PUBLIC MARKS from parmentierf with tag sécurité

Des chercheurs de l’université de Stanford ont réalisé un plug-in pour navigateur web afin de renforcer le brouillage des mots de passe. PwdHash fonctionne comme un intermédiaire entre l’utilisateur et les sites qu’il visite en produisant pour chacun un mot de passe différent sans qu’il soit nécessaire pour l’utilisateur de retenir plus d’un seul mot de passe. “Nous voulions donner aux gens un outils qui offrirait à la fois la simplicité d’usage d’un simple mot de passe à mémoriser et la sécurité d’utilisation d’un mot de passe différent pour chaque site”, explique Blake Ross, chercheur à l’université de Stanford et cofondateur du projet Firefox.

l y a quelques mois, John Gallet avait lancé un fil de discussion dans les groupes <news:fr.comp.php> et <news:fr.comp.securite> Pratiques de codage php et webapps. Il nous avait promis à l'époque de nous faire une petite synthèse des réponses et débats que ce fil engendrait. Voila qui est fait ! Ca a mis presque 7 mois et il y en aura bien fallu 3 pour l'écrire, mais connaissant le bonhomme ils s'est documenté à foison, fouillé partout, fait des tests sur ses propres machines. Il nous affuble donc de 24 pages passionantes au format PDF écrite avec sa verve habituelle qui nous détaille les choses à ne pas faire et comment mieux protéger. Un document indispensable à lire et à garder dans un coin et ce quelque soit son niveau en développement web dynamique.

A Microsoft engineer discusses why you shouldn't use passwords of any kind on a Windows network