COMPTOIR
  
register

Composé par ————— —— 18277 vues

Votre mot de passe est-il vulnérable ?

Tout le monde ne peut malheureusement pas être aussi invulnérable que notre Thibaut national. C'est pourquoi était célébré hier le World Password Day afin de sensibiliser les utilisateurs à l'utilisation de mots de passe forts pour se connecter à leurs services.

 

Intel et ses partenaires Microsoft, Samsung et Toshiba se sont alliés pour présenter la chose. Un site annonçant que 90% des mots de passe sont vulnérables, un chiffre qui impressionne quand pas un mois ne passe sans qu'on apprenne un hack de base de donnée ou l'apparition d'une nouvelle faille de sécurité. C'est un sujet dont on vous parle de temps en temps et on n'hésite pas à en remettre une couche aujourd'hui. Si vous passez sur leur site vous découvrirez ce qui importe afin d'avoir des mots de passe sécurisés, oui, des mots de passe, car utiliser le même pour l'intégralité du net est tout sauf une bonne idée. Vous pourrez même tester vos éventuels mots de passe, savoir s'ils sont à la hauteur de ces nouveaux standards où c'est avant tout la taille qui compte. Mais quoi que ces dames en disent, on le savait et on pratique déjà !

 

 Mot de passe trop court

Le genre de chose qui n'arrive jamais en France ou en Italie !

 

le site du World Password Day en Français

Un poil avant ?

Le belle PNY GTX 780 OC XLR8 s'offre un test

Un peu plus tard ...

ASRock Q1900DC-ITX : Bay Trail-D miniITX avec alimentation externe pour des configs rikiki

Les 30 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur lambda d'Aquitaine, le Vendredi 07 Novembre 2014 à 18h06  
De toute façon quoi qu'on en dise si un mot de passe se fait craquer, c'est jamais par force brute donc bon... c'est un peu ces conneries ce genre de truc, aka les entreprises qui se déchargent de leur responsabilités "Vous aviez qu'a avoir un mot de passe plus sécurité"
Oui et elle a pas les stocker n'importe comment...
enfin, y'en a ptet pour mettre chien ou chat en mot de passe.
par Un ragoteur qui revient de Provence-Alpes-Cote d'Azur, le Vendredi 09 Mai 2014 à 01h37  
sujet intéressant sauf que le problème ce n'est pas le mot de passe mais plutôt comment le mot de passe est stocké sur les serveurs et le cryptage quant il y en a...
par Un ragoteur qui ragote embusqué, le Jeudi 08 Mai 2014 à 20h44  
Perso j'utilise l'extension password hasher pour ff. Ça permet avec un seul mot de passe qu'il soit différent pour chaque site. Après c'est sur que si on vous pique le mot clé (master pass) avec un loggueur de touches ça peu faire des dégât <img src='http://www.forumsducomptoir.com/public/style_emoticons/<#EMO_DIR#>/ph34r.png' class='bbc_emoticon' alt='' />, mais ça implique une infection du pc. Là c'est plutôt pour avoir un mdp différent pour chaque site, au cas ou il serait piraté, sans avoir à se rappeler de n différent pour une question de sécurité.
par Un ragoteur macagneur de Rhone-Alpes, le Jeudi 08 Mai 2014 à 19h32  
par Meelo de Midi-Pyrenees le Jeudi 08 Mai 2014 à 19h24
Perso j'utilise comme mots de passes les numéros de séries de mes HDD's dont je me sers en externe, je dis pas que c'est "infaillible" mais c'est pluto résistant
Résistant à quoi? Comment tu sais que c'est résistant? J'ai 12345 en mot de passe sur plusieurs sites et j'ai jamais subi de hack. Peut-on dire pour autant que c'est un mdp résistant?
par Baba the Dw@rf, le Jeudi 08 Mai 2014 à 19h32  
par Un ragoteur de Lorraine le Jeudi 08 Mai 2014 à 18h02
A part un générateur de mot de passe sur combinaison d'un mot de passe constant et d'une variable type temps lancé chaque jour...

Mais on peut noter qu'on parle bien de 2 constantes en réalité, donc c'est techniquement pas si fiable.

