Suivre

@capslock D'autant plus qu'on ne stocke jamais le mot de passe en clair, on stocke un condensat donc il n'y a vraiment aucune raison SGBD de limiter la longueur.

@Siegi @bortzmeyer @CapsLock Le mois dernier j'ai envoyé deux mails à des sites parce que je les ai pris en flagrant délie de stockage en clair. Facile à voir, j'ai reçus mon mdp 'oublié' en clair par mail.

@bortzmeyer @CapsLock Pas toujours. Dans EPP on est bien obligé de stocker le mot de passe (le authInfo) en clair (ou chiffré de manière réversible) si on veut pouvoir le renvoyer lors d'une commande domain:info. On peut cependant légitimement penser que ce modèle est erroné et certains registres en dévient déjà (ne retournent jamais le mot de passe mais mettent [redacted] ou similaire; ca ne dit rien sur comment il est stocké par contre)

@bortzmeyer @CapsLock Sauf qu'une tonne de services "legacy" (genre les banques) sont "architecturés" autour de vieilles solutions/briques (et pas à la place) et donc 1) de vieux SGBDR où chaque champ doit être typé en longueur et 2) de vieilles pratiques qui prédatent les techniques de dérivation de mot de passe (PBKDF >> juste condensat BTW) et les bonnes pratiques. Ce n'est pas pour rien que "eTLS" a éte poussé: certains veulent pouvoir TOUT déchiffrer sous couvert de raisons légales

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.