Aujourd’hui, les grandes entreprises et administrations publiques hésitent entre continuer à utiliser des logiciels propriétaires ou basculer vers les Logiciels Libres. Pourtant, la plupart des logiciels libres sont capables de bien traiter les données issues des logiciels propriétaire, et parfois avec une meilleur compatibilité.
C’est alors la barrière de la prise en main qui fait peur, et pourtant...
Les logiciels libres
L’aspect « Logiciel Libre » permet une évolution rapide et une plus grande participation des utilisateurs. Les aides et tutoriels foisonnent sur Internet ou sont directement inclus dans le logiciel lui-même.
Enfin, les concepteurs sont plus proches des utilisateurs, ce qui rend les logiciels libres plus agréable à utiliser et conviviaux.
Grâce à la disponibilité des logiciels libres, vous trouverez facilement des services de support techniques et la licence n’est plus un frein à l’utilisation de ces logiciels par votre personnel.
Notre support technique concerne essentiellement les logiciels libres, que ce soit sous forme de services ponctuels ou de tutoriels.
- Janvier 2011 -
Un hash SSHA est réputé plus sur que les hash md5 et SHA. Un hash est une valeur qui chiffre un mot de passe afin d’en augmenter la sécurité et d’éviter d’avoir le mot de passe en clair dans un fichier. Un chiffrement de mot de passe permet aussi de ralentir un pirate en cas d’intrusion. En effet, un pirate qui veut absolument hacker un mot de passe va toujours y arriver. La technique des hashs reposent sur le fait de gagner du temps et de décourager les pirates et les algorithmes sont plus ou moins complexes en fonction de la technologie utilisée. Le SSHA est basé sur un algorithme appelé SHA-1. Le SHA-1 est un algorithme mis au point par la NSA (Nation Security Agency). La longueur du hash est de 160 bits. La valeur maximale qui peut être hashé 2^64 bits. L’algorithme travaille sur des blocs de 512bits.
Pour générer un hash SSHA sous linux, on a besoin d’une commande appelée slappaswd contenu dans le paquet openldap-server. Sous une distribution linux, on installe le paquet openldap (sous une distribution héritée de Debian, on a besoin de la commande suivante : sudo apt-get install openldap-servers libssl-dev) et ensuite, suivant votre distribution, on se déplace dans l’arborescence pour trouver slappaswd ou on tape la ligne directement.
slappasswd -h ‘{SSHA}’ -s cehashestsoitdisantplusfortquemd5
ce qui génère ce hash :
{SSHA}+Ot9roQ0KeR6A070XowaCdaBE9j5nsfC
Cette ligne de commande permet d’utiliser le hash SSHA et le paramètre s spécifie le mot de passe.
Comme je l’ai dis plus haut, le Hash n’est pas infaillible. En effet, il existe un logiciel codé en C qui permet une attaque par dictionnaire ou par brute force. Il est capable de hacker les hash : SHA1, SHA256, SHA384 et SHA512.Il s’appelle SHA attack.
Original post of Seitoworld.
Votez pour ce billet sur Planet Libre.
