WebPassword/Documentation utilisateur

De ATM
Sauter à la navigation Sauter à la recherche

WebPassword est un gestionnaire de trousseau de mots de passe sécurisé.

Informations pratiques

  • WebPassword fonctionne à partir de la version 11.0, jusqu'à la version 12.0 de Dolibarr.

Fonctionnalités du module

Les mots de passes sont chiffrés en base de données avec une clé non disponible sur le serveur ce qui permet une sécurité accrue même en cas d'intrusion sur le serveur avec vol de donnée car la clé de déchiffrement n'étant pas stocké coté serveur.

Avertissement : En cas d'intrusion est de vol de données, cela ne dispense pas de partir du principe que les mots de passe sont exposés, le chiffrement des mots de passe est là pour ralentir le plus possible un pirate car même si actuellement il faut plusieurs millions d'années à nos ordinateurs actuels pour déchiffrer ce type de chiffrement (si la clé est forte...) cela ne veut pas dire que l'on est à l'abri pour autant (Garder à l'esprit que c'est malin un pirate, il ne faut pas l'oublier)

Note technique : La sécurité du chiffrement utilisé est le AES 256 CTR : Ce mode combine de nombreux avantages, car il permet le chiffrement par flot et est pré-calculable. De plus, il permet un accès aléatoire aux données, est parallélisable et n'utilise que la fonction de chiffrement. Le compteur utilisé peut être une suite pseudo-aléatoire qu'il sera facile de retrouver à partir de la graine (vecteur d'initialisation)

Historique et mise à jour

  • Dernière mise à jour le 26/08/2021 - version 1.9.0
Récupérée de « http://wiki.atm-consulting.fr/index.php?title=WebPassword/Documentation_utilisateur&oldid=6788 »