Un mot de passe difficile à définir !

mot de passe

mot de passeDéfinir un mot de passe est une étape complexe. Difficile de ne pas céder à la tentation de placarder la même combinaison pour chacun des services utilisés. A moins de se voir imposer des conditions strictes et complexes au possible !

On ne sait pas si les personnes ayant développé le site web estampillé du sceau du procureur général du Texas et s'occupant des pensions alimentaire pour enfants ont une phobie du vol de mots de passe. En tout cas, tout porterait à le croire, puisque les règles imposées lors de la création d'un compte sur le site sont relativement strictes. Et plus précisément celles régulant le choix du mot de passe.

Par exemple, le mot de passe défini devra faire 8 caractères, pas un de plus, pas un de mois. Aussi, ce même mot de passe va devoir contenir au moins une lettre, un chiffre et un caractère spécial (à choisir parmi les @ # $, pour ne rien arranger). Et si ce n’était pas suffisant, le caractère spécial ne pourra pas être situé en première ou dernière position, de même que 2 caractères identiques ne pourront pas se suivre. Vous avez mal au crâne ? Et encore, nous n’avons pas pris le temps d’énumérer toutes les règles. Et pourtant, difficile de leur donner tort : leur façon de faire réduit fortement les risques de hack et d’usurpation !

[mashable]

Tags :
Dernières Questions sur UberGizmo Help
  1. Le simple fait de connaitre le nombre de caractère réduit énormément le nombre de possibilités..! De plus, plus vous donnez de règles pour choisir un mot de passe, plus le nombre de combinaison différentes diminue. C’est à dire qu’en faisant ça il augmente considérablement le nombre de chance de trouver un mot de passe.

    « Et pourtant, difficile de leur donner tort : leur façon de faire réduit fortement les risques de hack et d’usurpation ! »
    Ben, les Maths ne doivent vraiment pas être ton fort..

  2. « Et pourtant, difficile de leur donner tort : leur façon de faire réduit fortement les risques de hack et d’usurpation ! »
    Un bon mot de passe ne nécessite ni nombre ni majuscule ni caractère spéciaux dans l’absolu : il faut surtout qu’il soit suffisamment long. Un logiciel ne réfléchit pas comme un humain. Un truc du style « lapetitemaisondanslaprairieoulepoissonbrillelanuit » est plutôt facile à retenir (et évite de laisser traîner des bouts de papier partout…) mais va demander à un logiciel de cracker ça (et si vous êtes pas rassuré, rajouter un chiffre par-ci, une faute par là…)… En admettant que le serveur n’impose pas des limitations de mot de passe qui sont autant de paramètre qu’un potentiel hacker va prendre en compte pour réduire ses recherches.

    1. +1 Craim

      J’ajoute personnellement la notion de fautes d’orthographe. Une phrase connue avec des fautes : facile a retenir, assez long pour faire chier le bruteforce et ne s’attaque pas par dictionnaire car les dico se préoccupent rarement des fautes …

  3. Effectivement les règles du Texas ne permettent pas d’avoir un haut niveau de sécurité SI leur base se fait hacker : le logiciel de décryptage de mot de passe pourra éliminer beaucoup de possibilités et donc accélérer la recherche du mot de passe. Par contre d’un point de vue général, un mot de passe qui respecterait ces règles, serait un bon début.

    Le problème c’est qu’un mot de passe, même hashé avec du MD5 ou du SHA1 (cf. actu linkedin) sans « salt » et qui ferait 8 caractères serait très rapidement trouvé car il y a des bases de hash avec quasi tous les mots de passe possible et leur hash correspondant qui existent…

    Et je rejoins le commentaire précédent : un très long mot de passe, même « simple » à retenir sera plus sécure… tant que le site ne limite pas la taille ou ne le coupe pour calculer le hash (microsoft si tu me lis… !).

  4. Je plussois totalement sur jeanbon et Guillaume : Ajouter des règles est contre-productif en terme de sécurité d’attaque par force brute, qui plus est une attaque de ce type sur un mot de passe à 8 caractères n’est plus vraiment rédhibitoire si on a le hash du mot de passe (rainbow attacks).

    En revanche, afficher que l’on RECOMMANDE d’utiliser des nombres, des majuscules, et des caractères spéciaux tant qu’à faire pas à la fin (donc pas Soleil78!) est bien meilleur. La limite à 8 caractères est, elle, une aberration.

    Tout ça pour dire qu’il n’est pas difficile de leur donner tort ^.^

    (On peut aussi faire un sujet sur les mécanismes de questions secrètes pour récupérer ou changer le mot de passe sans envoie de mail ou autre : c’est complètement débile)

  5. moi je dit MERDE aux règles des mots de passe, au travail j’ai fini par tout écrire sur une feuille (et un fichier) nommé password, le jour on me le volera et bien il aura tout mes acces, f**k them !

  6. Au boulot j’ai ça et c’est pas mieux il change tous les 2 mois enjoy !:

    Règles de changement de votre mot de passe :

    La longueur de votre mot de passe doit être comprise entre 12 et 14 caractères.

    Votre mot de passe doit être différent des 9 précédents.

    Votre mot de passe ne doit pas contenir un mot interdit du dictionnaire.

    Les 8 premiers caractères de votre mot de passe :
    Ne doivent pas contenir tout ou partie de votre identifiant, votre nom ou votre prénom.

    Doivent contenir au moins un caractère de chacune des trois catégories suivantes :

    Caractères minuscules de l’alphabet latin : a – z

    Caractères majuscules de l’alphabet latin : A – Z

    Caractères numériques : 0 – 9

    Vous ne pouvez pas changer votre mot de passe plus d’une fois par jour.

  7. Perso j’ai arrêté de me faire de la bile avec les mots de passe en utilisant KeePass + Dropbox.
    – KeePass gère mes mots de passe (et les tape à ma place dans les champs concernés).
    – Je n’en ai qu’un à retenir.
    – Quand il faut en trouver un nouveau? Vas-y Toto, il m’en génère un à la barbare (du style « cawumG5X1Rdbp8tHVcup »), m’en fous, j’ai pas à le retenir (et ça se paramètre si on veut encore ajouter de la complexité).
    – De plus, le fichier qu’il crée est chiffré donc je peux le stocker sur Dropbox pour y avoir accès de partout.
    – Cerise sur le gâteau, pour chaque site, je peux paramétrer l’URL, du coup, je veux aller sur facebook => CTRL+U puis CTRL+V et zou

  8. Hey. I came across the weblog the in the search engines. This is an excellent article. I will ensure that you book mark this as well as resume get more information of your helpful information. Thanks for the publish. I??¥lldefinitely go back.

  9. Hey. I ran across your current weblog the on the internet. This is a great post. I’ll ensure that you book mark that and also resume get more information of the helpful tips. Thank you for the publish. I willdefinitely give back.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité