[ASTUCE] Mot de passe "incassable" facile à faire.

Koshie-2.0 · Le 21/04/2010, à 00:02

J'appelle ça s'emmerder...

Elzen · Le 21/04/2010, à 00:06

Mudochon a écrit :

Pour les mots de passe d'inscription sur les sites on s'en fout on peut les récupérer en faisant une demande via un email.

Ce qui veut d'ailleurs dire qu'ils stoquent le mot de passe en clair, et donc que la sécurité des sites en question... bof, voilà, quoi.

keny · Le 21/04/2010, à 00:11

Non en général il en attribut un nouveau.

Dernière modification par keny (Le 21/04/2010, à 00:11)

Koshie-2.0 · Le 21/04/2010, à 00:16

Ce qui consomme des ressources pour rien... Faut savoir qu'un clique ça bouffe pas grand chose côté serveur. Mais des centaines de milliers de cliques de mot de passe perdu car les gens ont des méthodes un peu bidon pour retenir leur mot de passe... Je dis pas que ça m'arrive jamais, mais ça m'arrive pas souvent.

Elzen · Le 21/04/2010, à 00:37

En ce qui me concerne, mon mot de passe “haute sécurité” (tellement sécurisé que j'me plante en tapant une touche quasi-une fois sur deux, mais ça, c'est juste que j'ai pas les doigts supers agiles pour les combinaisons de touches à la Emacs), c'est une version à peine remodifiée (j'ai rajouté des caractères arbitraires, l'original était seulement alphanumérique) du mot de passe qui m'avait été attribué aléatoirement à la fac il y a dans les six ans. D'ailleurs, si quelqu'un est susceptible de m'expliquer comment j'ai fait pour le retenir (surtout que je ne m'en étais pas servi pendant au moins deux ou trois ans avant), j'veux bien. Oui, un troll se cache dans ce message.

Dernière modification par ArkSeth (Le 21/04/2010, à 00:39)

Slystone · Le 21/04/2010, à 01:21

Je suis loin de faire tous vos efforts. Ma méthode perso : choix d'un login du dico français, et un mdp du dico anglais (ou inverse). Puis je les triture un peu en remplaçant des lettres par des chiffres, des symboles...
Exemple : je choisi procrastination => procr@st!nat1on

bloublou · Le 21/04/2010, à 01:48

perso
j'ai un suffixe sympa.
J'invente un préfixe sympa en fonction de là où me sert le mot de passe (genre ici ça serait ubun, sur ebay ça serait ebay, etc) que je colle devant le suffixe
Je fais quelques trifouillages débiles avec les caractères, j'rajoute des caractères moisis au milieu, genre -(_ et c'est bon, j'les retiens.

Compte anonymisé · Le 21/04/2010, à 09:30

ArkSeth a écrit :

Mudochon a écrit :
Pour les mots de passe d'inscription sur les sites on s'en fout on peut les récupérer en faisant une demande via un email.
Ce qui veut d'ailleurs dire qu'ils stoquent le mot de passe en clair, et donc que la sécurité des sites en question... bof, voilà, quoi.

Oui mais est ce vraiment grave ?

Personnellement je ne laisse sur ce genre de site aucune info trop privée, donc...

Elzen · Le 21/04/2010, à 10:17

Oh, c'est sûrement pas grave... mais c'est quand même pas facile d'avoir confiance en un truc qui prend des risques de sécurité aberrants parce que lui n'a pas confiance en toi.

Compte anonymisé · Le 21/04/2010, à 10:40

ArkSeth a écrit :

Oh, c'est sûrement pas grave... mais c'est quand même pas facile d'avoir confiance en un truc qui prend des risques de sécurité aberrants parce que lui n'a pas confiance en toi.

Oui mais cela arrive souvent ce genre de bêtise.

Je me rappelle de mon époque sous WIndows, XP qui est planté et donc je dois tout formater ---> j'ai perdu sur le coup tous mes mots de passe sur mes sites.

Et bien évidemment je n'avais fait aucune sauvegarde et je ne les avais noté nulle part

Henry de Monfreid · Le 21/04/2010, à 10:45

Mudochon a écrit :

ArkSeth a écrit :
Mudochon a écrit :
Pour les mots de passe d'inscription sur les sites on s'en fout on peut les récupérer en faisant une demande via un email.
Ce qui veut d'ailleurs dire qu'ils stoquent le mot de passe en clair, et donc que la sécurité des sites en question... bof, voilà, quoi.
Oui mais est ce vraiment grave ?
Personnellement je ne laisse sur ce genre de site aucune info trop privée, donc...

La plupart des sites ne stockent pas le password en clair, si tu l'as perdu il t'envoient un mail pour le changer.

Même hotmail procède ainsi, c'est dire ...

Julientroploin · Le 21/04/2010, à 13:15

J'ai trouvé pire que moi ce matin! Je parlais de ce topic au boulot et une collègue m'a dit :
"- Moi je garde les mails d'inscriptions aux sites avec les mots de passe sur mon webmail, dans un dossier à part comme ça je les ai toujours sous la main quel que soit le PC sur lequel je suis.
- et si quelqu'un trouve ton mdp de webmail ? Il aura tous tes mdp... Bravo"

Mais bon honnêtement, perso j'en ai absolument rien à carrer que quelqu'un visite ma boite mail ou mon compte sur ce forum... du moment que mon mdp bancaire n'est pas visible en ligne ou sur mon PC.

Dernière modification par Julientroploin (Le 21/04/2010, à 13:15)

Marie-Lou · Le 21/04/2010, à 13:31

Julientroploin a écrit :

J'ai trouvé pire que moi ce matin! Je parlais de ce topic au boulot et une collègue m'a dit :
"- Moi je garde les mails d'inscriptions aux sites avec les mots de passe sur mon webmail, dans un dossier à part comme ça je les ai toujours sous la main quel que soit le PC sur lequel je suis.
- et si quelqu'un trouve ton mdp de webmail ? Il aura tous tes mdp... Bravo"
Mais bon honnêtement, perso j'en ai absolument rien à carrer que quelqu'un visite ma boite mail ou mon compte sur ce forum... du moment que mon mdp bancaire n'est pas visible en ligne ou sur mon PC.

J'avoue que je fais de même. J'en ai franchement rien à faire qu'on découvre le mot de passe que j'utilise sur ldlc…

D'ailleurs, statistiquement, je me demande si je n'ai pas plus de chance de me faire piquer mon portefeuille ou mon mobile dans la rue, que de voir je ne sais quel mot de passe découvert. Et pourtant je n'attache pas mon portefeuille à une chaîne pour être sûr qu'on ne me le pique pas, ni ne me déplace avec une bombe lacrymo.

En gros, mon attitude est la suivante : je ne vais pas me faire chier quotidiennement (à changer/créer des mots de passe longs et compliqués) pour un risque qui est tout de même limité (dixit un type qui a subi une fraude sur son compte bancaire la semaine dernière, d'ailleurs ! Un achat effectué avec le code de ma carte (que je ne conserve nul part) sur un site que je ne connaissais ni d'Eve ni d'Adam)

Adhémar · Le 21/04/2010, à 16:06

Pour avoir un mdp bien compliqué, pas trop long et facile à retenir, y'a rien de tel qu'une bonne formule latex.

Par exemple, une petite identité bien jolie:

e^{i\pi}=-1

ou alors les équations de Maxwell dans le vide:

\partial_{\mu}F^{\mu\nu}=0

Et pour les paranos, rien de tel qu'une petite identité de Ramanujan.

Dernière modification par Adhémar (Le 21/04/2010, à 16:09)

Koshie-2.0 · Le 21/04/2010, à 17:50

Adhémar on est sur un forum français, pourquoi tu balance le lien en Anglais alors qu'il existe en Français ?

Sir Na Kraïou · Le 21/04/2010, à 18:00

(parce que la page anglophone est carrément plus complète, avec plus de références et plus de professionnalisme ? En histoire, sur le sujet que je traite, c'est absolument dingue, les pages francophones (quand il y en a...) tiennent de l'amateurisme avec des conneries monumentales, des théories dépassées depuis vingt ans, elles ne mentionnent absolument jamais les débats historiographiques majeurs, et quand il y a plus d'une note de bas de page, c'est la fête... alors que le pages anglophones constituent une super base de travail, qu'on peut vraiment utiliser, en particulier pour les références en note. Si c'est pareil pour les autres matières, je comprends parfaitement qu'on linke les pages anglophones)

Dernière modification par Р☢w ! ✰ :mad: ✰ (эй !) (Le 21/04/2010, à 18:01)

BBG44 · Le 21/04/2010, à 18:08

Adhémar a écrit :

Pour avoir un mdp bien compliqué, pas trop long et facile à retenir, y'a rien de tel qu'une bonne formule latex.
Par exemple, une petite identité bien jolie:
e^{i\pi}=-1
ou alors les équations de Maxwell dans le vide:
\partial_{\mu}F^{\mu\nu}=0
Et pour les paranos, rien de tel qu'une petite identité de Ramanujan.

Ou alors tu prends exemple sur les nouvelles plaques d'immatriculation Française, avec des caractères en plus comme « ! » « @ » « £ » etc., ça doit déjà faire pas mal de combinaisons possibles.

« UB$321!AZ »

Dernière modification par BBG44 (Le 21/04/2010, à 18:10)

Yop_Yop · Le 24/04/2010, à 20:22

Est il possible de pirater un webmail via logiciel ? A mon avis, non puisque après trois tentatives infructueuses le compte est bloqué un certain temps ou comme sur gmail, il faut inscrire en plus un code.

Par contre, comment connaître la résistance d'un mot de passe au brutforce ? Un simple ^^¨++ est il plus résistant qu'une passphrase du style ubuntuestlibreETsupergénial. Existe t'il un indice de résistance au brutforce ?

enrix · Le 24/04/2010, à 21:28

plus simple, et réelement incassable... la technique du masque jetable.

Phrase à chiffrer

On applique à chaque lettres correspond à un caractère choisie aléatoirement ( il faut un hasard total ).

phrase chiffré

( la clé doit être aussi grande que le mot de passe à chiffrer ).

Ce cryptage résistera à toutes les attaques.

Marzikill · Le 24/04/2010, à 22:19

hasard total

Juste ça. C'est déjà impossible.

enrix · Le 24/04/2010, à 22:58

Marzikill a écrit :

hasard total
Juste ça. C'est déjà impossible.

Si... par exemple les variation de certains phénomènes naturel...

Sir Na Kraïou · Le 11/09/2010, à 02:33

Yop. Désolée de déterrer, mais j'aurais besoin de la source de ça :

Gage a écrit :

Sinon, il y avait une conférence de Benjamin Bayart sur un sujet quelconque, et à la fin, un type lui posait une question sur un bon mot de passe. J'aime bien sa réponse : changer régulièrement son mot de passe est le meilleur moyen de ne jamais réussir à le mémoriser, et de finir par le noter sur un post-it.

(c'est pour un troll dans mon Unif ) et je n'arrive pas à retrouver. Quelqu'un aurait ?

Ferod · Le 11/09/2010, à 08:49

Facile :
avant dernière vidéo de cette page :
http://torrents.rmll.info/table.html

Internet, santé et vie privée Internet et la protection des données échangées entre acteurs de santé Le respect de la vie privée des patients et usagers.

[edit] c'est dans les 10 dernières minutes.[/edit]

Dernière modification par Ferod (Le 11/09/2010, à 09:35)

lalimace · Le 11/09/2010, à 09:01

j'avais lu je sais plus ou (je crois bien que c'était sur ubuntu-fr) un gars qui utilisait google pour aller chercher les fichiers mdp.txt que des gars avaient sur un FTP... C'était cocasse...

Sir Na Kraïou · Le 11/09/2010, à 13:50

Ferod a écrit :

Facile :
avant dernière vidéo de cette page :
http://torrents.rmll.info/table.html
Internet, santé et vie privée Internet et la protection des données échangées entre acteurs de santé Le respect de la vie privée des patients et usagers.
[edit] c'est dans les 10 dernières minutes.[/edit]

HAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ! Mais je la connais, cette conférence !

Comment ai-je pu zapper un truc pareil ?!

Merci en tous cas.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 21/04/2010, à 00:02

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#52 Le 21/04/2010, à 00:06

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#53 Le 21/04/2010, à 00:11

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#54 Le 21/04/2010, à 00:16

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#55 Le 21/04/2010, à 00:37

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#56 Le 21/04/2010, à 01:21

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#57 Le 21/04/2010, à 01:48

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#58 Le 21/04/2010, à 09:30

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#59 Le 21/04/2010, à 10:17

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#60 Le 21/04/2010, à 10:40

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#61 Le 21/04/2010, à 10:45

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#62 Le 21/04/2010, à 13:15

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#63 Le 21/04/2010, à 13:31

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#64 Le 21/04/2010, à 16:06

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#65 Le 21/04/2010, à 17:50

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#66 Le 21/04/2010, à 18:00

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#67 Le 21/04/2010, à 18:08

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#68 Le 24/04/2010, à 20:22

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#69 Le 24/04/2010, à 21:28

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#70 Le 24/04/2010, à 22:19

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#71 Le 24/04/2010, à 22:58

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#72 Le 11/09/2010, à 02:33

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#73 Le 11/09/2010, à 08:49

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#74 Le 11/09/2010, à 09:01

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

#75 Le 11/09/2010, à 13:50

Re : [ASTUCE] Mot de passe "incassable" facile à faire.

Pied de page des forums