samedi 29 janvier 2011

Flaw Amazon permet de variantes mot de passe par

Nouvelles intéressantes vu dans http://rss.slashdot.org/~r/Slashdot/slashdot/~3/kCjX2IYuqNM/Amazon-Flaw-Lets-Password-Variants-Through:
Wired rapports qu'il a confirmé une faille affectant certains comptes de passe Amazon. Si votre mot de passe n'a pas été modifié dans un tout ("ces dernières années"), il peut être moins sûr que vous le souhaitez. Comme Wired explique, pour ces anciens comptes, "[...] si votre mot de passe est "Password", Amazon.com vous permettra également de connecter avec "MOT DE PASSE", "mot de passe", "passwordpassword,» et «password1234. «L'article suggère que l'utilisation d'Amazon de la fonction crypt () outil peut être en faute. (Pointe Hat à E. Foley Maureen pour cette indication.)

Lire la suite de cette histoire à Slashdot.


Aucun commentaire:

Enregistrer un commentaire