Au final, on nous bassine avec la sécurité, mais c'est humainement pas possible d'utiliser des mots de passe relativement complexes et renouvelés régulièrement...
Tu peux faire un truc assez fiable, sans pour autant te casser la tête, le principe c'est de choisir un moyen simple de générer une phrase d'une dizaine de mot de structure définie à laquelle tu applique un traitement simple te donnant une chaine de 10 caractères mélangeant majuscules, minuscules, ponctuations et chiffres et je peux t'assurer qu'à part par la force brute ou via une faille de sécurité tes mdps seront bien safes
Et pour ceux qui ont peur d'oublier prendre un bouquin séquentiellement reste safe aussi vu qu'après "traitement" il est quasiment impossible de trouver la méthodes permettant de générer le mot de passe. Bien qu'au final, un simple bidouillage de l'esprit permettant de se rappeler de mot de passe différents pour chacun des sites sans changer spécialement souvent reste déjà relativement sure vis à vis du nombre de zouaves qui mettent encore des abcd1234 ou que sais-je d'autre.
par Un ragoteur macagneur de Rhone-Alpes, le Jeudi 08 Mai 2014 à 19h31  
Mais pourquoi le simple fait d'accoller deux mots de la langue française ne suffirait pas pour faire un mot de passe fort? En supposant qu'il y a 30000 mots dans tout le dico, la combinatoire explose si on doit tester toutes les combinaisons de 2 mots accollés ou 3 ou plus, sans compter les autres combinaisons et multiplier le tout par le nombre de logins...
par Meelo de Midi-Pyrenees, le Jeudi 08 Mai 2014 à 19h24  
Perso j'utilise comme mots de passes les numéros de séries de mes HDD's dont je me sers en externe, je dis pas que c'est "infaillible" mais c'est pluto résistant
par Un ragoteur de Lorraine, le Jeudi 08 Mai 2014 à 18h02  
par Un ragoteur macagneur de Rhone-Alpes le Jeudi 08 Mai 2014 à 15h48
Mais quel est le meilleur mot de passe alors? Est-ce que c'est 3875?
A part un générateur de mot de passe sur combinaison d'un mot de passe constant et d'une variable type temps lancé chaque jour...

Mais on peut noter qu'on parle bien de 2 constantes en réalité, donc c'est techniquement pas si fiable.

Au final, on nous bassine avec la sécurité, mais c'est humainement pas possible d'utiliser des mots de passe relativement complexes et renouvelés régulièrement...
par Un ragoteur qui revient d'Alsace, le Jeudi 08 Mai 2014 à 17h38  
par Un ragoteur sans nom d'Ile-de-France le Jeudi 08 Mai 2014 à 15h49
Génial un site ou tout le monde rentre ses mots de pass pour tester la fiabilité! Après l'avoir testé sur un site internet c'est sur que vous n'êtes plus tout seul à le connaitre...
"Testez votre mot de passe de messagerie, puis n'oubliez pas de souscrire à notre newsletter en indiquant votre adresse mail ci-dessous."
par Baba the Dw@rf, le Jeudi 08 Mai 2014 à 17h24  
Alors c'est un peu n'importe quoi le truc qui test le mot de passe, une chaine de 14 caractère n'importe lesquelles (même aaaaaaaaaaaaaa) suffit a avoir un truc "fort" alors qu'un mot de passe de 11 caractère mélangant majuscule, minuscule, chiffre et ponctuation n'est que moyen...
Si vous faites confiance à ce truc, moi pas.
par Un ragoteur sans nom d'Ile-de-France le Jeudi 08 Mai 2014 à 15h49
Génial un site ou tout le monde rentre ses mots de pass pour tester la fiabilité! Après l'avoir testé sur un site internet c'est sur que vous n'êtes plus tout seul à le connaitre...
Un site en https, utilisant les mêmes routines que celle que tu utilise pour t'identifier sur n'importe quel site web pour tester ton mot de passe et qui est organisme qui lutte pour rendre le web plus safe....
Alors je dis ça comme ça mais tu ose encore ouvrir ta boite mail pour consulter tes messages?
par Une ragoteuse tueuse de Vlaams-Brabant, le Jeudi 08 Mai 2014 à 16h18  
par Une ragoteuse tueuse de Vlaams-Brabant le Jeudi 08 Mai 2014 à 16h16
Au pire, t'as qu'à exécuter ça en local, c'est le même.
http://www.microsoft.com/global/security/RenderingAssets/passwdcheck.js
par Une ragoteuse tueuse de Vlaams-Brabant, le Jeudi 08 Mai 2014 à 16h16  
par Un ragoteur sans nom d'Ile-de-France le Jeudi 08 Mai 2014 à 15h49
Génial un site ou tout le monde rentre ses mots de pass pour tester la fiabilité! Après l'avoir testé sur un site internet c'est sur que vous n'êtes plus tout seul à le connaitre...
Au pire, t'as qu'à exécuter ça en local, c'est le même.