Oui j'avais déjà reçu l'information.
Immédiatement j'ai redéfini mes mots de passe ovh. Et j'invite les clients identifiés chez eux à en faire autant.
Oui j'avais déjà reçu l'information.
Immédiatement j'ai redéfini mes mots de passe ovh. Et j'invite les clients identifiés chez eux à en faire autant.
Prestations-web.fr
Killersky4 a écrit :
+1 mais attention, tout le monde utilise maintenant multi-factor, c'est devenu donc la priorité des pirates! Ce système a fait ses preuves mais combien de temps va-t-il tenir debout?A la lecture de la news il y a quelque chose qui m'étonne : ils utilisaient uniquement un système de login mot de passe comme sécurité ?
Ils parlent bien d'une vérification de l'ip source mais comme l'ip source peut être le VPN qui n'a pas d'autre sécurité que login/mot de passe, ca ne rend pas le système plus sûr.
Ils disent qu'ils n'étaient pas assez parano ils ne l'étaient pas du tout!
Tout les boites que je connais utilisent une multi-factor authentication ( https://en.wikipedia.org/wiki/Multi-...authentication) . Pas mal de service internet s'y sont mis, les paiements bancaire aussi. Bref il y a presque qu'OVH qui n'en avait pas et surtout pour les comptes des admins je trouve ca impensable
Vous avez compris ca comme moi ?
Il y a quelques temps je me susi intéressé de près au hacking.
Je suis sur un site de challenges hacking: faire passer votre navigateur pour un autre, spoofing d'IP, Cassage de mot de passe, faille include, DOS, DDOS, etc etc.
Je suis assez étonné que le CEO dise que le cassage du mot de passe met du temps.
Comme vous le savez tous il existe de très bon outils pour casser les mots de passe. Tels Caen & Abel et John the ripper que j'ai utilisés.
Attention je ne fais pas l'apologie du hacking (je m'y suis interéssé hônnetement) mais dire que c'est très difficile de casser un mot de passer ...
Ce qui est difficile, c'est accéder au mot de passe.
Sinon bonne fin de weekend.
Ricardo
L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.
@RicardoBxl
Et plus précisément tu veux dire quoi ? Tu arrive à casser un mot de passe d'une douzaine de caractères comprenant caractères spéciaux, chiffres et lettres en combien de temps en prenant par exemple le sha256 qui est le minimum actuel recommandé ?
ça se fait maintenant assez bien avec des grappes de calcul, la NSA doit pouvoir vous régler ce genre de truc en moins d'une semaine (j'aurais même pensé plutôt deux jours). De plus ce genre de cluster se loue à notre époque.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager