J
JeanYves
Compagnon
Bjr ,
Tout est dans le titre !!
Tout est dans le titre !!
B
bequet gilles
Compagnon
bonjour
elle vraiment excellente!!!
a+ gilles
elle vraiment excellente!!!
a+ gilles
D
Dodore
Compagnon
Super, je vais me dépêcher de l'envoyer à mes amis
M
moissan
Compagnon
je n'arrive pas a comprendre cette absurdité de recommander un mot de passe avec des chiffres et des lettre , ou des majuscule et des minuscule
un mot de passe entierement en minuscule a la même securité si il est juste un peu plus long
pour moi mettre des majuscule et des minuscule est juste une façon de faire des erreur , et s'en rappeler moins facilement
ça m'est arrivé souvent de me faire contrarier dans le choix d'un mot de passe : a force de rajouter un chiffre et une majuscule je ne m'en rappelle plus exactement ...
un mot de passe entierement en minuscule a la même securité si il est juste un peu plus long
pour moi mettre des majuscule et des minuscule est juste une façon de faire des erreur , et s'en rappeler moins facilement
ça m'est arrivé souvent de me faire contrarier dans le choix d'un mot de passe : a force de rajouter un chiffre et une majuscule je ne m'en rappelle plus exactement ...
B
biscotte74
Compagnon
Alors à mon boulot, il faut au moins 8 caractères, une majuscule et un caractère spécial et un chiffre, de plus on est obligé de le changer tous les 3 mois sans possibilité de remettre un mot de passe que l'on a déjà utilisé (les 10 derniers sont gardés en mémoire)........................ bilan, comme plus personne ne se rappelle des son mot de passe à force d'en changer il est noté à même les écrans de pc, vive la sécurité
bilan, comme plus personne ne se rappelle des son mot de passe à force d'en changer il est noté à même les écrans de pc, vive la sécurité
J
jms
Compagnon
elle est excellente
Majuscules et minuscules représentent 52 symboles et pas seulement 26.
C'est tout le contraire d’absurde
majuscules, minuscules, chiffres et caractères spéciaux sont des symboles différents, les mélanger dans un mot de passe multiplie donc la difficulté à le casser.moissan a dit:
Majuscules et minuscules représentent 52 symboles et pas seulement 26.
C'est tout le contraire d’absurde
S
SkippyLeChat
Compagnon
Cette savante politique de sécurité n'est élaborée que pour dégager de toute responsabilité le "Responsable SI". Il y en a partout et ces personnages sont formatés de tel façon que si le monde autour d'eux se ramasse, ils s'en battent les noix s'ils peuvent prouver que ce n'est pas de leur faute.biscotte74 a dit:
Je suis bien content d'avoir quitté ce monde là tiens !
P
PsyKo
Ouvrier
jms a dit:
Exactement. Pour être plus précis, on augmente l'entropie du mot de passe. Article très intéressant d'ailleurs : http://www.contrepoints.org/2012/09/12/97097-comment-choisir-un-bon-mot-de-passe-2
SkippyLeChat a dit:
Elle est surtout là pour éviter que le lambda moyen n'utilise des mots de passes du type "123456", "abcde" ou la marque de son écran là ou il faut un minimum de sécu. Encore une fois, si le mot de passe est trouvé par social engineering, c'est bien que le SI ou le "Responsable SI" comme tu dis, n'est pas en cause...
Dernière édition par un modérateur:
F
Fred69
Compagnon
Pas compliqué: on se fait un fichier d'identification et de mots de passe sous word par exemple et trié comme on veut pour pouvoir s'y retrouver facilement.
S
SkippyLeChat
Compagnon
PsyKo a dit:
Les mots de passes du type "123456", "abcde" sont des caricatures qui n'existent plus que dans les péroraisons de RSI lors de leurs "Symposiums Sécurité" (après le café et avant la sieste). Par contre, les mots de passe notés au dos des claviers ou sur un post-it dans le premier tiroir du bureau (si si , avec les trombones !) sont une réalité... Seulement, c'est plus facile de nier l'évidence et de caricaturer !
