Quatre mots de passe, sinon rien !
Chaque utilisateur d'ordinateur devrait avoir au moins quatre types différents de mot de passe pour accéder de manière sécurisée aux sites web et faire fonctionner son système, c’est ce qu'annonce l'association Computing Technology Industry Association
(CompTIA) dans un rapport."
Etant donné que nous avons de plus en plus introduit l'utilisation d'ordinateurs dans nos vies, à la maison comme au travail, le nombre de mots de passe que nous employons s'est développé de manière considérable",
annonce John Venator, PDG de CompTIA.L'organisation a indiqué que l'erreur humaine était la cause principale des infractions de sécurité en matière de technologies informatique, et dans beaucoup de cas, ces infractions de sécurité sont directement liées à la pauvreté en nombre et en qualité des mots de passe… Elle recommande donc que les utilisateurs retiennent
quatre mots de passe
:- Le premier devrait être facile à se rappeler. Il sert pour des sites web généraux,
- Le deuxième mot de passe devrait être plus complexe, avec un mélange des nombres et des lettres, pour des sites de commerce en ligne,
- Troisièmement, un mot de passe "très complexe" est exigé pour des sites d'opérations bancaires. Ce mot de passe devrait contenir des lettres minuscules, des lettres majuscules, des nombres et des signes de ponctuation, ou au moins trois de ces quatre catégories,
- Enfin un mot de passe séparé doit être employé seulement au travail, il ne doit ressembler à aucun des mots de passe utilisés à la maison.
Quatre mots de passe, diantre ! J’ai déjà du mal à retenir celui de mon téléphone… Peut être devrais-je utiliser un fingerprint ?
22
Commentaires
Lire plus
- Sécurité et Réseaux,
- mots ,
- de ,
- passe
Sequans : le WiMax français se développe
- Test boîtier Home Cinema Silverstone LC10M
- Un nouveau Shuttle dans votre salon
- Télé2 va élargir son offre à la TV sur ADSL
- Apple présente ses nouveaux iPod mini
- Test de la Nintendo DS
- Non, Microsoft n'imposera pas le SP2
- LiteOn accueille enfin la gravure DVD-R DL
- Changements dans l'activation de Windows XP
- MSN sponsorisera l'association des forts Q.I.
Guide d'achat routeurs sur BestOfMicro
- Dell ne pense plus a se fournir chez AMD
- Test du Shuttle nForce 4 SN25P
- Les salariés de Tiscali France en grève aujourd'hui
- Mandrakesoft rachète le brésilien Conectiva
- FireFox v1.0.1 français disponible
- ATi et NVIDIA annoncent leurs cartes 512 Mo
- DDR-772 chez OCZ
- Le Japon attaqué par des pirates
- Chipset pour AMD Turion : Après ATI, VIA se lance
Liens commerciaux
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
Ouais, le hic qd même, c'est que 4 mot de passe a changer tous les 90 jours, y en pleins qui vont le noter sur du papier pour pas l'oublier ! Et la il suffit de tomber dessus et je vous laisse deviner la suite ... Remarque il suffit d'avoir un agenda et de "coder" en prenant par exemple comme mot de passe le premier nom + tel de chaques lettre pour un mois puis apres les 4 autres le mois suivant et ainsi de suite ...
Quatre mots de passe, diantre ! J’ai déjà du mal à retenir celui de mon téléphone… Peut être devrais-je utiliser un fingerprint ?
discrète, la pub...
discrète, la pub...![[:chrisbk]](http://img.infos-du-net.com/forum/images/perso/chrisbk.gif)
J'allais le dire
4 mots de pass c'est pas assé.
J'ai des dizaines de mot de passe et je m'en souviens...
Si on arrive a obtenir le mot de pass de quelqu'un on peut acceder a beaucoup de choses... il vaut mieux avoir un mot de passe pour chaque site ou presque.
Et pour les sites bancaires : AMHA le fait qu'il y ai des majuscules chiffres et symboles est insignifiant.
Si la personne arrive a avoir le mot de pass, peut importe sa complexité, ça ne changera rien.
Un un brut force ne marchera pas : l'accès est souvent bloqué après ~3 mauvaises tentatives.
