Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 20/09/2013, à 12:10

Bigcake

Êtes vous un extra-terrestre du mot de passe ?

Bonjour,

Je suis en train développer une application (dont je ferai profiter la communauté bientôt), une des options est l'analyse du mot de passe pour savoir si votre mot de passe est fort ou faible, et savoir ce qu'il faut rajouter pour le rendre fort
En me baladant, sur le net je suis tombé sur un article "Plus de 90% des mots de passe sur Internet peuvent être piratés"

franceinfo.fr a écrit :

Six millions de mots de passe analysés
Lors de son étude, la société Deloitte a analysé six millions de "passwords". Elle assure qu'avec les 1.000 mots de passe les plus communs, elle a pu accéder à des services protégés dans 91% des cas. Par "services protégés", elle entend comptes bancaires, réseaux sociaux ou site de vente.
L'étude montre également que 79% des utilisateurs concentrent 500 mots de passes les plus courants.
    "Le problème le plus grave des mots de passe est leur réutilisation. L'être humain, pour une question de mémoire, retient cinq, six, sept mots de passe, et naturellement, on les utilise pour tout, ce qui les rend très fragiles" (cabinet Deloitte)

Source : franceinfo.fr

J'ai vite fait le comptage de mes différents comptes locaux / web / pro et de leur mot de passe associés :
J'ai compté 30 comptes et 27 mots de passe différents que je connais par coeurs

D'après le cabinet Deloitte, je suis ne suis donc pas un être humain ..... et vous êtes-vous un extra-terrestre du mot de passe ?

Dernière modification par Bigcake (Le 20/09/2013, à 12:12)


"Les gens" ne sont pas con, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
HADOPI/LOPPSI/ACTA/CETA ou comment détruire le net
Radio+musique libre= www.oxyradio.net

Hors ligne

#2 Le 20/09/2013, à 13:02

ssdg

Re : Êtes vous un extra-terrestre du mot de passe ?

Je dois en être à 4~5 (générés aléatoirement, un à 20 char, les autres à 8 ) connus de tête et le reste (des services dont je me sert moins souvent, avec des mots de passe assez long) dans keepass, par contre, les 4~5 par coeur peuvent être réutilisés plusleurs fois.

c'est pas super, je sais.

Dernière modification par ssdg (Le 20/09/2013, à 13:03)


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#3 Le 21/09/2013, à 21:36

Mudochon

Re : Êtes vous un extra-terrestre du mot de passe ?

Moi j'en ai pas mal mais je suis obligé de les noter sur des bouts de papier sur mon bureau sinon je ne m'en souviens plus lol

Bon j'en ai aussi quelques uns qui sont stockés dans un fichier crypté ( via cryptkeeper )

Par contre pour celui de ma banque, il n'est ni sur un bout de papier ni dans un dossier crypté mais dans ma tête.
Il est constitué de 2 MDP ( un de 6 chiffres  et l'autre de 10 chiffres + une lettre ) mais j'arrive à le garder en mémoire cool

Hors ligne

#4 Le 21/09/2013, à 22:58

inkey

Re : Êtes vous un extra-terrestre du mot de passe ?

Je doit en avoir 4-5 aussi, depuis le temps que passe sur le web. De plus en plus sophistiqué au fil du temps.
Pous autant j'évite les mots de passe trop compliqué pour mon petit cerveau .
Je privilégie donc plutôt les mots de passe long mais dont on peut se rappeler facilement.
Il n'est d'ailleurs pas forcément intelligent de faire des mots de passe compliqué à l'absurde :

password_strength.png
tongue

Hors ligne

#5 Le 22/09/2013, à 20:17

ssdg

Re : Êtes vous un extra-terrestre du mot de passe ?

Ce XKCD à été contredit assez rapidement puisque quand on essaie de craquer un mot de passe depuis une liste de mdp MD5, on n'utilise pas la brute force, mais des attaques par dictionnaire (en gros, de la brute force où ou utilise une liste de mots(oui, un dico), de transformations(L33t sp33k, espaces/CamelCase pour les espaces,...) et de combinaisons (en gros plusieurs mots bout à bout au lieu d'un) ).

Désolé, mais si on en croit les articles sur les dernières grosses récupérations de comptes utilisateurs, "shaeNg0yie" sera craqué bien âpres "C0rr3c7 H0r53 b4T73ry St4p13"


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#6 Le 22/09/2013, à 20:24

tontonrobertettantirene

Re : Êtes vous un extra-terrestre du mot de passe ?

