Et le mot de passe le plus commun est 1-2-3-4-5-6

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Et le mot de passe le plus commun est 1-2-3-4-5-6

Messagepar Dell » 19 Jan 2016 21:04

Hello le monde

Les appels à changer les mots de passe des ordinateurs, comptes bancaires et autres messageries en ligne ont beau se multiplier, des millions d'internautes s'en remettent toujours à des codes prévisibles comme "1-2-3-4-5-6" et se font pirater, souligne une étude américaine publiée mardi


Suite de l'article et source

_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure, MBAM Premium, AdwCleaner,
Internet InOne M Fibre optique, SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9223
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse) Chasseur de trolls

Re: Et le mot de passe le plus commun est 1-2-3-4-5-6

Messagepar jbernet » 20 Jan 2016 09:08

Dans mon ancieene boite, les mots de passe devait etre changé tous les mois, avec comme règles imposée, des majuscule, miniscule et caractère spéciaux, le résultat est flagrant... comme c'est impossible de souvenire du nouveau mot passe, il suffit de soulever le clavier, 8/10 avait un postit dessous avec le mot de passe inscrit... genial comme securité

Comme quoi un abus de securité nuit aussi a la securité.
Avatar de l’utilisateur
jbernet
Libellulien Junior
Libellulien Junior
 
Messages: 492
Inscription: 18 Nov 2009 22:33

Re: Et le mot de passe le plus commun est 1-2-3-4-5-6

Messagepar Revjones » 20 Jan 2016 09:20

Des mots de passe avec des caractères spéciaux et des mélanges de casse ne sont pas les plus sûrs, notamment parce que la difficulté à s'en souvenir mène à des situations telles que celle décrite par jbernet, mais aussi parce qu'ils sont relativement faciles à deviner pour un programme spécialisé.
C'est pourquoi il vaut mieux opter pour une phrase de passe en toutes lettres.

Une illustration du propos (en anglais, mais c'est compréhensible):

Image
Avatar de l’utilisateur
Revjones
Modérateur
Modérateur
 
Messages: 5910
Inscription: 04 Fév 2003 17:59
Localisation: Suisse

Re: Et le mot de passe le plus commun est 1-2-3-4-5-6

Messagepar byp » 21 Jan 2016 06:44

Avez-vous essayé 6-5-4-3-2-1 ?? C'est efficace et... déroutant ! :P

Cela dit c'est vrai que plus un m.d.p. est complexe, plus on aura tendance à l'oublier sauf si l'on a de trucs mnémotechniques pour s'en souvenir.

Alors avant de changer tous vos m.d.p. achetez-vous un manuel pour développer une super-mémoire avec plein de trucs pour se souvenir de comment se rappeler les choses importantes.

Mais à un moment donné, il faut bien arrêter la paranoïa et ne pas se compliquer la vie inutilement. Le nom de votre chat ou chien plus une étoile * et son année de naissance, le tout entre parenthèse et voilà un joli m.d.p. Vous pouvez remplacer le nom de l'animal par le nom de jeune fille de votre compagne ou compagnon (ah non ça ne va pas le faire...) et si elle / il est né/e en 66 ou en 88... inversez les 2 derniers chiffres pour corser le tout !!! :P

Image
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 3599
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Re: Et le mot de passe le plus commun est 1-2-3-4-5-6

Messagepar Revjones » 21 Jan 2016 07:10

byp a écrit:Mais à un moment donné, il faut bien arrêter la paranoïa et ne pas se compliquer la vie inutilement. Le nom de votre chat ou chien plus une étoile * et son année de naissance, le tout entre parenthèse et voilà un joli m.d.p. Vous pouvez remplacer le nom de l'animal par le nom de jeune fille de votre compagne ou compagnon (ah non ça ne va pas le faire...) et si elle / il est né/e en 66 ou en 88... inversez les 2 derniers chiffres pour corser le tout !!! :P


Pas bien malin puisque c'est exactement le genre de modèle que les logiciels de casse de mot de passe recherchent, sachant que la méthode la plus rapide pour eux consiste à utiliser des listes de mots (incluant des prénoms et des mots imaginaires ou volontairement mal orthographiés), en association avec un algorithme qui teste différentes combinaisons de chiffres et caractères spéciaux à coté de ces mots. Et ça va très vite, j'ai eu l'occasion de le constater par moi-même. Donc le truc du nom+chiffre est à peu près aussi sûr que "123456" ou "admin" (très utilisé aussi).
Et se servir d'un un gestionnaire de mots de passe protégé par un mot de passe maître de ce genre est peut-être encore pire que tout.
On n'est pas dans la paranoïa mais dans le simple bon sens. Parce j'en connais qui ne rigolaient plus trop quand leur compte de messagerie a été utilisé pour tenter d'escroquer leur famille en leur nom.
Avatar de l’utilisateur
Revjones
Modérateur
Modérateur
 
Messages: 5910
Inscription: 04 Fév 2003 17:59
Localisation: Suisse

Re: Et le mot de passe le plus commun est 1-2-3-4-5-6

Messagepar byp » 21 Jan 2016 07:34

C'est un non-débat. Quel que soit ton m.d.p. il y aura toujours plus malin pour le trouver. Et les technologies s'affinant, ce sera de pire en pire.
Et, effectivement, ça ira très (de plus en plus) vite, j'ai aussi eu l'occasion de m'en rendre compte.

Alors ? Reconnaissance vocale? Empreinte digitale ? empreinte oculaire ? Voûte plantaire ? ADN ?
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 3599
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Re: Et le mot de passe le plus commun est 1-2-3-4-5-6

Messagepar Revjones » 21 Jan 2016 07:52

Je crois que concernant les mots de passe simplistes on est plutôt dans le consensus que dans le débat: c'est une mauvaise idée quel que soit le prétexte.
Avatar de l’utilisateur
Revjones
Modérateur
Modérateur
 
Messages: 5910
Inscription: 04 Fév 2003 17:59
Localisation: Suisse

Re: Et le mot de passe le plus commun est 1-2-3-4-5-6

Messagepar jbernet » 21 Jan 2016 12:00

Les softs inteligents, regarde aussi que une partie de la phrase ne soit pas un dictionnaire Anglais ou Francais,^sinon rejeté...

Donc le nom de son chat avec une étoile au milieu ca peux passer, si ca fait au mois 10 caractères de long, minimum requis dans les entreprises
Avatar de l’utilisateur
jbernet
Libellulien Junior
Libellulien Junior
 
Messages: 492
Inscription: 18 Nov 2009 22:33


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités