Hello le monde

Les appels à changer les mots de passe des ordinateurs, comptes bancaires et autres messageries en ligne ont beau se multiplier, des millions d'internautes s'en remettent toujours à des codes prévisibles comme "1-2-3-4-5-6" et se font pirater, souligne une étude américaine publiée mardi

Suite de l'article et source

_DELL_

Dans mon ancieene boite, les mots de passe devait etre changé tous les mois, avec comme règles imposée, des majuscule, miniscule et caractère spéciaux, le résultat est flagrant... comme c'est impossible de souvenire du nouveau mot passe, il suffit de soulever le clavier, 8/10 avait un postit dessous avec le mot de passe inscrit... genial comme securité

Comme quoi un abus de securité nuit aussi a la securité.

Des mots de passe avec des caractères spéciaux et des mélanges de casse ne sont pas les plus sûrs, notamment parce que la difficulté à s'en souvenir mène à des situations telles que celle décrite par jbernet, mais aussi parce qu'ils sont relativement faciles à deviner pour un programme spécialisé.
C'est pourquoi il vaut mieux opter pour une phrase de passe en toutes lettres.

Une illustration du propos (en anglais, mais c'est compréhensible):

Avez-vous essayé 6-5-4-3-2-1 ?? C'est efficace et... déroutant !

Cela dit c'est vrai que plus un m.d.p. est complexe, plus on aura tendance à l'oublier sauf si l'on a de trucs mnémotechniques pour s'en souvenir.

Alors avant de changer tous vos m.d.p. achetez-vous un manuel pour développer une super-mémoire avec plein de trucs pour se souvenir de comment se rappeler les choses importantes.

Mais à un moment donné, il faut bien arrêter la paranoïa et ne pas se compliquer la vie inutilement. Le nom de votre chat ou chien plus une étoile * et son année de naissance, le tout entre parenthèse et voilà un joli m.d.p. Vous pouvez remplacer le nom de l'animal par le nom de jeune fille de votre compagne ou compagnon (ah non ça ne va pas le faire...) et si elle / il est né/e en 66 ou en 88... inversez les 2 derniers chiffres pour corser le tout !!!

byp a écrit:Mais à un moment donné, il faut bien arrêter la paranoïa et ne pas se compliquer la vie inutilement. Le nom de votre chat ou chien plus une étoile * et son année de naissance, le tout entre parenthèse et voilà un joli m.d.p. Vous pouvez remplacer le nom de l'animal par le nom de jeune fille de votre compagne ou compagnon (ah non ça ne va pas le faire...) et si elle / il est né/e en 66 ou en 88... inversez les 2 derniers chiffres pour corser le tout !!!

Pas bien malin puisque c'est exactement le genre de modèle que les logiciels de casse de mot de passe recherchent, sachant que la méthode la plus rapide pour eux consiste à utiliser des listes de mots (incluant des prénoms et des mots imaginaires ou volontairement mal orthographiés), en association avec un algorithme qui teste différentes combinaisons de chiffres et caractères spéciaux à coté de ces mots. Et ça va très vite, j'ai eu l'occasion de le constater par moi-même. Donc le truc du nom+chiffre est à peu près aussi sûr que "123456" ou "admin" (très utilisé aussi).
Et se servir d'un un gestionnaire de mots de passe protégé par un mot de passe maître de ce genre est peut-être encore pire que tout.
On n'est pas dans la paranoïa mais dans le simple bon sens. Parce j'en connais qui ne rigolaient plus trop quand leur compte de messagerie a été utilisé pour tenter d'escroquer leur famille en leur nom.

C'est un non-débat. Quel que soit ton m.d.p. il y aura toujours plus malin pour le trouver. Et les technologies s'affinant, ce sera de pire en pire.
Et, effectivement, ça ira très (de plus en plus) vite, j'ai aussi eu l'occasion de m'en rendre compte.

Alors ? Reconnaissance vocale? Empreinte digitale ? empreinte oculaire ? Voûte plantaire ? ADN ?

Je crois que concernant les mots de passe simplistes on est plutôt dans le consensus que dans le débat: c'est une mauvaise idée quel que soit le prétexte.

Les softs inteligents, regarde aussi que une partie de la phrase ne soit pas un dictionnaire Anglais ou Francais,^sinon rejeté...

Donc le nom de son chat avec une étoile au milieu ca peux passer, si ca fait au mois 10 caractères de long, minimum requis dans les entreprises