IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Python Discussion :

Règle de bonne pratique pour les mots de passe


Sujet :

Python

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre actif
    Homme Profil pro
    Webmaster
    Inscrit en
    Août 2011
    Messages
    68
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : Août 2011
    Messages : 68
    Par défaut Règle de bonne pratique pour les mots de passe
    Bonjour,
    je n'ai rien trouvé qui me convienne tant sur le forum que dans la FAQ.
    Ma question est comment protéger efficacement un mot de passe écrit en dur dans un code.

    En effet la première chose que j'ai vu est d'utiliser un fichier de config (ui sera appelé) dans lequel est présent le mot de passe afin de pouvoir redistribuer facilement le programme (sur ce point je comprends).
    Par contre, existe t'il un quelconque moyen que le mot de passe soit stocké de manière sécurisée, autrement dit pas en clair.

    En effet si une tierce personne accède à l'ordinateur/le serveur où se trouve le code python et donc le mot de passe, celui-ci étant en clair, il n'est absolument pas protégé.

    Merci pour votre aide.

  2. #2
    Expert éminent
    Homme Profil pro
    Architecte technique retraité
    Inscrit en
    Juin 2008
    Messages
    21 776
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Architecte technique retraité
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2008
    Messages : 21 776
    Par défaut
    Salut,

    Potentiellement, vous avez ce problème avec n'importe quel langage.
    Le plus simple est de stocker le mot de passe dans un fichier utilisateur avec la protection système qui empêche aux autres utilisateur l'accès à ce fichier. De ce fait, ce sera de la responsabilité de l'utilisateur de verrouiller son PC lorsqu'il va à la machine à café, d'avoir un mot de passe un peu compliqué et de le changer souvent.
    note: vous pouvez aussi "chiffrer" le mot de passe contenu dans le fichier histoire de compliquer la tâche de ceux qui pourraient le dérober (et de donner du temps à l'utilisateur d'en changer s'il pense qu'il est compromis).

    - W
    Architectures post-modernes.
    Python sur DVP c'est aussi des FAQs, des cours et tutoriels

  3. #3
    Membre actif
    Homme Profil pro
    Webmaster
    Inscrit en
    Août 2011
    Messages
    68
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : Août 2011
    Messages : 68
    Par défaut
    Ok, je comprends.
    Toutefois, le problème se pose aussi lorsque le support de stockage (SD, disque dur) est mis sur un autre ordinateur en tant que support externe.
    A ma connaissance, la lecture des fichiers est possible et donc celle du mot de passe enregistré aussi.

    Par exemple, étant sur windows, je suis capable de lire des partitions windows présentes sur d'autres disque dur et ici dernièrement j'ai pu récupérer des fichiers d'une carte SD Linux avec permissions sans aucun problème.

    Je suis donc assez étonné que ce soit aussi simplement possible.

    Par exemple, dans le cas de tâches planifiées Windows le mot de passe de l'utilisateur est stocké a priori de façon sécurisée et permet de lancer des tâches.

    EN loccurence j'essaye me connecte à un FTP via une tâche planifié sous linux et j'aimerais que le mot de passe FTP soit protégé. Aucun moyen?

  4. #4
    Expert éminent
    Homme Profil pro
    Architecte technique retraité
    Inscrit en
    Juin 2008
    Messages
    21 776
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Architecte technique retraité
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2008
    Messages : 21 776
    Par défaut
    Citation Envoyé par totow Voir le message
    Toutefois, le problème se pose aussi lorsque le support de stockage (SD, disque dur) est mis sur un autre ordinateur en tant que support externe.
    A ma connaissance, la lecture des fichiers est possible et donc celle du mot de passe enregistré aussi.
    Pour pallier le vol d'un disque dur, on peut chiffrer tout le disque... et rendre ce chiffrement "transparent" aux applications. De toutes façons, vous exprimez des problèmes de sécurité des données qu'on adresse menace par menace avec un niveau adapté aux informations à protéger....
    Mais tout cela est sans rapport avec le langage Python ou la programmation.

    - W
    Architectures post-modernes.
    Python sur DVP c'est aussi des FAQs, des cours et tutoriels

  5. #5
    Membre actif
    Homme Profil pro
    Webmaster
    Inscrit en
    Août 2011
    Messages
    68
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : Août 2011
    Messages : 68
    Par défaut
    En l'occurrence, je me demandais s'il n'y avait pas un moyen en python de chiffrer le document qui contient le mot de passe tout en rendant le programme fonctionnel

  6. #6
    Expert éminent
    Homme Profil pro
    Architecte technique retraité
    Inscrit en
    Juin 2008
    Messages
    21 776
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Architecte technique retraité
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2008
    Messages : 21 776
    Par défaut
    Citation Envoyé par totow Voir le message
    En l'occurrence, je me demandais s'il n'y avait pas un moyen en python de chiffrer le document qui contient le mot de passe tout en rendant le programme fonctionnel
    Je vous suggérais de ne chiffrer que le mot de passe. Mais si vous voulez chiffrer tout le fichier...
    Le plus important reste que ce fichier soit dans les répertoires utilisateurs et suffisamment protégé pour ne pas être accessible par n'importe qui trop facilement.


    - W
    Architectures post-modernes.
    Python sur DVP c'est aussi des FAQs, des cours et tutoriels

Discussions similaires

  1. [2.x] Les bonnes pratiques pour les journaux
    Par KLeMiX dans le forum Symfony
    Réponses: 3
    Dernier message: 05/04/2013, 12h18
  2. Bonnes pratiques pour les IHM
    Par Nebulix dans le forum Débats sur le développement - Le Best Of
    Réponses: 15
    Dernier message: 27/01/2011, 07h01
  3. Réponses: 2
    Dernier message: 07/01/2010, 11h41
  4. Bonnes pratiques pour les privilèges utilisateurs ?
    Par germaino_0 dans le forum Administration
    Réponses: 2
    Dernier message: 25/11/2008, 16h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo