En r=C3=A9sum=C3=A9, le fichier contenant les mots de passe des utilisateur=
s du
wiki Debian a =C3=A9t=C3=A9 vol=C3=A9. Il leur est conseill=C3=A9 d'agir en=
cons=C3=A9quence.
Les d=C3=A9tails sont ici :
http://wiki.debian.org/DebianWiki/SecurityIncident2012
Partout il est indiqu=C3=A9 qu'un mot de passe _"solide"_ doit faire au moi=
ns
8 caract=C3=A8res, si ce n'est pas 12, comporter des chiffres, des
majuscules, des minuscules plus d'autres caract=C3=A8res que l'on peut
choisir parmi la bonne trentaine qui sont disponibles sur nos claviers
azerty dont les caract=C3=A8res de ponctuation... et changer ce mot de passe
tous les trois mois.
Donc si les mots de passe sont _"solides"_, =C3=A7a laisse combien de temps
de tranquillit=C3=A9 par rapport aux techniques de craquage actuelles
qui vont s=C3=BBrement =C3=AAtre utilis=C3=A9es pour faire parler ce fichie=
r vol=C3=A9?
Exprim=C3=A9 diff=C3=A9remment : avec les techniques actuelles, est-ce qu'i=
l faut
moins de trois mois pour casser le hash=C3=A9 d'un mot de passe _"solide"_?
--=20
Alain Vaugham
Clef GPG : 0xD26D18BC
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130107025415.7cf1746b@mach07.localdomain
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130107030253.1df589ba@anubis.defcon1
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig62CB26D98A400E2F54824A90 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/kcdfmd$l6s$
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig62CB26D98A400E2F54824A90
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/kcdfmd$l6s$1@ger.gmane.org
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig62CB26D98A400E2F54824A90 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/kcdfmd$l6s$
--
BOFH excuse #314:
You need to upgrade your VESA local bus to a MasterCard local bus.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130107050717.348c4b5b@anubis.defcon1
C'est pas beaucoup mieux, SHA-1 s'est aussi fait péter la rondelle depuis un moment.
les recommandations actuelles sont SHA256 et SHA512. et ce dernier étant plus rapide sur archi 64 bits, je ne vois pas de raison de faire un autre choix. (oui, y a désormais SHA-3, mais on va attendre!).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 07/01/2013 05:07, Bzzz a écrit :
On Sun, 06 Jan 2013 23:33:31 -0400
David Prévot <taffit@debian.org> wrote:
C'est pas beaucoup mieux, SHA-1 s'est aussi fait
péter la rondelle depuis un moment.
les recommandations actuelles sont SHA256 et SHA512. et ce dernier étant
plus rapide sur archi 64 bits, je ne vois pas de raison de faire un
autre choix.
(oui, y a désormais SHA-3, mais on va attendre!).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/50EB436F.2020107@ml.netoyen.net
C'est pas beaucoup mieux, SHA-1 s'est aussi fait péter la rondelle depuis un moment.
les recommandations actuelles sont SHA256 et SHA512. et ce dernier étant plus rapide sur archi 64 bits, je ne vois pas de raison de faire un autre choix. (oui, y a désormais SHA-3, mais on va attendre!).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
