5 membres en ligne. Connectez-vous !

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Recherche dans le sujet
Piratage informatique
#16
0
0
@Saint-loup tu as raison il faut ce souvenir de ses mots de passe, mais il faut aussi y mettre des caractères spéciaux (comme tu la dis pour éviter les druteforce, surtout pour les mots de pass réseaux)

Pour en revenir à ton mot de pass de partage de connexion, même pour 5 min ça peut être dangereux, une bonne sécurisation de son PC (donc de ses mot de pass), passe par une bonne sécurisation de son réseau.
Une fois son réseau "infiltrer" les PC/les Téléphone/Tablette peuvent être infecter très rapidement, et t'est mot de pass même de 200 caractères spéciaux seront tous en clear.  (tous cas pour 5 min de partage de connexion avec un mdp "trop simple")

@2006 les mots de passe papier ont leurs limites personnellement je n’approuve pas cette technique. (Si ce papier disparaît "peut n'importe les raison" comment fait-tu ?)
Subterranologie.com
Répondre
#17
0
0
(Mer. 17 Fév. 2021, 15:07)Atreyu a écrit : Y a pas les mots passe en clair dans tous ces leaks (voire pas de mot de passe du tout)
Si vous avez des mots de passe un peu plus robustes que azerty ou la date de naissance du chien, y a pas grand chose à craindre.

c'est surtout que j'en ai strictement rien à foutre qu'on ait hacké mon MDP d'un site random sur lequel je n'ai aucune info perso

ça va lui faire une belle jambe au hacker de pouvoir poster des commentaires à ma place sur le site d'info Big Grin
PoNy CLuB
Répondre
#18
2
2006
subterranologie
0
(Jeu. 18 Fév. 2021, 16:56)saintloup a écrit :
Citation :Je persiste et signe que le hasard devrait être le seul critère de choix de mot de passe. Wink 

Les gestionnaires de mot de passe qui sont utilisables par tout un chacun (sur mobile ou en ligne) et à défaut, un carnet papier de mots de passe à la maison et sur soi suffit.


bah non, encore plus non. Devoir ouvrir son téléphone pour se rappeler de ses mots de passe, c'est juste un handicap de plus. Quand à conseiller aux gens d'avoir un carnet chez soi à la maison où ils sont notés... c'est... comment dire ? 

Absurde ? Obsolète ? A côté de la plaque ?

Aucun mot de passe n'est parfaitement inviolable. Si tu as le titulaire du compte sous la main et que tu le travailles doucement au fer blanc , le gars te livrera certainement son petit carnet avec célérité. Quant à avoir un truc hyper long avec des  caractères unicodes invisibles, voire pourquoi pas une paire de clés ssh ... pour simplement se connecter à un compte email bateau où ne transite aucune info sensible, c'est, encore une fois décalé et à côté de la plaque.

Tout dépend de ce qu'on veut protéger, il n'y a pas de règles absolue. Ainsi, quand j'ouvre un partage de connexion avec mon téléphone pour 5 minutes, le mot de passe est précisément : "toto1234"*. Aucun intérêt dans ce cas précis d'avoir un mot de passe complexe...

* depuis le début du thread, j'ai livré deux de mes mots de passe, hackers de tous les pays, unissez-vous !

Clairement, non, c'est pas très compliqué d'ouvrir son téléphone.
Et clairement, tout est à protéger, car tout peut permettre de faire du "mouvement latéral/horizontal".

En fait, c'est ce genre de discours qui fait qu'il y a encore beaucoup de personne qui se font hacker tellement facilement.
Il ne faut pas négliger les techniques à base de social eng & autres , qui utilise les infos des "comptes pas important donc pas un mdp sur"
Répondre
#19
3
2006
le G.O
subterranologie
0
Par rapport au 2FA et à la 3Dsecure Zataz a fait une vidéo le 14 févr. 2021 qui montre une technique assez connue et efficace pour récupéré c'est code de sécurité, tout simplement avec une technique de "spoofing" qui permet de se faire passer pour n'importe quel numéro (votre banque ou autres)

"plus c’est gros, plus ça passe ..."

https://www.youtube.com/watch?v=7WCI3XMH...nnel=ZATAZ
Subterranologie.com
Répondre
#20
0
0
(Jeu. 18 Fév. 2021, 16:56)saintloup a écrit : Quant à avoir un truc hyper long avec des  caractères unicodes invisibles, voire pourquoi pas une paire de clés ssh ... pour simplement se connecter à un compte email bateau où ne transite aucune info sensible, c'est, encore une fois décalé et à côté de la plaque.

Tu fais une caricature de mes propos, je n'ai parlé que de mots de passe simples à retenir et efficaces : des mots choisis au hasard avec des dés

Si t'es réticent au gestionnaire (ce que tu devrais reconsidérer) tu peux doser la difficulté à l'usage, par exemple :

  1. Mon partage de connexion est « Mammouth »
  2. Mon mail bateau est « SilvestreVerbatim »
  3. Mon abonnement 4G est « GondèresAntipodesBibelot »
  4. Mon mail important est « PresbyteSalineGlypheRévoluDoigter »

Je +1 BiBi sur le reste


Pièces jointes
.zip   liste_france.zip (Taille : 41.68 Ko / Téléchargements : 13)
go chier sur l'épaule d'un géant
Répondre
#21
0
0
(Jeu. 18 Fév. 2021, 21:30)2006 a écrit : [...]Doigter »

...
Répondre
#22
1
Raska
0
(Jeu. 18 Fév. 2021, 22:11)Raska a écrit :
(Jeu. 18 Fév. 2021, 21:30)2006 a écrit : [...]Doigter »

...

S'pas moi m'dam, c'est les dés qui ont choisit
go chier sur l'épaule d'un géant
Répondre
#23
5
Eldiablo9903
Joker Robz
Raska
Shadal
tieum
0
[Image: password_strength.png]
Répondre
#24
3
alpha
Beach
Monsieur S
0
(Jeu. 18 Fév. 2021, 20:46)BiBi a écrit : Et clairement, tout est à protéger, car tout peut permettre de faire du "mouvement latéral/horizontal".

Et pour le coupé/décalé tu préconises quoi ?
Répondre
#25
0
0
Du 2FA avec une clé de sécurité type Titan de google (ou autre évidemment) et t'en a plus rien à foutre de la sécurité supposée de tes mdp
La vie est dure comme une pierre tombale.
Répondre




Utilisateur(s) parcourant ce sujet : 2 visiteur(s)