Anecdote sur les mots de passe: Je viens de changer d'ordi portable au boulot....entre le boot, le profil, les habilitations, l'accès à l'intranet, les applications protégées, la clé 3G....j'ai fait remarquer à notre cher service informatique qu'il me fallait saisir (et retenir) pas moins de 7 mots de passe pour bosser avec ma machine. Et vas y que je te met de la sécurité sur de la sécurité....c'est franchement dingo
Donc j'en choisi des simples, les + simples possibles....et tant pis pour la sécurité qui, de toutes façons, est un leurre et surtout un excellent argument commercial

Dernière modification par tontonrobertettantirene (Le 22/09/2013, à 21:54)


%NOINDEX%
Les hommes naissent nus et vivent habillés, comme ils naissent indépendants et vivent sous les lois. (Rivarol)
Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux.

Hors ligne

#7 Le 22/09/2013, à 21:11

inkey

Re : Êtes vous un extra-terrestre du mot de passe ?

ssdg a écrit :

Ce XKCD à été contredit assez rapidement puisque quand on essaie de craquer un mot de passe depuis une liste de mdp MD5, on n'utilise pas la brute force, mais des attaques par dictionnaire (en gros, de la brute force où ou utilise une liste de mots(oui, un dico), de transformations(L33t sp33k, espaces/CamelCase pour les espaces,...) et de combinaisons (en gros plusieurs mots bout à bout au lieu d'un) ).

Désolé, mais si on en croit les articles sur les dernières grosses récupérations de comptes utilisateurs, "shaeNg0yie" sera craqué bien âpres "C0rr3c7 H0r53 b4T73ry St4p13"

Je suis pas du tout convaincu justement. Une attaque par dictionnaire pour un mot de passe très long composé de plusieurs mots dans un ordre non logique (pas une phrase correctement structuré) me paraît au contraire très dur à trouver, d'autant plus si on s'amuse à déroger un peu à la règle en placant des ajout ou autre et quand bien même ce serait le cas, il s'agit aussi d'une question d'échelle.
Un mot de passe s'il est impossible de se le remémorer n'apporte pas grand chose. Il faudrait un tout autre paradigme pour avoir une vrai sécurité.
En attendant, je trouve que les mots de passe long avec des mots sont probablement le meilleurs compromis.

Hors ligne

#8 Le 22/09/2013, à 21:24

ssdg

Re : Êtes vous un extra-terrestre du mot de passe ?

Comme tu veux, mais il se trouve qu'un ordinateur ne va pas associer les mots logiquement. (sinon, on aurait des logiciel de reconnaissance de caractère ou de traduction automatique bien plus performants depuis bien plus longtemps)


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#9 Le 23/09/2013, à 09:55

The Uploader

Re : Êtes vous un extra-terrestre du mot de passe ?

tontonrobertettantirene a écrit :

Anecdote sur les mots de passe: Je viens de changer d'ordi portable au boulot....entre le boot, le profil, les habilitations, l'accès à l'intranet, les applications protégées, la clé 3G....j'ai fait remarquer à notre cher service informatique qu'il me fallait saisir (et retenir) pas moins de 7 mots de passe pour bosser avec ma machine. Et vas y que je te met de la sécurité sur de la sécurité....c'est franchement dingo
Donc j'en choisi des simples, les + simples possibles....et tant pis pour la sécurité qui, de toutes façons, est un leurre et surtout un excellent argument commercial

lol


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
ASUS N56VV (UEFI + GPT, Core i5-3230M @ 2.60GHz, Intel HD4000 + GeForce 750M, 12 Go de RAM, SSD 1 To)
Système principal : Archlinux (amd64), avec KDE 4
Système oublié la plupart du temps : Windows 8.1 Update 1 (x64, OEM)

Hors ligne

#10 Le 23/09/2013, à 15:39

Bigcake

Re : Êtes vous un extra-terrestre du mot de passe ?

Je suis déçu, je pensais qu'il y aurait plus de gens ici qui retiennent leur X mots de passe différents et régulier....

ssdg a écrit :

Désolé, mais si on en croit les articles sur les dernières grosses récupérations de comptes utilisateurs, "shaeNg0yie" sera craqué bien âpres "C0rr3c7 H0r53 b4T73ry St4p13"

Si tu retrouve l'article ça m'intéresse ! j'ai trouvé un article allant dans ce sens mais y a pas bcp de détails sur le type de mots de passe cassés  : http://www.lemondeinformatique.fr/actua … 54825.html

tontonrobertettantirene a écrit :

Et vas y que je te met de la sécurité sur de la sécurité....c'est franchement dingo

Y a une très bonne phrase a ce sujet : La sécurité d'un système se mesure par la résistance de son maillon le plus faible.
Le problème de certaines équipes informatiques, c'est qu'ils ne prennent pas en compte le facteur humain
Avoir un mot de passe différent pour tout les services à changer tout les 3 mois :
- D'un point de vue technique, c'est très sécurisé.
- D'un point de vue humain, c'est ultra chiant et ça devient souvent post-it collé sur l'écran (dans le pire des cas)

Dernière modification par Bigcake (Le 23/09/2013, à 15:42)


"Les gens" ne sont pas con, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
HADOPI/LOPPSI/ACTA/CETA ou comment détruire le net
Radio+musique libre= www.oxyradio.net

Hors ligne

#11 Le 23/09/2013, à 16:34

ssdg

Re : Êtes vous un extra-terrestre du mot de passe ?

Désolé, c'est en anglais, mais c'est là:
https://www.schneier.com/blog/archives/ … ood_a.html (note le C'est une réponse au truc "batterie horse staple")

C'est d'ailleurs sur le même blog qu'on avait vu des "xkcd à raison" à l'époque. Pourquoi? parcequ'XKCD tiens la route mathématiquement (c'est vrai), mais qu'il ne règle pas tout les problèmes.


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#12 Le 24/09/2013, à 10:26

Wacken

Re : Êtes vous un extra-terrestre du mot de passe ?

J'utilise KeePassX pour stocker tous mes mots de passe : un seul fichier chiffré, qui contient des mots de passe de 8 à 24 caractères (selon les règles propres à chaque site web) générés aléatoirement.

Hors ligne

#13 Le 24/09/2013, à 11:02

xabilon

Re : Êtes vous un extra-terrestre du mot de passe ?

ssdg a écrit :

on n'utilise pas la brute force, mais des attaques par dictionnaire (en gros, de la brute force où ou utilise une liste de mots(oui, un dico), de transformations(L33t sp33k, espaces/CamelCase pour les espaces,...) et de combinaisons (en gros plusieurs mots bout à bout au lieu d'un) ).

Un dico... en quelle langue ? en navajo ? tibétain ? basque ?
Je n'ai que quelques mots de passe faciles à retenir (pour moi), mais ils sont stockés exclusivement dans ma tête.


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#14 Le 24/09/2013, à 11:18

SODⒶ

Re : Êtes vous un extra-terrestre du mot de passe ?

Salut.

Moi, je prend les initiales des mots d'une chanson.

Allons enfants de la Patrie,Le jour de gloire est arrivé >> aedlpljdgea

On ne retrouve pas ce genre de password avec une attaque par dictionnaire et on s'en souvient facilement.

On peut compliquer avec des !@#$%^&*, des chiffes et des majuscules.


Le sacré n'est fait que pour qu'on lui pisse dessus, qu'on lui crache dessus, qu'on le brûle et qu'on le rende kitch et mercantile ! Les idoles ne sont là que pour qu'on les renverse !
Le passé n'est fait que pour amuser quelques historiens et pour être manipulé, tordu, vendu par les autres !

En ligne

#15 Le 24/09/2013, à 12:27

tontonrobertettantirene

Re : Êtes vous un extra-terrestre du mot de passe ?

Y a une très bonne phrase a ce sujet : La sécurité d'un système se mesure par la résistance de son maillon le plus faible.
Le problème de certaines équipes informatiques, c'est qu'ils ne prennent pas en compte le facteur humain
Avoir un mot de passe différent pour tout les services à changer tout les 3 mois :
- D'un point de vue technique, c'est très sécurisé.
- D'un point de vue humain, c'est ultra chiant et ça devient souvent post-it collé sur l'écran (dans le pire des cas)

Oui...un autre ecceuil est qu'ils n'ont pas de vision globale...style, je sécurise une appli, mais ça ne me vient pas à l'esprit que pour l'utilisateur ça représente une couche supplémentaire.
Le pire, c'est que ça tient aussi au degré de connaissances des personnels des services informatiques. Moins ils en savent et plus ils te pondent des usines à gaz

Dernière modification par tontonrobertettantirene (Le 24/09/2013, à 12:28)


%NOINDEX%
Les hommes naissent nus et vivent habillés, comme ils naissent indépendants et vivent sous les lois. (Rivarol)
Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux.

Hors ligne

#16 Le 24/09/2013, à 13:32

ssdg

Re : Êtes vous un extra-terrestre du mot de passe ?

xabilon a écrit :
ssdg a écrit :

on n'utilise pas la brute force, mais des attaques par dictionnaire (en gros, de la brute force où ou utilise une liste de mots(oui, un dico), de transformations(L33t sp33k, espaces/CamelCase pour les espaces,...) et de combinaisons (en gros plusieurs mots bout à bout au lieu d'un) ).

