tu m'étonnes !
au boulot, ils ont une politique pour les mot de passe.. c'est un casse tête à chaque fois.. pas lapossibilité d'utiliser les 5 derniers mot de passes... c'est le merdier ...
Petit joueur: Chez nous, MDP à changer tous les mois, et un mot de passe est toujours à usage unique. Il doit par ailleurs être de 8 caractères alpha numérique dont deux chiffres.
Heureusement qu'on a demandé une unification des systèmes, parce que la plaisanterie se jouait sur 3 entités administratives, avec 3 MDP différents
Anonyme
3807
17 Janvier 2014 à 09:51 (modifié le 17 Janvier 2014 à 09:52)
#34105
x
Hors sujet :
Complex password is the one where silly developers ask the user to enter something like one upper case letter, one number, and sometimes even one special character. In their minds, this for example is a secure password:
5-Nope!
It has a number, two special characters (minus and exclamation mark), and one upper case letter. Let’s do basic math now.
In each slot we can put 52 letters (upper + lower case), 10 numbers, and about 12 commonly used special characters. That is 74 different options for each slot. Hell, let’s round that up to 80.
By forcing the user to enter a minimum of 7 characters, this gives us a minimum of (80ˆ7):
20 . 971 . 520 . 000 . 000
password variants.
Now, let’s see what “insecure” password would give us. Say we allow only upper and lower case letters but we increase minimum by one, to eight characters. In each slot we can put 52 characters, this would give us (52ˆ8):
53 . 459 . 728 . 531 . 456
See? 53 trillion versus 21 trillion. A password which is easy to remember because user does not have to fiddle with pesky characters is actually safer and harder to brute-force hack.
En gros, il serait plus sécure d'entrer un long mot de passe hyper simple qu'un court mot de passe avec minuscules + majuscules + chiffre + caractère spéciaux, parce qu'il y a tout simplement plus de combinaisons à tester pour hacker...
Anonyme
18168
17 Janvier 2014 à 09:53
#34106
je croyais que la taille ne comptai pas.
Meur'saw
5427
Je poste, donc je suis
Membre depuis 18 ans
17 Janvier 2014 à 09:58
#34107
ça me parait tomber sous le sens...
obe
408
Posteur·euse AFfamé·e
Membre depuis 22 ans
17 Janvier 2014 à 10:06 (modifié le 17 Janvier 2014 à 10:07)
#34108
x
Hors sujet :
Le problème, c'est les attaques par dictionnaires. Dans ce genre d'attaque on teste tous les mots de la langue française (et/ou anglaise) et il n'y en a pas tant que ça... Si on donne la possibilité de ne choisir que parmi des mots de 8 caractères à coup sûr les utilisateurs vont choisir en majorité des mots du dictionnaire. En obligeant à mettre un caractère spécial on est sauvé. https://xkcd.com/936/
Excellentissime le "incorrect"
Je dois dire à ma grande honte que je connaissais pas ce must de steve Carell
"Rien ne sert de courir si l'on n'est pas pressé et rien ne sert de marcher si l'on n'est pas foutu de tenir debout"
Anonyme
27133
17 Janvier 2014 à 10:48 (modifié le 17 Janvier 2014 à 10:49)
#34110
Citation :
il serait plus sécure
heureusement que tu as pensé à mettre le conditionnel...
Citation :
Le problème, c'est les attaques par dictionnaires/à coup sûr les utilisateurs vont choisir en majorité des mots du dictionnaire
voilà
Un bon moyen que j'avais lu : composer son mot de passe avec l'initiale des mots de ta chanson préférée.
Exemple: Un petit cochon pendu au plafond donne un excellent mot de passe: upcpap, car il ne contient aucun phonème identifiable, il ne correspond à aucun acronyme ou abréviation connu, et il reste trivial pour son possesseur de s'en souvenir ou de le recomposer.
Anonyme
12318
17 Janvier 2014 à 11:01
#34111
Citation :
Un bon moyen que j'avais lu : composer son mot de passe avec l'initiale des mots de ta chanson préférée.
Exemple: Un petit cochon pendu au plafond donne un excellent mot de passe: upcpap, car il ne contient aucun phonème identifiable, il ne correspond à aucun acronyme ou abréviation connu, et il reste trivial pour son possesseur de s'en souvenir ou de le recomposer.
Et quand tu dois changer de mot de passe tous les mois, sans avoir droit à aucune répétition, tu changes de chanson préférée tous les mois?
Anonyme
27133
17 Janvier 2014 à 11:06 (modifié le 17 Janvier 2014 à 11:07)
#34112
Il me semble qu'il n'y a que dans "The Sound of C" qu'il n'y a pas plus d'une phrase dans la chanson, cono.
mois 1 => phrase 1
mois 2 => phrase 2
etc.
Par contre l'an prochain faudra effectivement prendre le nouveau single.
Anonyme
10038
17 Janvier 2014 à 11:25
#34113
J'ai étudié les lichens pendant mes études (la famille des gomphillaceae )
Mes mots de passe, ce sont des noms d'espèce de lichen. Même si je le dis... personne n'est capable de l'écrire !
samy dread
17453
Drogué·e à l’AFéine
Membre depuis 20 ans
17 Janvier 2014 à 11:28
#34114
ou alors il faut connaitre quelques mots de patois.
sinon je crois que j'ai épuisé toutes les combinaisons simples du clavier du type qsdfgh, poiuyt. Par contre faut pas avoir à ouvrir sa session sur un autre poste avec un clavier en qwerty
Non je ne mettrai pas de pull
karloguan
6634
Je poste, donc je suis
Membre depuis 16 ans
17 Janvier 2014 à 12:22
#34115
purée daRinze, c'est ça ta chanson préférée ?! Eh ben vois le niveau......
karloguan: quel est le mot en sept lettres figurant en première position sur la ligne numéro 2, et qui précède immédiatement les mots "un petit cochon pendu au plafond" ? mmmmmmh ?
Alchemy
3193
Squatteur·euse d’AF
Membre depuis 22 ans
17 Janvier 2014 à 12:42
#34118
And none of the tears that we cry in sorrow or rage, Can make any difference or turn back the page...
Anonyme
3807
17 Janvier 2014 à 13:27
#34119
Citation :
les attaques par dictionnaires
J'ai irrésistiblement en tête l'image d'un type prêt à balancer un dictionnaire sur un autre type
zekragash
16723
Membre d’honneur
Membre depuis 21 ans
17 Janvier 2014 à 13:30
#34120
+1
Avant j'étais indécis, maintenant je n'en suis plus très sur...
?
...