Je travaille sous Windows 7 édition familiale premium.
Les mots de passe de passe des navigateurs sont certes enregistrables
et retrouvables:il suffit que l'utilisateur puisse les afficher. J'ai
remarqué que lorsque j'ai accédé à une application par un mot de
passe,ce dernier est enregistré dans un fichier de configuration
propre à l'application mais sous une autre forme(finalement
heureusement) d'où mes questions d'initié:
1)cette autre forme est-elle de l'hexadécimal?
-Si oui,il existe des sites sur lequel on peut convertir de
l'hexadécimal en texte.J'y ai essayé mais je n'ai pas retrouvé le mot
de passe initial une fois converti:pourquoi? -si non,quelle est cette
autre forme?Est-elle convertissable,c'est-à-dire peut-on en fait
retrouver le mot de passe initial?
2)le mot de passe enregistré n'est-il pas finalement automatiquement
crypté? -si oui,le cryptage est-il symétrique ou asymétrique?
-Y a-t-il automatiquement une clé qui est générée afin de crypter le
mot de passe?Si oui,où(dans quel fichier propre au dossier de
l'application) se trouve cette clé?Si non,le mot de passe est-il
quand même décryptable?Comment?
3)autres choses à m'apprendre?
Je travaille sous Windows 7 édition familiale premium.
Les mots de passe de passe des navigateurs sont certes enregistrables
et retrouvables:il suffit que l'utilisateur puisse les afficher. J'ai
remarqué que lorsque j'ai accédé à une application par un mot de
passe,ce dernier est enregistré dans un fichier de configuration
propre à l'application mais sous une autre forme(finalement
heureusement) d'où mes questions d'initié:
1)cette autre forme est-elle de l'hexadécimal?
-Si oui,il existe des sites sur lequel on peut convertir de
l'hexadécimal en texte.J'y ai essayé mais je n'ai pas retrouvé le mot
de passe initial une fois converti:pourquoi? -si non,quelle est cette
autre forme?Est-elle convertissable,c'est-à-dire peut-on en fait
retrouver le mot de passe initial?
2)le mot de passe enregistré n'est-il pas finalement automatiquement
crypté? -si oui,le cryptage est-il symétrique ou asymétrique?
-Y a-t-il automatiquement une clé qui est générée afin de crypter le
mot de passe?Si oui,où(dans quel fichier propre au dossier de
l'application) se trouve cette clé?Si non,le mot de passe est-il
quand même décryptable?Comment?
3)autres choses à m'apprendre?
Je travaille sous Windows 7 édition familiale premium.
Les mots de passe de passe des navigateurs sont certes enregistrables
et retrouvables:il suffit que l'utilisateur puisse les afficher. J'ai
remarqué que lorsque j'ai accédé à une application par un mot de
passe,ce dernier est enregistré dans un fichier de configuration
propre à l'application mais sous une autre forme(finalement
heureusement) d'où mes questions d'initié:
1)cette autre forme est-elle de l'hexadécimal?
-Si oui,il existe des sites sur lequel on peut convertir de
l'hexadécimal en texte.J'y ai essayé mais je n'ai pas retrouvé le mot
de passe initial une fois converti:pourquoi? -si non,quelle est cette
autre forme?Est-elle convertissable,c'est-à-dire peut-on en fait
retrouver le mot de passe initial?
2)le mot de passe enregistré n'est-il pas finalement automatiquement
crypté? -si oui,le cryptage est-il symétrique ou asymétrique?
-Y a-t-il automatiquement une clé qui est générée afin de crypter le
mot de passe?Si oui,où(dans quel fichier propre au dossier de
l'application) se trouve cette clé?Si non,le mot de passe est-il
quand même décryptable?Comment?
3)autres choses à m'apprendre?
Les mots de passe sont en général hachés et non chiffrés (cryptés).
Donc il n'y a pas de clé : le hachage consiste à réduire ton mot de
passe en une bouillie qui ne permet pas de retrouver le mot de passe
d'origine. Si la clé se trouvait pas loin du mot de passe il serait
facile de retrouver le mot de passe tapé : ça n'a pas d'intérêt de
chiffrer quelque chose pour laisser la clé juste à côté.
