Security breach on the Debian wiki 2012-07-25

To: debian-user-french@lists.debian.org
Subject: Security breach on the Debian wiki 2012-07-25
From: Alain Vaugham <alain@vaugham.com>
Date: Mon, 7 Jan 2013 02:54:15 +0100
Message-id: <[🔎] 20130107025415.7cf1746b@mach07.localdomain>
Reply-to: debian-user-french@lists.debian.org

Bonjour la liste,

En résumé, le fichier contenant les mots de passe des utilisateurs du
wiki Debian a été volé. Il leur est conseillé d'agir en conséquence.
Les détails sont ici :
http://wiki.debian.org/DebianWiki/SecurityIncident2012

Partout il est indiqué qu'un mot de passe _"solide"_ doit faire au moins
8 caractères, si ce n'est pas 12, comporter des chiffres, des
majuscules, des minuscules plus d'autres caractères que l'on peut
choisir parmi la bonne trentaine qui sont disponibles sur nos claviers
azerty dont les caractères de ponctuation... et changer ce mot de passe
tous les trois mois.

Donc si les mots de passe sont _"solides"_, ça laisse combien de temps
de tranquillité par rapport aux techniques de craquage actuelles
qui vont sûrement être utilisées pour faire parler ce fichier volé?
Exprimé différemment : avec les techniques actuelles, est-ce qu'il faut
moins de trois mois pour casser le hashé d'un mot de passe _"solide"_?

-- 
Alain Vaugham
Clef GPG : 0xD26D18BC

Reply to:

Follow-Ups:
- Re: Security breach on the Debian wiki 2012-07-25
  - From: Bzzz <lazyvirus@gmx.com>

Prev by Date: Re: [Postfix/procmail/dovecot] mbox et maildir : pourquoi tant de haine ?
Next by Date: Re: Security breach on the Debian wiki 2012-07-25
Previous by thread: Re: [Postfix/procmail/dovecot] mbox et maildir : pourquoi tant de haine ?
Next by thread: Re: Security breach on the Debian wiki 2012-07-25
Index(es):
- Date
- Thread