• [^] # Re: Chaussures du cordonnier

    Posté par . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 8.

    Le stockage des mdp en clair ou de façon réversible entraîne pas mal de problème parce que les gens normaux réutilisent souvent les mdps. N'importe quel argumentaire en faveur du stockage des mdps en clair ou de façon réversible n'est qu'une justification face à l'abaissement de sécurité que cela provoque et en rien une raison vis-à-vis de ce problème de sécurité.
    De même, stocker en clair des mdps soit-disant parce que la sécurité de la bdd est inviolable n'est qu'un argument illusoire, valable uniquement jusqu'au jour où la bdd des mdps se fait voler.

    Bref, quand on excuse "chez soit", les autres ont les mêmes type d'excuse ensuite et sont tout autant légitime.

    Personnellement, sur mon serveur perso, tout mes mdps sont hashés en sha256. Et bon, se servir de la médiocrité des autres pour justifier sa propre médiocrité, c'est rentrer dans la spirale de la nullité. À un moment donné, faut bien se lancer la sécurisation de ses services sans attendre que le moindre petit site perdu du web l'ait également fait.

    Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.