Un dico... en quelle langue ? en navajo ? tibétain ? basque ?
Je n'ai que quelques mots de passe faciles à retenir (pour moi), mais ils sont stockés exclusivement dans ma tête.

Oui, c'est plus facile quand tu connais la langue de ton interlocuteur. Dans le cas d'une attaque ciblée, Français et Anglais (et sans doute les langues et patois enseignées/parlés là ou tu as fait tes études ou des voyages... 15min~2h x 8 langues grand max, c'est toujours moins que 10 ans)


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#17 Le 24/09/2013, à 15:09

xabilon

Re : Êtes vous un extra-terrestre du mot de passe ?

Mouais... je sais pas, je préfère avoir une dizaine de mots de passe en tête, facilement mémorisables, que plein de mots de passe impossibles à retenir stockés sur un disque dur.
Donc je ne suis pas un extra-terrestre smile


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#18 Le 24/09/2013, à 16:09

Bigcake

Re : Êtes vous un extra-terrestre du mot de passe ?

Nickel, c'est vraiment bien fait et très intéressant comme article

Effectivement, la technique de SOD est très bonne, ils en parlent dans l'article d'ailleurs (par contre il faut rajouter majuscule et caractère spécial minimum, sinon c'est pas top)

Dernière modification par Bigcake (Le 24/09/2013, à 16:12)


"Les gens" ne sont pas con, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
HADOPI/LOPPSI/ACTA/CETA ou comment détruire le net
Radio+musique libre= www.oxyradio.net

Hors ligne

#19 Le 25/09/2013, à 07:22

Dragoneart

Re : Êtes vous un extra-terrestre du mot de passe ?

Pour ma part, je pense que l'on peut dire que je suis un extraterrestre du mot de passe. Mes 2 seuls mots de passe ne veulent strictement rien dire. L'un a une signification, mais dans aucune langue. C'est une signification plutôt mathématique. Le 2ème, je l'ai fait à partir d'une langue que je m'étais amusé à inventer pour un roman. Et ce dernier mot de passe est tellement long, qu'à chaque fois que je me connecte sur hotmail, leur limite de 16 caractères à la noix me force à supprimer quelques lettres à la fin... XD
Mais sinon, pas de risque pour moi. Ca fait plus de 3 ans que j'utilise ces 2 mots de passe, alors longs et difficiles, OK, mais la seule chose qui pourra me les faire oublier, c'est Alzheimer, à mon avis. XD
(Et je précise que je n'ai pas besoin de les stocker sur un disque dur ni sur un bout de papier... donc arrêtez de dire que les mots de passes longs, compliqués et sans aucun sens ne peuvent pas être mémorisés.  ^^')

Hors ligne

#20 Le 28/09/2013, à 13:17

Bob49

Re : Êtes vous un extra-terrestre du mot de passe ?

Salut

De toute façon, s'il y à du piratage possible de mots de passe, qu'il soit super complexe ou pas... il sera piraté.
Qu'il soit utilisé à maintes reprises ou pas, c'est pareil... Une seule fois utilisé et il peut être piraté...

C'est comme le paiement par carte bancaire..... il y à des personnes qui font beaucoup d'achats sur internet, sans aucun problème (comme moi smile) et d'autres qui se font avoir dés le premier achat... C'est la faute à pas de chance et au(x méchant(s) qui se trouve à l'autre bout !
Et pour la carte bancaire, tu change pas d'identifiants comme cela. tongue

D'ailleurs, si l'on vient à commander sur le net, on commande sur de plus en plus de sites, donc de plus en plus d'identifiants à retenir.... donc faire dans le très compliqué ne tient pas longtemps, surtout pour les mémoriser dans la p'tite tête de sa personne. big_smile

Pour les sites autres que les commerciaux, banque et mes webmail, ça me dérange bien moins si une autre personne se connecte à ma place et je vais pas faire dans le très compliqué non plus !... lol au pire je fais supprimer le compte et j'en crée un autre. cool

Dernière modification par Bob49 (Le 28/09/2013, à 15:44)


AMD Athlon 64X2  3800+ 2 GHz / XP et Ubuntu 10.04
Ram +2Go /DD principal..Seagate SATA2 HDD / NVIDIA Quadro NVS 285
La patience est une vertu qui consiste à bien supporter des inconvénients sans pour cela se détourner d'une fin poursuivie.
%NOINDEX%

Hors ligne

#21 Le 28/09/2013, à 21:47

:!pakman

Re : Êtes vous un extra-terrestre du mot de passe ?

