Résumé de la présentation :
Saviez-vous que parmi les dix langages de programmation les plus populaires, 9 d'entre eux utilisent un générateur de nombres aléatoires vulnérable à des attaques cryptographiques ? Ces failles permettent à un attaquant de prédire tous les nombres du RNG avant même qu'ils ne soient produits, ce qui peut compromettre la sécurité de n'importe quel système faisant appel à de la génération de secrets.
Et quoi de plus typique comme générateur de secrets que les gestionnaires de mots de passe ? Au travers de l'histoire vraie d'un gestionnaire de mots de passe vulnérable utilisé par des millions d'utilisateurs, cette conférence abordera (sans pré-requis) les considérations que chaque développeur devrait connaître sur le monde de l'aléatoire et de la cryptographie.
Track : Architecture, Performance et Securité
Niveau de la présentation : débutant
Mots clés: security best practices passwords security algorithms
La salle sera affectée entre 24 et 72h avant la conférence
>
Mathis Hammel
Passionné de nombreuses thématiques (algorithmique, IA, cybersécurité, ...), je prends beaucoup de plaisir à trouver des approches innovantes pour vulgariser des sujets complexes.
Je suis également un grand amateur de compétitions techniques : vainqueur du Meilleur Développeur de France en 2018 sur Python, doublement qualifié aux championnats d'Europe de cybersécurité, tant qu'il y a du code et un scoreboard je m'inscris !