Liens : Publication France travail : https://www.francetravail.fr/candidat/soyez-vigilants/cyberattaque-soyez-vigilants.html Liens Wikipedia utiles : https://fr.wikipedia.org/wiki/Fonction_de_hachage https://fr.wikipedia.org/wiki/Salage_(cryptographie) DANS TOUS LES CAS, ÇA MANGE PAS DE PAIN DE CHANGER LE MOT DE PASSE 00:00 Introduction 01:10 Testons une vulgarisation avec exemples ludiques 01:56 Exemple 1 : Comment fonctionne une connexion à un site web 02:39 Exemple 1 : Contenu de la base de données 04:16 Exemple 1 : Comment l'application vérifie le mot de passe 07:12 Exemple 2 : Fonctionnement avec un mot de passe "chiffré" 09:34 Exemple 2 : Comment l'application vérifie le mot de passe "chiffré" 10:34 Si la base a fuité un hash du mot de passe ne suffit pas 12:34 Pour "chiffrer" un mot de passe sûrement, on utilise un sel 15:04 Le mot de passe n'est donc jamais en clair ? 16:00 Si le site est en HTTP, ça passe en clair sur le réseau 17:42 En HTTPS, on ne peut rien espionner sur le réseau 18:30 Résumé : Mot de passe, connexion et sécurité 19:33 Méthodes utilisées couramment pour exfiltrer des données 22:00 Pourquoi toute la base n'est pas chiffrée ? 24:13 Outro -------- Effectuer un don : https://www.linuxtricks.fr/pages/faire-un-don Infos utiles comme d'hab : Quelle distribution j'utilise ? Fedora Linux avec GNOME Quel est mon navigateur Internet : Vivaldi Où me retrouver ? Tout est dans le bandeau de la page d'accueil de la chaine Mon site web : https://www.linuxtricks.fr/ Ma config PC Fixe : Carte mère X470 GAMING PRO AMD Ryzen 5 2600X 16Gb RAM DDR4 AMD Radeon RX 560 (pilote libre amdgpu) SSD 860 EVO 500GB + SSD 860 QVO 2To Micro BIRD UM1 PC de TESTS : Toshiba Satellite C660 Intel Core i3 2330M 6Gb RAM DDR3 NVidia GeForce 315M SSD Kingston A400 120GB