Il est complètement farfelu de demander au "lambda moyen" de mémoriser une dizaine (sinon plus) de mots de passe qu'il doit changer tous les 3 mois. [du coup, Lolo01 c'est celui de janvier, Lolo03 c'est celui de mars, etc. = Quand tu sais que sa collègue a des gros seins ou s'appelle Laurence, il reste plus qu'a trouver le mois]
Le "Lambda moyen" qui s'est fait une ou deux grosses frayeurs en rentrant de vacances avec ce putain de mot de passe oublié et un client ou le patron qui chouine au téléphone, ben ce "Lambda moyen", après, il prend des précautions ! Et comme dit plus haut "bonjour la sécurité" !
P
PsyKo
Ouvrier
SkippyLeChat a dit:
Tu tires ca d'où ? De la : http://www.journaldugeek.com/2014/01/20/123456-le-mot-de-passe-le-plus-utilise-en-2013/??
Je vois que tu as également la caricature facile... (péroraisons de RSI lors de leurs "Symposiums Sécurité"... redescend sur terre ).
Je ne suis pas RSI, mais quand même, la tu es un disciple du "faites ce que je dis, pas ce que je fais".
Les mots de passe au dos des claviers, ça je n'en doute pas. Après faut pas être plus con que ça, si tu le notes, tu te débrouille pour le planquer, ou alors tu l'écris au milieu d'autres lettres/symboles qui n'ont rien a voir mais que tu saura retrouver. C'est pas bien non plus, mais c'est déjà plus chiant.
Après le plus dangereux c'est pas le collègue qui va se connecter au PC pour envoyer un mail disant que tu payes l'apéro à ta place, mais plutôt les accès à distance qui peuvent être beaucoup plus dangereux. Si le mec est vraiment décidé à voir le contenu de ton PC, il sort le disque, pour peu qu'il ne soit pas crypté, c'est réglé.
Ensuite qu'il y ait 50 mots de passes c'est autre chose. La multiplicité de services sans aucuns liens entre eux forcent à avoir plusieurs mots de passes. C'est effectivement assez chiant de devoir se rappeler des mots de passe de sites/service/administration/pc que tu n'utilise que tous les 36 du mois. Cela dit, le problème ne disparait pas si le mot de passe est plus simple. C'est (principalement, mais pas que) le nombre qui pose problème.
L'informatique dans notre monde est également une cible facile. Tout le monde s'en sert pour tout un tas de raisons (pro, ou pour montrer sa dernière paire de chaussettes dont tout le monde se branle), et dès qu'il y a un problème, on sort les classiques "l'informatique c'est de la merde", ou encore "ils pourraient avoir un service informatique compétent"... Donc ça m'étonne pas qu'ils se blindent...
Tu perds les clés de ta bagnole, tu vas engueuler ton concessionnaire ??
Enfin bref, moi aussi ca me fait ch*er parfois de plus retrouver mon mot de passe pour tel ou tel truc, mais c'est la vie...
Dernière édition par un modérateur:
I
Itus
Compagnon
Salut,
Perso je ne crois pas a la complication des mots de passe, actuellement et avec les puissance de calcul des ordinateurs (même domestique), en brute force, tous le monde tient dans le panier, il n'y a que la longueur du PW qui fera la différence.
Quant au suites soit disant facile a découvrir car non issus du hasard ... J'ai ce ticket de loterie :
Je met la FDJ au dessus de tous soupons (*), donc c'est bien du hazard ? Meme si l'esprit humain y voit une suite
@+
(*) Je précise que c'est ticket flash, donc édité par une machine.
Perso je ne crois pas a la complication des mots de passe, actuellement et avec les puissance de calcul des ordinateurs (même domestique), en brute force, tous le monde tient dans le panier, il n'y a que la longueur du PW qui fera la différence.
Quant au suites soit disant facile a découvrir car non issus du hasard ... J'ai ce ticket de loterie :
Je met la FDJ au dessus de tous soupons (*), donc c'est bien du hazard ? Meme si l'esprit humain y voit une suite
@+
(*) Je précise que c'est ticket flash, donc édité par une machine.
N
Nikass
Compagnon
Salut !
Héhé, le hasard étant ce qu'il est la probabilité absolue que ça sorte... est juste la même que pour toutes les autres combinaisons, sur un tirage. Si, si !
Donc, c'est pas la peine de s'emmerder avec des algorithmes complexes.
Pour ce qui est des mots de passe... Depuis le temps que plein de PCs sont équipés de lecteurs d'empreintes digitales, de ports USB ou c'est facile de mettre une clé d'authentification et le reste, le vrai problème c'est juste que demander un mot de passe au clavier relève de l'archaïsme pur et simple. Ca eut marché, c'est juste plus de notre temps.
a+
Héhé, le hasard étant ce qu'il est la probabilité absolue que ça sorte... est juste la même que pour toutes les autres combinaisons, sur un tirage. Si, si !
Donc, c'est pas la peine de s'emmerder avec des algorithmes complexes.
Pour ce qui est des mots de passe... Depuis le temps que plein de PCs sont équipés de lecteurs d'empreintes digitales, de ports USB ou c'est facile de mettre une clé d'authentification et le reste, le vrai problème c'est juste que demander un mot de passe au clavier relève de l'archaïsme pur et simple. Ca eut marché, c'est juste plus de notre temps.
a+
M
moissan
Compagnon
la prise d'empreinte digitale , ça peut eviter de taper un mot de passe : ça pourrait etre fiable
mais ça fait peut avec certain barbare ... je que le barbare cherche un papier caché plutot que couper ma main pour avoir les empreintes !
mais ça fait peut avec certain barbare ... je que le barbare cherche un papier caché plutot que couper ma main pour avoir les empreintes !
M
moissan
Compagnon
et alors ?jms a dit:elle est excellente
majuscules, minuscules, chiffres et caractères spéciaux sont des symboles différents, les mélanger dans un mot de passe multiplie donc la difficulté à le casser.moissan a dit:
Majuscules et minuscules représentent 52 symboles et pas seulement 26.
C'est tout le contraire d’absurde
un caractere c'est 26 lettre possible
2 caractere c'est 26 2 combinaison donc 676
don si je remplace chaque caractere aphanumerique par 2 lettre minuscule je sui infiniment gagnant en nombre de combinaison possible
donc si je prefere un mot de passe en minuscule 2 fois plus long je ne vois pas le probleme
question pour les matheux de service : quel doit etre l'augmentation de longueur d'un mot de passe uniquement en minuscule pour avoir le même nombre de combinaison qu'avec minuscule majuscule et chiffre ? il n'y a même pas besoin du double !
donc je perciste a dire que l'obligation de mettre des majuscule et des chiffre est une embrouille
celui qui a une bonne memoire des chiffre pourrait preferer un mot de passe uniquement en chiffre , un peu plus long qu'en lettre pour avoir aussi le même nombre de combinaison
N
Nikass
Compagnon
Salut Moissan,
Parce que tu poses le problème en termes mathématiques, ce qui est loin d'être idiot. Sauf que les attaques les plus faciles ne se mènent pas par une recherche exhaustive (la "brute force" comme on dit), mais par dictionnaires ou listes de mots de passe probables.
Et là, ça ne marche plus comme tu le dis, un mot de passe en minuscules mais long, ça peut être "jemappellemoissan". Plus facilement, pour que les gens s'en souviennent, les trois quarts vont te faire "anticonstitutionnellement", "ilfaitvraimentbeau" ( ), enfin tu vois le genre. Donc, tu prends un dictionnaire pas trop gros mais tu tapes sur un max de comptes utilisateurs... tu vois ce que je veux dire !
a+
Parce que tu poses le problème en termes mathématiques, ce qui est loin d'être idiot. Sauf que les attaques les plus faciles ne se mènent pas par une recherche exhaustive (la "brute force" comme on dit), mais par dictionnaires ou listes de mots de passe probables.
