Lorsque l’on stocke les mots de passe d’un utilisateur dans un annuaire ou une base de données, il est fortement recommandé d’utiliser une fonction cryptographique non réversible. Une des techniques utilisées pour lutter contre les attaques via des tables arc-en-ciel (Rainbow tables) consiste à stocker une empreinte cryptographique générée par une fonction de hachage à partir du mot de passe et d’une séquence de caractères aléatoires, différente pour chaque utilisateur. Comment appelle-t-on cette séquence de caractères ?
[A] HMAC
[B] Sel (Salt)
[C] Poivre (Pepper)
[D] Nonce
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE