qui va me permettre d'accéder à l'invite de commande en tant qu'utilisateur système. Ceci permet de changer un mot de passe, créer un utilisateur, formater, etc.

Etape 1

Utilisez un LiveCD tel que Knoppix, BackTrack ou encore BartPE afin d'accéder à votre partition système NTFS (C: depuis Windows).

  • Renommez le fichier Utilman.exe en Utilman.exe.bak situé dans le répetoire C:\Windows\System32\
  • Faites une copie du fichier cmd.exe et renommez le Utilman.exe (tout se passe dans le même répertoire).

Nous venons de remplacer l'exécutable de gestion des options d'ergonomie (Utilman.exe) par l'éxecutable de l'invite de commande (cmd.exe)

Redémarrez votre PC normalement sous Windows (Vista ou Seven).

Etape 2

Devant le succès du précédent screencast sur Spotify je me suis décidé à vous en faire un autre. Je regrette presque à chaque fois tellement le montage (zoom & pan) prend du temps, mais bon à défaut de trouver mieux...

J'ai réalisé ce screencast sous Windows 7 virtualisé grâce à VirtualBox. » Lire la suite