Les mots de passe sont en général hachés et non chiffrés (cryptés).
Donc il n'y a pas de clé : le hachage consiste à réduire ton mot de
passe en une bouillie qui ne permet pas de retrouver le mot de passe
d'origine. Si la clé se trouvait pas loin du mot de passe il serait
facile de retrouver le mot de passe tapé : ça n'a pas d'intérêt de
chiffrer quelque chose pour laisser la clé juste à côté.
Les mots de passe sont en général hachés et non chiffrés (cryptés).
Donc il n'y a pas de clé : le hachage consiste à réduire ton mot de
passe en une bouillie qui ne permet pas de retrouver le mot de passe
d'origine. Si la clé se trouvait pas loin du mot de passe il serait
facile de retrouver le mot de passe tapé : ça n'a pas d'intérêt de
chiffrer quelque chose pour laisser la clé juste à côté.
Yliur , dans le message , a écrit :
> Les mots de passe sont en général hachés et non chiffrés (crypt és).
> Donc il n'y a pas de clé : le hachage consiste à réduire ton mot de
> passe en une bouillie qui ne permet pas de retrouver le mot de passe
> d'origine. Si la clé se trouvait pas loin du mot de passe il serait
> facile de retrouver le mot de passe tapé : ça n'a pas d'intérêt de
> chiffrer quelque chose pour laisser la clé juste à côté.
Attention, ce que tu dis est valable pour les programmes qui ont besoin d e
VÉRIFIER le mot de passe fourni par l'utilisateur. C'est à dire, en
pratique, le système pour les mots de passe des comptes utilisateurs et les
serveurs.
Ce qu'évoque marioski, je pense, c'est les cas d'applications qui ont b esoin
de pouvoir fournir le mot de passe: le logiciel de mail qui stock le mot de
passe IMAP, le client chat qui stock le mot de passe du compte Jabber, et c.
Dans ce cas, l'application a besoin du vrai mot de passe, en clair. Donc
pour le stocker, un haché le ne convient pas.
Au mieux, le mot de passe sera stocké chiffré avec une clef qui est b ien
juste à côté : codée en dur dans le logiciel ou stockée dans un fichier pas
loin. Le mieux qu'on puisse faire, c'est pour les logiciels qui stockent
plein de mot de passe, avoir la clef fournie par l'utilisateur sous la fo rme
d'un mot de passe maître.
Yliur , dans le message <20160403050131.61296672@free.fr>, a écrit :
> Les mots de passe sont en général hachés et non chiffrés (crypt és).
> Donc il n'y a pas de clé : le hachage consiste à réduire ton mot de
> passe en une bouillie qui ne permet pas de retrouver le mot de passe
> d'origine. Si la clé se trouvait pas loin du mot de passe il serait
> facile de retrouver le mot de passe tapé : ça n'a pas d'intérêt de
> chiffrer quelque chose pour laisser la clé juste à côté.
Attention, ce que tu dis est valable pour les programmes qui ont besoin d e
VÉRIFIER le mot de passe fourni par l'utilisateur. C'est à dire, en
pratique, le système pour les mots de passe des comptes utilisateurs et les
serveurs.
Ce qu'évoque marioski, je pense, c'est les cas d'applications qui ont b esoin
de pouvoir fournir le mot de passe: le logiciel de mail qui stock le mot de
passe IMAP, le client chat qui stock le mot de passe du compte Jabber, et c.
Dans ce cas, l'application a besoin du vrai mot de passe, en clair. Donc
pour le stocker, un haché le ne convient pas.
Au mieux, le mot de passe sera stocké chiffré avec une clef qui est b ien
juste à côté : codée en dur dans le logiciel ou stockée dans un fichier pas
loin. Le mieux qu'on puisse faire, c'est pour les logiciels qui stockent
plein de mot de passe, avoir la clef fournie par l'utilisateur sous la fo rme
d'un mot de passe maître.
Yliur , dans le message , a écrit :
> Les mots de passe sont en général hachés et non chiffrés (crypt és).
> Donc il n'y a pas de clé : le hachage consiste à réduire ton mot de
> passe en une bouillie qui ne permet pas de retrouver le mot de passe
> d'origine. Si la clé se trouvait pas loin du mot de passe il serait
> facile de retrouver le mot de passe tapé : ça n'a pas d'intérêt de
> chiffrer quelque chose pour laisser la clé juste à côté.
Attention, ce que tu dis est valable pour les programmes qui ont besoin d e
VÉRIFIER le mot de passe fourni par l'utilisateur. C'est à dire, en
pratique, le système pour les mots de passe des comptes utilisateurs et les
serveurs.
Ce qu'évoque marioski, je pense, c'est les cas d'applications qui ont b esoin
de pouvoir fournir le mot de passe: le logiciel de mail qui stock le mot de
passe IMAP, le client chat qui stock le mot de passe du compte Jabber, et c.
Dans ce cas, l'application a besoin du vrai mot de passe, en clair. Donc
pour le stocker, un haché le ne convient pas.
Au mieux, le mot de passe sera stocké chiffré avec une clef qui est b ien
juste à côté : codée en dur dans le logiciel ou stockée dans un fichier pas
loin. Le mieux qu'on puisse faire, c'est pour les logiciels qui stockent
plein de mot de passe, avoir la clef fournie par l'utilisateur sous la fo rme
d'un mot de passe maître.
Je travaille sous Windows 7 édition familiale premium.
Les mots de passe de passe des navigateurs sont certes enregistrables e[...]
J'ai remarqué que lorsque j'ai accédé à une application par un mot de p[...]
1)cette autre forme est-elle de l'hexadécimal?
-Si oui,il existe des sites sur lequel on peut convertir de l'hexadécima[...]
Je travaille sous Windows 7 édition familiale premium.
Les mots de passe de passe des navigateurs sont certes enregistrables e[...]
J'ai remarqué que lorsque j'ai accédé à une application par un mot de p[...]
1)cette autre forme est-elle de l'hexadécimal?
-Si oui,il existe des sites sur lequel on peut convertir de l'hexadécima[...]
Je travaille sous Windows 7 édition familiale premium.
Les mots de passe de passe des navigateurs sont certes enregistrables e[...]
J'ai remarqué que lorsque j'ai accédé à une application par un mot de p[...]
1)cette autre forme est-elle de l'hexadécimal?
-Si oui,il existe des sites sur lequel on peut convertir de l'hexadécima[...]
Le dimanche 3 avril 2016 11:36:09 UTC+2, Nicolas George a écrit :
> Yliur , dans le message , a
> écrit :
> > Les mots de passe sont en général hachés et non chiffrés
> > (cryptés). Donc il n'y a pas de clé : le hachage consiste à
> > réduire ton mot de passe en une bouillie qui ne permet pas de
> > retrouver le mot de passe d'origine. Si la clé se trouvait pas
> > loin du mot de passe il serait facile de retrouver le mot de
> > passe tapé : ça n'a pas d'intérêt de chiffrer quelque chose pour
> > laisser la clé juste à côté.
>
> Attention, ce que tu dis est valable pour les programmes qui ont
> besoin de VÉRIFIER le mot de passe fourni par l'utilisateur. C'est
> à dire, en pratique, le système pour les mots de passe des comptes
> utilisateurs et les serveurs.
>
> Ce qu'évoque marioski, je pense, c'est les cas d'applications qui
> ont besoin de pouvoir fournir le mot de passe: le logiciel de mail
> qui stock le mot de passe IMAP, le client chat qui stock le mot de
> passe du compte Jabber, etc. Dans ce cas, l'application a besoin du
> vrai mot de passe, en clair. Donc pour le stocker, un haché le ne
> convient pas.
>
> Au mieux, le mot de passe sera stocké chiffré avec une clef qui est
> bien juste à côté : codée en dur dans le logiciel ou stockée dans
> un fichier pas loin. Le mieux qu'on puisse faire, c'est pour les
> logiciels qui stockent plein de mot de passe, avoir la clef fournie
> par l'utilisateur sous la forme d'un mot de passe maître.
J'ai remarqué,alors que j'avais utilisé l'application qui cache sous
Windows 7,
que les mots de passe des fichiers/dossiers cachés se
retrouvent dans Linux au sein des fichiers cachés ini.
D'où ma simple
question bête: Si je crypte ces fichiers cachés ini,la reconnaissance
de ces mots de passe par l'application cachante s'effectuerait-elle
quand même ?
Le dimanche 3 avril 2016 11:36:09 UTC+2, Nicolas George a écrit :
> Yliur , dans le message <20160403050131.61296672@free.fr>, a
> écrit :
> > Les mots de passe sont en général hachés et non chiffrés
> > (cryptés). Donc il n'y a pas de clé : le hachage consiste à
> > réduire ton mot de passe en une bouillie qui ne permet pas de
> > retrouver le mot de passe d'origine. Si la clé se trouvait pas
> > loin du mot de passe il serait facile de retrouver le mot de
> > passe tapé : ça n'a pas d'intérêt de chiffrer quelque chose pour
> > laisser la clé juste à côté.
>
> Attention, ce que tu dis est valable pour les programmes qui ont
> besoin de VÉRIFIER le mot de passe fourni par l'utilisateur. C'est
> à dire, en pratique, le système pour les mots de passe des comptes
> utilisateurs et les serveurs.
>
> Ce qu'évoque marioski, je pense, c'est les cas d'applications qui
> ont besoin de pouvoir fournir le mot de passe: le logiciel de mail
> qui stock le mot de passe IMAP, le client chat qui stock le mot de
> passe du compte Jabber, etc. Dans ce cas, l'application a besoin du
> vrai mot de passe, en clair. Donc pour le stocker, un haché le ne
> convient pas.
>
> Au mieux, le mot de passe sera stocké chiffré avec une clef qui est
> bien juste à côté : codée en dur dans le logiciel ou stockée dans
> un fichier pas loin. Le mieux qu'on puisse faire, c'est pour les
> logiciels qui stockent plein de mot de passe, avoir la clef fournie
> par l'utilisateur sous la forme d'un mot de passe maître.
J'ai remarqué,alors que j'avais utilisé l'application qui cache sous
Windows 7,
que les mots de passe des fichiers/dossiers cachés se
retrouvent dans Linux au sein des fichiers cachés ini.
D'où ma simple
question bête: Si je crypte ces fichiers cachés ini,la reconnaissance
de ces mots de passe par l'application cachante s'effectuerait-elle
quand même ?
Le dimanche 3 avril 2016 11:36:09 UTC+2, Nicolas George a écrit :
> Yliur , dans le message , a
> écrit :
> > Les mots de passe sont en général hachés et non chiffrés
> > (cryptés). Donc il n'y a pas de clé : le hachage consiste à
> > réduire ton mot de passe en une bouillie qui ne permet pas de
> > retrouver le mot de passe d'origine. Si la clé se trouvait pas
> > loin du mot de passe il serait facile de retrouver le mot de
> > passe tapé : ça n'a pas d'intérêt de chiffrer quelque chose pour
> > laisser la clé juste à côté.
>
> Attention, ce que tu dis est valable pour les programmes qui ont
> besoin de VÉRIFIER le mot de passe fourni par l'utilisateur. C'est
> à dire, en pratique, le système pour les mots de passe des comptes
> utilisateurs et les serveurs.
>
> Ce qu'évoque marioski, je pense, c'est les cas d'applications qui
> ont besoin de pouvoir fournir le mot de passe: le logiciel de mail
> qui stock le mot de passe IMAP, le client chat qui stock le mot de
> passe du compte Jabber, etc. Dans ce cas, l'application a besoin du
> vrai mot de passe, en clair. Donc pour le stocker, un haché le ne
> convient pas.
>
> Au mieux, le mot de passe sera stocké chiffré avec une clef qui est
> bien juste à côté : codée en dur dans le logiciel ou stockée dans
> un fichier pas loin. Le mieux qu'on puisse faire, c'est pour les
> logiciels qui stockent plein de mot de passe, avoir la clef fournie
> par l'utilisateur sous la forme d'un mot de passe maître.
J'ai remarqué,alors que j'avais utilisé l'application qui cache sous
Windows 7,
que les mots de passe des fichiers/dossiers cachés se
retrouvent dans Linux au sein des fichiers cachés ini.
D'où ma simple
question bête: Si je crypte ces fichiers cachés ini,la reconnaissance
de ces mots de passe par l'application cachante s'effectuerait-elle
quand même ?