Pour ce 36ème épisode, nous avons voulu aborder un sujet plutôt “basique”: les mots de passe. Mais ne vous fiez pas à la simplicité du sujet, notre invité Hydraze, passcracker depuis 4 ans, nous fournit une vision très intéressante par son expérience.
Durant l’épisode, nous parlerons de la sécurité des mots de passe, les méthodes utilisés pour casser et pour protéger ces derniers, comment bien les implémenter dans ses développements ou encore comment les stocker. Certaines idées reçues devront être révisées !
Bonne écoute à vous !
Ressources :
- https://password-hashing.net/
- http://www.passwordresearch.com/
- https://hashcat.net/oclhashcat/
- https://hashcat.net/wiki/doku.php?id=rule_based_attack
- https://hashcat.net/wiki/doku.php?id=mask_attack
- https://paragonie.com/blog/2016/02/how-safely-store-password-in-2016
- https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/
La chaîne youtube de Justin: http://pointsecu.fr