Et là, ça ne marche plus
comme tu le dis, un mot de passe en minuscules mais long, ça peut être "jemappellemoissan". Plus facilement, pour que les gens s'en souviennent, les trois quarts vont te faire "anticonstitutionnellement", "ilfaitvraimentbeau" ( ), enfin tu vois le genre. Donc, tu prends un dictionnaire pas trop gros mais tu tapes sur un max de comptes utilisateurs... tu vois ce que je veux dire !a+
P
PsyKo
Ouvrier
moissan a dit:
En effet, un caractère minuscule de plus suffit pour les mots de passe courts ( de manière générale, je dirai environ 20% plus long suffit).
Exemple :
Lettre minuscules sur 4 caractères = 26^4 = 456 976
Lettre min/maj sur 4 caractères = 52^4 = 7 311 616
Lettre minuscules sur 5 caractères = 26^5 = 11 881 376
Après l'obligation de compliquer les mots de passe vient peut être aussi du fait que les gens choisissent des mot de passe courts.
Le problème est bien là, c'est que la nature humaine ne fera pas choisir des mots de passe au hasard. Plutôt un dont on se rappellera. Donc plus prévisibles selon des dictionnaires et des probas.Itus a dit:
Le brute force, en plus de prendre énormément du temps (plus long que l'age de l'univers au dessus de 128 bits soit ~22 lettres min/maj, l'AES a encore quelques jours devant lui), les systèmes bloquent ou demande une vérification anti-robot après plusieurs échecs...
Le problème des empreintes digitales reste le même. Le mot de passe est toujours écrit, et sur toi en plus... Je préfère toujours avoir un mot de passe que je peux choisir de ne pas donner, plutôt qu'un doit qu'on peut m'arracher :p
Edit : Nikass m'a grillé
C
crapulatos
Compagnon
Les mots de passe absurdes ? Sauf quand on confie sa vie sociale au numérique (à commencer par sa banque ...)
J'ai quasi un mot de passe différent pour chaque utilisation, même s'ils sont simples, mais enregistrés, donc je ne les connais pas par cœur sauf les plus usités.
J'utilise le logiciel KeePassX qui est multiplateforme pour gérer mes mots de passe perso et société. Le disque dur de mon portable est crypté car s'y trouve une grosse quantité d'infos confidentielle perso, entreprise et clients.
Mes sauvegardes sont cryptées pour les mêmes raisons.
Et si jamais j'ai un soucis de santé ou un Alzheimer foudroyant, mes deux mots de passes principaux sont stockés dans deux endroits connus de mon épouse et de mes enfants.
D'un autre coté si je perds tout, je m'en fous, ma femme n'a pas besoin de mot de passe pour que la regarde dans les yeux (ni mon tour, ni ma moto ) , je ne veux juste pas que ça se retrouve dans la nature. Et ça prendra un peu de temps, mais on finit toujours par récupérer les mots de passe égarés.
E.T.
J'ai quasi un mot de passe différent pour chaque utilisation, même s'ils sont simples, mais enregistrés, donc je ne les connais pas par cœur sauf les plus usités.
J'utilise le logiciel KeePassX qui est multiplateforme pour gérer mes mots de passe perso et société. Le disque dur de mon portable est crypté car s'y trouve une grosse quantité d'infos confidentielle perso, entreprise et clients.
Mes sauvegardes sont cryptées pour les mêmes raisons.
Et si jamais j'ai un soucis de santé ou un Alzheimer foudroyant, mes deux mots de passes principaux sont stockés dans deux endroits connus de mon épouse et de mes enfants.
D'un autre coté si je perds tout, je m'en fous, ma femme n'a pas besoin de mot de passe pour que la regarde dans les yeux (ni mon tour, ni ma moto
) , je ne veux juste pas que ça se retrouve dans la nature. Et ça prendra un peu de temps, mais on finit toujours par récupérer les mots de passe égarés. E.T.
C
chilavere
Compagnon
Si vous voulez un mot de passe facile a retrouver , je vous donne mon truc !!!!
Choisissez " incorrect" comme pw, comme ça si vous vous plantez ou si vous l'oubliez , votre pc vous viendras en aide en affichant" votre mot de passe est incorrect"!!!!!!
bon week-end
Choisissez " incorrect" comme pw, comme ça si vous vous plantez ou si vous l'oubliez , votre pc vous viendras en aide en affichant" votre mot de passe est incorrect"!!!!!!
bon week-end
