Post AmhVg2zyNm6jvAzFey by C_Chell@equestria.social
 (DIR) More posts by C_Chell@equestria.social
 (DIR) Post #AmhQVTxHJpZiZLrxcO by C_Chell@equestria.social
       2024-10-05T13:20:50Z
       
       0 likes, 0 repeats
       
       Devant me connecter à mon compte d'une compagnie d'assurance "zéro tracas", Je doit commencer par remplir un captcha, pas top, mais passons.Ensuite le MDP définit il y a plusieurs années n'étant plus valable (oui les SMS envoyés n'étant pas reçu sur mon ancien 1600), je dois le redéfinir, accrochez-vous :- Au moins une minuscule- Au moins une majuscule- Au moins un chiffre- Excatement 8 caractères O.oBon je coupe le MDP proposé par mon gestionnaire de mot de passe, et j'envoie, ça se termine bien.Mais je me demande, le MDP est stocké en clair ou est-ce juste une limitation débile ?#Assurance #Securite #Securitay #MotDePasse
       
 (DIR) Post #AmhQVUmKG2PN7fkjBY by Yuki@groupe-tazor.com
       2024-10-05T14:53:11.610Z
       
       0 likes, 0 repeats
       
       @C_Chell@equestria.social Juste avec la limite de 8 caractères y'a des grosses chances que ton MDP est stocké dans une base de données qui doit toujours être compatible avec un vieux système mainframe des années 70J'avais exactement ça au gouvernement du Québec
       
 (DIR) Post #AmhRibYWTFTVrS6xiy by C_Chell@equestria.social
       2024-10-05T14:55:29Z
       
       0 likes, 0 repeats
       
       @yuki Donc stocké en clair ?Si c'est juste un hash, même sur 8 caractères, il ne devrait pas y avoir de limite.
       
 (DIR) Post #AmhRicLRXMbgJB01ya by Yuki@groupe-tazor.com
       2024-10-05T15:06:45.924Z
       
       0 likes, 0 repeats
       
       @C_Chell@equestria.social ça c'est une bonne question en fait, faut espérer qu'ils ont en a mis un avec un bon algoMais ouais si je me souviens bien, le problème c'était pas de stocker le MDP, c'était le mainframe en soi qui pouvait pas accepter de MDP de plus de 8 caractères, du moins avec l'interface terminal 3270
       
 (DIR) Post #AmhVg2zyNm6jvAzFey by C_Chell@equestria.social
       2024-10-05T15:08:35Z
       
       1 likes, 0 repeats
       
       @yuki C'est très technique comme limitation.Surtout depuis le temps que ces systèmes sont obsolète.Mais on a déjà entendu parlé d'un système de controle des missiles nucléaire utilisant de vielles disquettes, donc bon, peut être toujours en usage.
       
 (DIR) Post #AmhX7Qh8UM01BcnSim by Yuki@groupe-tazor.com
       2024-10-05T16:07:16.183Z
       
       0 likes, 0 repeats
       
       @C_Chell@equestria.social ouais j'imagine facilement que c'est le genre de grosse boîte qui a informatisé leur systèmes il y a plus de 50 ans et donc a beaucoup de code patrimonial, le temps de remplacer tout ça avec de nouvelles technologies ça va déjà être considéré patrimonial, du coup ils font seulement l'effort pour leur nouvelles applications et espérer qu'ils vont pouvoir obsoléter le reste bientôt