Discussion :

[totow]

Bonjour,
je n'ai rien trouvé qui me convienne tant sur le forum que dans la FAQ.
Ma question est comment protéger efficacement un mot de passe écrit en dur dans un code.

En effet la première chose que j'ai vu est d'utiliser un fichier de config (ui sera appelé) dans lequel est présent le mot de passe afin de pouvoir redistribuer facilement le programme (sur ce point je comprends).
Par contre, existe t'il un quelconque moyen que le mot de passe soit stocké de manière sécurisée, autrement dit pas en clair.

En effet si une tierce personne accède à l'ordinateur/le serveur où se trouve le code python et donc le mot de passe, celui-ci étant en clair, il n'est absolument pas protégé.

Merci pour votre aide.

[wiztricks]

Salut,

Potentiellement, vous avez ce problème avec n'importe quel langage.
Le plus simple est de stocker le mot de passe dans un fichier utilisateur avec la protection système qui empêche aux autres utilisateur l'accès à ce fichier. De ce fait, ce sera de la responsabilité de l'utilisateur de verrouiller son PC lorsqu'il va à la machine à café, d'avoir un mot de passe un peu compliqué et de le changer souvent.
note: vous pouvez aussi "chiffrer" le mot de passe contenu dans le fichier histoire de compliquer la tâche de ceux qui pourraient le dérober (et de donner du temps à l'utilisateur d'en changer s'il pense qu'il est compromis).

- W

[totow]

Ok, je comprends.
Toutefois, le problème se pose aussi lorsque le support de stockage (SD, disque dur) est mis sur un autre ordinateur en tant que support externe.
A ma connaissance, la lecture des fichiers est possible et donc celle du mot de passe enregistré aussi.

Par exemple, étant sur windows, je suis capable de lire des partitions windows présentes sur d'autres disque dur et ici dernièrement j'ai pu récupérer des fichiers d'une carte SD Linux avec permissions sans aucun problème.

Je suis donc assez étonné que ce soit aussi simplement possible.

Par exemple, dans le cas de tâches planifiées Windows le mot de passe de l'utilisateur est stocké a priori de façon sécurisée et permet de lancer des tâches.

EN loccurence j'essaye me connecte à un FTP via une tâche planifié sous linux et j'aimerais que le mot de passe FTP soit protégé. Aucun moyen?

[wiztricks]

Toutefois, le problème se pose aussi lorsque le support de stockage (SD, disque dur) est mis sur un autre ordinateur en tant que support externe.
A ma connaissance, la lecture des fichiers est possible et donc celle du mot de passe enregistré aussi.

Pour pallier le vol d'un disque dur, on peut chiffrer tout le disque... et rendre ce chiffrement "transparent" aux applications. De toutes façons, vous exprimez des problèmes de sécurité des données qu'on adresse menace par menace avec un niveau adapté aux informations à protéger....
Mais tout cela est sans rapport avec le langage Python ou la programmation.

- W

[totow]

En l'occurrence, je me demandais s'il n'y avait pas un moyen en python de chiffrer le document qui contient le mot de passe tout en rendant le programme fonctionnel

[wiztricks]

En l'occurrence, je me demandais s'il n'y avait pas un moyen en python de chiffrer le document qui contient le mot de passe tout en rendant le programme fonctionnel

Je vous suggérais de ne chiffrer que le mot de passe. Mais si vous voulez chiffrer tout le fichier...
Le plus important reste que ce fichier soit dans les répertoires utilisateurs et suffisamment protégé pour ne pas être accessible par n'importe qui trop facilement.


- W