Ashley Madison : les mots de passe sont menacés
samedi 12 septembre 2015 à 15:36Mitsu'liens
« le collectif a découvert dans la base de données l'existence d'un sous-ensemble contenant 15,26 millions de mots de passe utilisant MD5 comme algorithme de hachage »
*double facepalm*
À quoi bon utiliser bcrypt si vous oubliez les hashs md5 dans la BdD...
Franchement.
En matière de sécu, il faut PAS faire dans la dentelle: si vous changez la méthode de protection des mots de passe, vous ne gardez pas l'ancienne version en attendant que les utilisateurs se connectent. Vous avertissez vos utilisateurs pour qu'ils se connectent et lancent un "soft-update", et puis peu après vous forcez la génération de nouveaux mots de passe pour tous les comptes inactifs.
(Permalink) (Profil)
« le collectif a découvert dans la base de données l'existence d'un sous-ensemble contenant 15,26 millions de mots de passe utilisant MD5 comme algorithme de hachage »
*double facepalm*
À quoi bon utiliser bcrypt si vous oubliez les hashs md5 dans la BdD...
Franchement.
En matière de sécu, il faut PAS faire dans la dentelle: si vous changez la méthode de protection des mots de passe, vous ne gardez pas l'ancienne version en attendant que les utilisateurs se connectent. Vous avertissez vos utilisateurs pour qu'ils se connectent et lancent un "soft-update", et puis peu après vous forcez la génération de nouveaux mots de passe pour tous les comptes inactifs.
(Permalink) (Profil)