Moi j'en ai 3...
"toto", "tata" et "tutu".
Aaaarf paranoïa quand tu nous tiens
J'allais le dire
à en croire que toute la niouze est une pub lol
Un un brut force ne marchera pas : l'accès est souvent bloqué après ~3 mauvaises tentatives.
C'est bien pour ca que certains "brute force" sont programmables ...
C'est bien pour ca que certains "brute force" sont programmables ...
ça me fait penser a certains idiots qui prennait une chaine longue comme la pluie et qui ensuite ajoutait le nom du site, prennait le MD5 et l'utilisait comme mot de passe
c'est bien mais un MD5 par definition c'est que du 128 bit et avec plusieurs MD5 on pourrait au moins trouver les mot de passe sur d'autre site, surtout quand le mec dit publiquement la longueur de sa chaine ...
Délire, j'ai exactement 4 mots de passes différents ...
Deux simples, et deux complexes ...
Et chaque mois, je change le mot de passe des choses sensibles
ça me fait penser a certains idiots qui prennait une chaine longue comme la pluie et qui ensuite ajoutait le nom du site, prennait le MD5 et l'utilisait comme mot de passe
c'est bien mais un MD5 par definition c'est que du 128 bit et avec plusieurs MD5 on pourrait au moins trouver les mot de passe sur d'autre site, surtout quand le mec dit publiquement la longueur de sa chaine ...
Tu m'étonnes ^^
Le MD5 c'est vraiment de la daube ...
Mais bon, faut toujours laisser croire aux gens qu'ils sont en sécurité ...
il me semblait que le MD5 était irréversible
sinon j'ai nu mot de passe lettre+chiffre>8car. pour les trucs communs
et un autre pour ma banque
+1 Francky...idem pour moi, sauf que je ne change que pour ma banque et en fin de compte j'en ais 5..
il me semblait que le MD5 était irréversible
sinon j'ai nu mot de passe lettre+chiffre>8car. pour les trucs communs
et un autre pour ma banque
Il y a un article intéressant dans le dernier numéro de Hackademy sur le MD5.
sans rien connaitre au hack quand j'ai vu la spec du MD5 et des gens qui font ça j'me dit quand meme que l'attaque doit etre facile ...
C'est bien pour ca que certains "brute force" sont programmables ...
Tu peux essayer de deviner le mot de pass (car c'est ça le brute force, même avec dico), mais après 3 essais le compte est bloqué pour les services bancaires.
Ca m'est arrivé une fois et il faut en général les appeler, répondre a plusieurs questions, et là on te renvoi un mot de pass par lettre.
J ecris tous mes mots de passes dan un fichier texte brut. en 6 ans ce fichier contient plus de 250 pass ... dont certains ne servent jamais, mais ne DOIVENT PAS ETRE OUBLIES. Exemple: mon mot de passe gandi: il sert une fois tous les deux ans, pour payer mes domaines. Vous croyez que je vais retenir un mot de passes qui m as servi 3 fois en 6 ans ? et que si par malteur je l oublies, je perds tous mes domaines ???
J ai donc pris le parti de tout mettre dans le meme panier. Je sais, c est pas bien, mais avant que vous trouviez cette liste, il vous faudra traquer mon portable, sur IP dynamique, attaquer un service, passer le firewall, trouver l utilisateur que je suis parmis tous ceux de ma machine, puis trouver le bon fichier.
Mon dossier personnel pese plus de 6G, avec 40 000 fichiers, et dans ma configuration, il n y as pas d historique des fichiers accedes recement ... ( un Linux ou .bash_history pointe sur dev/null) ... alors si vous arrivez a me pecho ca ...
Ce fichier contiens tous mes mots de passe email, site webs, messageries, SAUF mes comptes bancaires qui sont ailleur.
Phylosophiquement, c est peut etre pas bien, mais memoriser plus de 250 mots de passes, je voudrais vous y voire.
