Nous sommes attachés à votre sécurité — et aujourd'hui, nous sommes fiers d'annoncer une amélioration majeure de la façon dont MYETV gère la protection par mot de passe.
* Nous avons officiellement changé d'utilisation bcrypt à Argon2id pour les mots de passe de hachage.
Veuillez noter: Tous les utilisateurs enregistrés ont été déconnectés automatiquement ; au moment de l'insertion du nom d'utilisateur et du mot de passe, la procédure convertira automatiquement le passwrod en nouveau algorithme Argon2ID sans que l'utilisateur ait à faire quoi que ce soit. Bienvenue dans le cryptage moderne.
* Qu'est-ce qu'Argon2id?
Argon2id est algorithme moderne de hachage du mot de passe, officiellement reconnu comme le gagnant du Concours Hashing Password (PHC). Il est conçu pour être résistant aux attaques de fissuration GPU et aux attaques de canaux latéraux, offre utilisation de la mémoire configurable, coût du temps et parallélisme.
Parmi ses variantes (Argon2d, Argon2i et Argon2id), nous avons choisi Argon2id parce que ça équilibre la résistance aux attaques des canaux latéraux et à la fissuration par force brute, le rendant idéal pour les applications web comme MYETV.
- Oui. Pourquoi nous sommes passés de bcrypt à Argon2id
Alors bcrypt a été une norme de confiance depuis de nombreuses années, il a été développé en 1999 - bien avant la montée des techniques d'attaque modernes processeurs multi-cœurs et GPU. À mesure que les menaces évoluent, nos pratiques de sécurité doivent également évoluer.
Comparaison : bcrypt vs Argon2id
| Fonctionnalité | bcrypt | Argon2id |
|---|---|---|
| Année | 1999 | 2015 |
| Dureté mémoire | C'est vrai. Numéro | ( ) Oui |
| GPU Résistance | Limité | Excellent |
| Traitement parallèle | C'est vrai. Numéro | ( ) Oui |
| Gagnant du PHC | C'est vrai. Numéro | ( ) Oui (Argon2) |
| Niveau de sécurité | Bonne (légère) | Excellent (moderne) |
Comment fonctionnent-ils : Aperçu visuel
bcrypter :
Un algorithme lié au processeur qui utilise des tours répétés de chiffrement. Bien que sécurisé, il est moins efficace contre les attaques matérielles modernes.
Input Password → Salt → bcrypt rounds (e.g. 12) → HashArgon2id:
Un algorithme dur de mémoire et CPU conçu pour faire un craquage à grande échelle coût prohibitif, surtout sur les GPU.
Input Password → Salt → Memory Blocks + Iterations + Parallelism → Argon2id HashGraphique illustratif: Argon2id nécessite plus de mémoire mais offre une protection plus forte
(en milliers de dollars) Qu'est - ce que cela signifie pour vous?
- Protection renforcée des mots de passe par défaut
- Aucune mesure nécessaire pour les utilisateurs existants — les mots de passe restent sécurisés et seront automatiquement mis à jour lorsque vous vous connectez (toutes les sessions enregistrées seront automatiquement déconnectées)
- Paix d'esprit sachant que nous utilisons des normes de pointe
Amélioration de la sécurité des connexions
Avec cette mise à jour très utile nous avons également grandement amélioré la sécurité de la connexion; dans tous nous avons amélioré les fonctions anti-scellement des cookies d'authentification, maintenant le hash n'est pas prédictif, le cookie de vérification de périphérique est maintenant sécurisé par cryptage, aussi maintenant les modérateurs peuvent immédiatement déconnecter tous les utilisateurs de la plate-forme simplement en créant un nouveau cookie de vérification de périphérique (aucune donnée personnelle n'est traitée dans ce processus) en cas d'urgence en cours. Remarque: quand argon2id n'est pas disponible (par exemple dans les sous-domaines avec cms) bcrypt sera utilisé qui reste toujours sûr.
Nous prenons la sécurité au sérieux. MYETV, et cette mise à niveau est une étape supplémentaire vers une plateforme plus sûre pour tous nos utilisateurs.
Restez en sécurité,
Les MYETV Équipe
