Thomas Mangin wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ai-je bien lu : il faut conserver le mot de passe ? en clair ?
N'est-ce pas contraire à toute bonne pratique en matière de sécurité ?
Je n'ai pas lu le document mais etre capable de fournir un mot de passe en
clair, ne veut pas dire qu'il faut le stocker sans protections.
De quelles protections parlons nous exactement ? Les masterkeys sur des
fichiers de mots de passe en cleartext, c'est pourri et ca tient pas la
route . Pour moi la seule solution pour proteger un peu des mots de
passes stockés , c'est d'avoir des hashs SHA saltés...le reste c'est que
dla litterature !
C.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