Et comme de toute facon je n ai pas de memoire, et que je dois tout ecrire, mes mots de passes osnt maintenant a la norme: 12 letters avec min/maj/num/ponctuation ET characteres exatiques ...
tellement exotique que j ai deja fait tomber des servers: une fois j ai mis un truc du genre "%&*#@'=\ ... et dans le tas, il y avait un charactere speciale pour le server SQL derriere, et impossible de me loguer. Les admins ont du changer eux meme a la main le pass
Tu peux essayer de deviner le mot de pass (car c'est ça le brute force, même avec dico), mais après 3 essais le compte est bloqué pour les services bancaires.
Ca m'est arrivé une fois et il faut en général les appeler, répondre a plusieurs questions, et là on te renvoi un mot de pass par lettre.
Comme quoi tu connais pas bien les brute forces...
Tu sauras que certain sont réellement programmables, avec changement d'ip, délai d'attente entre plusieurs essais ect ...
Faut etre plus patient mais ca fonctionne quand meme ...
tout ça pour placer une recherche dans le comparateur pour 'fingerprint'![[:andro]](http://img.infos-du-net.com/forum/images/perso/andro.gif)
J ai donc pris le parti de tout mettre dans le meme panier. Je sais, c est pas bien, mais avant que vous trouviez cette liste, il vous faudra traquer mon portable, sur IP dynamique, attaquer un service, passer le firewall, trouver l utilisateur que je suis parmis tous ceux de ma machine, puis trouver le bon fichier.
Mon dossier personnel pese plus de 6G, avec 40 000 fichiers, et dans ma configuration, il n y as pas d historique des fichiers accedes recement ... ( un Linux ou .bash_history pointe sur dev/null) ... alors si vous arrivez a me pecho ca ...
lol c'est un gros argumentaire qui sert pas a grd chose. franchement tt le monde s'en fou de savoir comment tu protege tes mot de passes (le prend pas mechament, d'autant plus que tu as donné plein d'indice là
bref si un hacker voulait de tte maniere te pirater tes domaines je penses pas kil se fasse chier a pirater le sois disant .txt qui contient tt les mot de passe mais procédera autrement...
Tu m'étonnes ^^
Le MD5 c'est vraiment de la daube ...
Mais bon, faut toujours laisser croire aux gens qu'ils sont en sécurité ...
Je crois que certains ne savent pas ce qu'est MD5.
Cet algorithme est utilisé pour créer des hashs de fichiers texte.
Il ne s'agit en aucun cas d'un algorithme de cryptographie.
Pour des questions de facilité, il est dévoyé de son utilisation et est utilisé pour générer des mots de passe. Mais il n'est pas fait pour ça.
Pour faire un parallèle, un hash MD5 c'est comme une signature manuscrite. Ce n'est pas une preuve, mais cela donne un a priori positif.
( A lire : http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html )
Comme quoi tu connais pas bien les brute forces...
Tu sauras que certain sont réellement programmables, avec changement d'ip, délai d'attente entre plusieurs essais ect ...
Faut etre plus patient mais ca fonctionne quand meme ...
Ca ne change rien.
Il suffit de 3 mauvais mot de pass successifs (peut importe d'ou ou quand) pour que l'accès soit bloqué (même en ayant le bon MDP).
Donc changer d'ip ou attendre ne sert à rien dans ce cas.
Je crois que certains ne savent pas ce qu'est MD5.
Cet algorithme est utilisé pour créer des hashs de fichiers texte.
Il ne s'agit en aucun cas d'un algorithme de cryptographie.
Pour des questions de facilité, il est dévoyé de son utilisation et est utilisé pour générer des mots de passe. Mais il n'est pas fait pour ça.
Pour faire un parallèle, un hash MD5 c'est comme une signature manuscrite. Ce n'est pas une preuve, mais cela donne un a priori positif.
( A lire : http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html )
Oui Oui il s'agit d'un algorithme à *merde j'ai oublié le nom
qui fait qu'il ne peut être utilisé que dans un sens
Ca ne change rien.
Il suffit de 3 mauvais mot de pass successifs (peut importe d'ou ou quand) pour que l'accès soit bloqué (même en ayant le bon MDP).
Donc changer d'ip ou attendre ne sert à rien dans ce cas.
Tout à fait j'ai bloqué mon accès net à compte bancaire après trois tentatives avec le bon mauvais MDP
edit : et merde je me rappelle vraiment plus j'avais vu ca dans un bouquin de crypto à la BU