| Linux possède cette particularité en console de ne pas afficher les mots de passe quand on les entre, (pour éviter que quelqu'un compte le nombre de caractère derrière ton épaule).
Alors c'est pour ca ???
Quand je pense que je me tape des scripts de je ne sais combien de lignes juste pour afficher des jolies ****** quand un utilisateur saisi son mot de passe.
Je savais pas que c'était pour éviter de compter les caractères, ils exagèrent quand même !
Vieux PIII cadencé a 900 MHZ - Ubuntu 9.04 - Enlightenment E16 | Non ce n'est pas abusé, c'est le contraire qui l'est... à quoi bon mettre un mot de passe si quelqu'un peut compter le nombre de caractères et ainsi cibler son attaque par la suite ? C'est ça la sécurité...
Intel Q6600 Ubuntu 9.04//Debian Lenny//Gentoo
Sous Linux, 99% des bugs se situent entre le clavier et la chaise de bureau... | Franchement Franzux, que tu mettes 8 ou 10 caractères (vue que personne ne met des dissertations en guise de mot de passe), dans la mesure ou les systèmes te demandent fréquemment de changer ton mot de passe (tous les mois), les utilisateurs ne mettent rarement plus de 2 caractères spéciaux dans leur mot de passe :-) .... Et quand bien même ils en mettent un peu plus, ça n'est jamais franchement infaisable.
Jusqu'à présent, ce qui m'a prit le plus de temps, ce sont les clés MD5 encryptées en 128 Bits.
Vieux PIII cadencé a 900 MHZ - Ubuntu 9.04 - Enlightenment E16 | Sous GNU/Linux, le système ne te demande pas de changer de mot de passe. En outre, la majorité des utilisateurs utilisent des mots courants, des noms propres (celui du chien, des gamins) ou des dates. Empêcher d'afficher le nombre de caractères limite les attaques par dictionnaire de quelqu'un de malveillant. Pour ma part, quand je fais des tests de sécurité, j'utilise des dictionnaires classés par nombre de caractères. Donc si j'ai le nombre de caractères du mot de passe, je peux cibler mon attaque et gagner pas mal de temps. Récemment, sur un test effectué sur les comptes des profs de l'établissement dans lequel j'enseigne (une cinquantaine), seuls deux (dont le mien) utilisaient des caractères spéciaux dans leur mot de passe...
Donc oui, empêcher ton voisin de derrière de voir le nombre de caractères de ton mot de passe est plus qu'utile...
Intel Q6600 Ubuntu 9.04//Debian Lenny//Gentoo
Sous Linux, 99% des bugs se situent entre le clavier et la chaise de bureau... | Ahahah !!!! Je vois qu'on a eu les mêmes jouets !
Vieux PIII cadencé a 900 MHZ - Ubuntu 9.04 - Enlightenment E16 | Yep, et quand ça ne marche pas, je pousse le vice jusqu'à utiliser des rainbow, c'est assez... impressionnant ! ;)
Intel Q6600 Ubuntu 9.04//Debian Lenny//Gentoo
Sous Linux, 99% des bugs se situent entre le clavier et la chaise de bureau... | Bon l'arc-en-ciel c'est bien joli, mais faudrait voir de pas s'attirer la colère des Cieux, hein ? ;-))
On a déjà assez fort à faire avec les backtracks et Cie ;-((
$ man woman
Il n'y a pas de page de manuel pour woman. | Absolument. Toutefois, je pense que l'utilisation d'une rainbow n'est pas à la portée du premier script-kiddie du coin ;) Cela dit, nous tendons vers le hors-sujet et je conviens parfaitement que certaines informations (surtout ce type) n'a rien à faire sur CCM.
Cordialement,
Franz.
Intel Q6600 Ubuntu 9.04//Debian Lenny//Gentoo
Sous Linux, 99% des bugs se situent entre le clavier et la chaise de bureau... | Merchi ;-))
C'est surtout que je n'ai pas envie de voir rappliquer toute une ribambelle de hach[i]er en herbe avec leurs questions à 2 balles ;-((
Par contre j'aimerai bien voir parfois des discussions sur ces sujets entre gens de bonne composition, mais bon faut pas rêver non plus ;-)
$ man woman
Il n'y a pas de page de manuel pour woman. | C'est clair... mais sinon, il y a IRC pour ça ;) Seuls les vieux briscards utilisent encore ce moyen presque moyen-âgeux de communication...
Intel Q6600 Ubuntu 9.04//Debian Lenny//Gentoo
Sous Linux, 99% des bugs se situent entre le clavier et la chaise de bureau... |
|
|
|
|
|
|
|
|
|
#1045 - access denied for user 'root'@'localhost' (using password: no)
