Crackage et durcissement des mots de passe
6.6 La protection des mots de passe sur le réseau : POP3 / IMAP
POP3
: utiliser l'authentification apop
Nécessite que le mot de passe soit en clair dans un fichier
Vérifier que ce fichier n'est accessible que par son propriétaire.
Le mot de passe peut être différent du mot de passe système de l'utilisateur
HTTP
: utiliser l'authentification Digest
Implémenté dans aucun client ou serveur
Utiliser https
Crackage et durcissement des mots de passe
® ©
Hervé Schauer Consultants
2000 - 4 bis, rue de la gare - 92300 Levallois Perret
Téléphone : +33 1 41 40 97 00 - Télécopie : +33 1 41 40 97 09 - Courriel : <
secretariat@hsc.fr
>