-
Active Directory : configuration d’Azure AD Password Protection on-premise | IT-Connect
November 24, 2021 at 1:00:16 PM GMT+1 * - permalink -On peut utiliser certaines fonctionnalités d'Azure mais sur un AD on-prem, bien.
- https://www.it-connect.fr/active-directory-configuration-dazure-ad-password-protection-on-premise/
-
Recommandations relatives à l’authentification multifacteur et aux mots de passe | Agence nationale de la sécurité des systèmes d'information
October 13, 2021 at 3:30:58 PM GMT+2 * - permalink -Pour lecture ultérieure.
- https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/
-
GitHub - beurtschipper/Depix: Recovers passwords from pixelized screenshots
July 19, 2021 at 2:53:16 PM GMT+2 * - permalink -Titre, impressionnant. Du coup, on préférera une bande noire plutôt qu'un simple pixellisation...
- https://github.com/beurtschipper/Depix
-
Un petit bruteforce de mot de passe avec Hashcat – Le blog de Seboss666
April 5, 2021 at 1:16:26 PM GMT+2 * - permalink -Je m'étais amusé à l'époque avec hashcat et mon Crossfire de 6950, ça date !
- https://blog.seboss666.info/2021/04/un-petit-bruteforce-de-mot-de-passe-avec-hashcat/
-
Comment faire sauter la protection d’une feuille Excel ?
January 18, 2021 at 5:36:43 PM GMT+1 * - permalink -Coudé car je dois le faire au moins 1 fois par année (pas pour mes propres fichiers hein !)...
- https://www.it-connect.fr/comment-faire-sauter-la-protection-dune-feuille-excel/
-
KeePass : ouvrir une base sans le mot de passe – Blogmotion
September 8, 2020 at 1:13:04 PM GMT+2 - permalink -Top l'astuce, merci Xhark !
cmd://"{APPDIR}\KeePass.exe" "P:\dossier\equipe.kdbx" -pw-enc:{PASSWORD_ENC}- http://blogmotion.fr/internet/securite/keepass-ouvrir-base-sans-saisir-mot-de-passe-18471
-
Politique de sécurité des mots de passe | Zythom
October 14, 2019 at 11:05:28 PM GMT+2 - permalink -Un bon résumé général, ça fait pas de mal. Et ça rime.
- https://zythom.fr/2019/10/politique-de-securite-des-mots-de-passe/
-
LessPass - kalvn's links
August 6, 2019 at 7:27:45 PM GMT+2 - permalink -Marrant ça, j'en parlais déjà en 2016: https://liens.strak.ch/?dJlK1w #onsenfout
- https://links.kalvn.net/?CC0Tkg
-
Firefox Lockwise
August 3, 2019 at 11:44:49 PM GMT+2 - permalink -Firefox a sorti son gestionnaire de mots de passe.
Aucune idée de ce que ça vaut, je reprends les news après une période offline.- https://lockwise.firefox.com/
-
KeePass: le stockage sûr de vos mots de passe dans votre PC
July 4, 2019 at 9:57:12 PM GMT+2 - permalink -J'ai découvert que Keepass est recommandé par l'OFIT, l'Office fédéral de l’informatique et de la télécommunication.
- https://www.bit.admin.ch/bit/fr/home/documentation/le-magazine-eisbrecher/eisbrecher-archiv/kundenzeitschrift-eisbrecher-ausgabe-68/keepass.html
-
PassFilt.dll – Complexifier sa politique de mot de passe Windows
June 6, 2019 at 7:35:50 PM GMT+2 - permalink -Pour aller plus loin avec la gestion des mots de passe sur Active Directory, qui est assez basique par défaut.
- https://blog.scrt.ch/2017/08/23/passfilt-dll-complexifier-sa-politique-de-mot-de-passe-windows/
-
GitHub - mihaifm/HIBPOfflineCheck: Keepass plugin that performs offline and online checks against HaveIBeenPwned passwords
June 6, 2019 at 7:33:19 PM GMT+2 - permalink -Un plugin Keepass qui va checker si vos mots de passe sont sur https://haveibeenpwned.com/ et cerise sur la gâteau, il est capable de le faire hors-ligne !
- https://github.com/mihaifm/HIBPOfflineCheck
-
Des pirates ont pillé Citrix et emporté 6 To de courriels, de documents d'entreprise et de secrets, en exploitant des mots de passe faibles
March 11, 2019 at 8:51:43 PM GMT+1 - permalink -Oups.
- https://www.developpez.com/actu/250339/Des-pirates-auraient-pille-Citrix-et-emporte-6-To-de-courriels-de-documents-d-entreprise-et-de-secrets-en-exploitant-des-mots-de-passe-faibles/
-
Mes données ont été divulguées sur Collection #1. Que devrai-je faire ? | Blog officiel de Kaspersky Lab
January 20, 2019 at 9:23:28 PM GMT+1 - permalink -Tiens, c'est bizarre que je n'ai vu aucune nouvelle parler de Collection #1...
Plus de 700 millions d’adresses e-mails uniques, et plus de 1,1 milliards de paires identifiant/mot de passe uniques, quand même.- https://www.kaspersky.fr/blog/collection-numba-one/11346/
-
GitHub - pwm-project/pwm: pwm
December 28, 2018 at 4:39:58 PM GMT+1 - permalink -"PWM is an open source password self service application for LDAP directories.
PWM is an ideal candidate for organizations that wish to “roll their own” password self service solution."- https://github.com/pwm-project/pwm
-
Ghostproject: mot de passe leakés
December 9, 2018 at 5:10:54 PM GMT+1 - permalink -À utiliser en complément de https://haveibeenpwned.com, pour voir quels sont les mots de passe qui ont été compromis. Puissant !
- https://ghostproject.fr/
-
Membre de domaine : Âge maximal du mot de passe du compte d’ordinateur (Windows)
August 15, 2018 at 1:30:24 PM GMT+2 - permalink -Vous avez déjà eu un poste lié à un domaine mais qui tout à coup vous sort une "erreur de relation d'approbation" ?
La solution usuelle est de sortir puis entrer à nouveau le poste dans l'AD.En fouillant un peu, je suis tombé sur cette policy qui régit l'âge maximal du mot de passe du compte d’ordinateur, par défaut 30 jours.
Il est bien possible que ces erreurs viennent de ce délai.voir aussi: https://theitbros.com/fix-trust-relationship-failed-without-domain-rejoining/
- https://technet.microsoft.com/fr-fr/library/mt634207(v=vs.85).aspx