Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Diviser pour mieux sécuriser

C’est à se demander pourquoi personne ne l’a fait avant… Une méthode imaginée en 2007 et baptisée threshold cryptography a été mise en œuvre par la société RSA grâce à un « soft/algo » développé pour l’occasion qui sortira bientôt de manière publique et qui va probablement augmenter la sécurité de nos comptes en ligne.

Le concept est simple… Vu que les hackers peuvent pirater les bases contenant les mots de passe, il suffit tout simplement de diviser ce mot de passe en 2, 3, 4…etc. morceaux, sur autant de serveurs que nécessaire. Ainsi, un hacker qui entre dans un serveur ne récupérera qu’une partie du mot de passe de l’utilisateur. Pour aller plus loin, il devra hacker l’ensemble des serveurs stockant ces fractions de mot de passe. Du boulot en plus !

  • 1/ Avant que le mot de passe soit stocké en base, il est modifié grâce à un nombre généré aléatoirement. Ce nombre aléatoire est stocké sur un serveur (le rouge) et le mot de passe modifié est stocké sur un serveur différent (le bleu). Si un serveur est piraté, ce ne sera pas suffisant pour trouver le mot de passe.
  • 2/ A intervalle régulier, un nouveau nombre aléatoire est généré et les 2 serveurs sont mis à jour avec cette valeur. Cela permet d’ajouter une couche supplémentaire de protection temporelle. Il faudrait que les 2 serveurs soient piratés en même temps pour que le mot de passe soit compromis.
  • 3/ Ensuite, lorsqu’une application web a besoin de vérifier que le mot de passe entré est le bon, ce dernier est modifié avec le nombre aléatoire du moment, et les 2 parties (nb aléatoire et mot de passe avec nb aléatoire) sont envoyés respectivement au serveur rouge et bleu. Chaque serveur vérifie alors la validité des infos et les accepte ou pas.

Reste à voir maintenant au niveau du temps de latence, ce que ça peut donner.

Source

Avec Fiverr, trouvez le freelance qui vous convient

Comme beaucoup je pense qu’au départ Fiverr a eu un peu l’image de la ferme à graphisme low cost, tous les services étant proposés à bas prix. Mais le marketplace a su se réinventer et propose désormais à des freelances aux talents multiples de s’exprimer selon une palette tarifaire beaucoup plus large (cela va de quelques euros à plusieurs milliers), que ce soit à la mission unique ou via une souscription régulière. La société est aussi entrée en bourse, a racheté plusieurs autres compagnies et a retravaillé son positionnement et son image auprès du public.

Quel que soit votre choix, lorsque vous trouvez une personne qui correspond bien à votre recherche, que vous aimez son travail et son état d’esprit, vous pouvez rester en contact pour qu’elle vous accompagne sur le (très) long terme. Et ça c’est plutôt appréciable lorsqu’on connait la difficulté de trouver la bonne personne avec qui bosser.

Hop découvrez Fiverr


Les articles du moment