C'est bien vu ça. Un calcul d'entropie peut vite nous montrer qu'on se trompe lorsque l'on cherche à créer un mot de passe compliqué de tête.
C'est pour ça qu'il faut utiliser un générateur / gestionnaire.
F*ing st. Une injection DLL dans Keepass… Crénondedjiou.
Les liaisons dynamiques des DLL sous Windows, c'est la plaie…
Du coup, j'suis pas sûr qu'il passe encore la certification ANSSI (même s'il me semble qu'elle concernait la version 1.x qui doit certainement être sensible au même problème).
J'espère que ce sera corrigé vite.
Encore une publicité qui diffuse un exploit. Et Mozilla qui réagit en moins de 24h. Bravo.
Le problème vient du lecteur PDF intégré… Mise à jour à faire.
Une rainbow table distribuée accessible en ligne. Marche aussi avec les pass MySQL :) = sha1(sha1_bin())
C'est inquiétant mais pas étonnant. Et pratique aussi du coup.
Intéressant : connexion mysql sécurisée sans mot de passe. J'avais besoin de faire ça depuis longtemps !
Malheureusement, je n'ai pas réussi à utiliser en plus l'option de proxy de mysql (pour qu'un utilisateur soit reconnu comme un autre) en se basant sur l'utilisation de ce plugin.
Tu nous entends le crack, tu nous entends ? Si tu nous entends, sois le bienvenu !
Non mais oh, y aurait besoin j'vous jure.
Kicélécon qui foutent 22 plaques là n'dans ?
EDIT parce que j'me poile bien :
- « Le meilleur gestionnaire de mots de passe et portefeuille numérique du monde »
- « Chiffré en AES-256, le meilleur standard du marché » (mais sans parler du crypto-système : si le mode opératoire est en ECB déjà on est bien)
- « Conservez tout dans votre portefeuille numérique, y compris vos cartes bancaires et vos reçus de paiement » Ma bite et mon couteau aussi ?
Bon, j'fais le rageu, mais si ça peut renforcer la sécurité globale, c'est positif. Sauf que les néophytes vont pas avoir l'idée d'utiliser ce truc, et les autres ont déjà souvent ce qu'il faut (?)
Excellent. Une façon comme une autre de renforcer à l'avenir les mots de passe.
Bon, j'vais peut être finir par utiliser Keepass (la version 2.x je pense, mais pas sûr encore)
Ce logiciel est certifié par l'ANSSI. Donc a priori, on peut faire confiance :-)