Compte importants :
Pour ma part, c'est un bide de mon petit frêre qui me sert de mot de passe tongue
Il était petit, il aimait raconter une blague nulle, dans un français approximatif, mais c'était mignon, je l'ai gardée comme mot de passe big_smile

Je sais qu'il fait plus de 30 caractères, un peu chiant quand les cookies arrivent à expiration. Mais allez retrouver le mot de passe à partir du hash... wink

Les autres comptes
Mot de passe qui mélange chiffres, lettres, caractères spéciaux, mais qui ne veut rien dire.

J'ai que 2-3 mots de passes, pas terrible...


...

Hors ligne

#22 Le 29/09/2013, à 09:57

bbkmet

Re : Êtes vous un extra-terrestre du mot de passe ?

J'ai remarqué que la communauté des utilisateurs de Linux est beaucoup beaucoup plus stricte sur sa sécurité que d'autres. Enfin, c'est une impression. Perso, j'ai jamais trop compris cette parano sur la sécurité de mes différents comptes (jeux / sites internet / forum...). J'aimerais bien savoir qui va avoir envie de venir me piraté moi, sur des millions et des millions d'utilisateurs du web, alors qu'aucune raison censé le pousse à le faire.
J'ai des mots de passe assez similaire pour presque tout, mais plutôt long, plus de 10 caractères. Et je n'ai jamais eu aucun soucis.

Apparament, je suis humain !


Lubuntu 13.04 / Eee PC X53B processeur: 4x Intel Atom(TM) CPU N2600 @ 1.60GHz / Mémoire : 1014MB

Hors ligne

#23 Le 29/09/2013, à 12:18

SODⒶ

Re : Êtes vous un extra-terrestre du mot de passe ?

bbkmet a écrit :

J'aimerais bien savoir qui va avoir envie de venir me piraté moi

Principalement : des mafias ou des services secrets pour utiliser ton PC au sein d'un botnet.
Accessoirement : l'ex petit-ami de ta fille pour vandaliser son compte facebook.


Le sacré n'est fait que pour qu'on lui pisse dessus, qu'on lui crache dessus, qu'on le brûle et qu'on le rende kitch et mercantile ! Les idoles ne sont là que pour qu'on les renverse !
Le passé n'est fait que pour amuser quelques historiens et pour être manipulé, tordu, vendu par les autres !

En ligne

#24 Le 29/09/2013, à 12:46

Bob49

Re : Êtes vous un extra-terrestre du mot de passe ?

SODⒶ a écrit :
bbkmet a écrit :

J'aimerais bien savoir qui va avoir envie de venir me piraté moi

Principalement : des mafias ou des services secrets pour utiliser ton PC au sein d'un botnet.
Accessoirement : l'ex petit-ami de ta fille pour vandaliser son compte facebook.

Wouaihhh !! après cela à tendance à s'appeler "paranoïa"... Attention à ne pas te faire piraté tes mots de passe par les extraterrestres...d'après les films de science-fiction, il ont de millénaires d'avance sur les terriens en matière de technologie... lol lol
De toute façon, les services secrets ont les moyens de passer les mots de passe les plus complexe et les mafias se payer les personnes qui ont ses moyens... Bref, il faut faire des mots de passe pas trop simple, mais trop compliqué ne sers pas à grand chose. smile

Mais peut-être que derrière bbkmet soit une personne renommée se cache !... on ne sait jamais. big_smile


AMD Athlon 64X2  3800+ 2 GHz / XP et Ubuntu 10.04
Ram +2Go /DD principal..Seagate SATA2 HDD / NVIDIA Quadro NVS 285
La patience est une vertu qui consiste à bien supporter des inconvénients sans pour cela se détourner d'une fin poursuivie.
%NOINDEX%

Hors ligne

#25 Le 29/09/2013, à 12:51

SODⒶ

Re : Êtes vous un extra-terrestre du mot de passe ?

Bob49 a écrit :

Wouaihhh !! après cela à tendance à s'appeler "paranoïa"... Attention à ne pas te faire piraté tes mots de passe par les extraterrestres...d'après les films de science-fiction, il ont de millénaires d'avance sur les terriens en matière de technologie... lol lol


Avant de rire, regarde les logs de ton routeur.


Le sacré n'est fait que pour qu'on lui pisse dessus, qu'on lui crache dessus, qu'on le brûle et qu'on le rende kitch et mercantile ! Les idoles ne sont là que pour qu'on les renverse !
Le passé n'est fait que pour amuser quelques historiens et pour être manipulé, tordu, vendu par les autres !

En ligne

Haut de page ↑