6 membres en ligne. Connectez-vous !

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Recherche dans le sujet
Piratage informatique
#7
1
Xalran
1
2006
(Mer. 17 Fév. 2021, 16:42)2006 a écrit :
(Mer. 17 Fév. 2021, 15:07)Atreyu a écrit : Y a pas les mots passe en clair dans tous ces leaks (voire pas de mot de passe du tout)
Si vous avez des mots de passe un peu plus robustes que azerty ou la date de naissance du chien, y a pas grand chose à craindre.

Ce qui est faux.
Comme y'a des gens qui font du golf, y'a des gens qui font de l'extraction de mots de passe en clair de ces fuites... et des mots de passes très élaborés sont souvent trouvés.



Quelques bons conseils à répéter partout :

  1. Un bon mot de passe ne change que quand y'a des fuites et surtout n'est jamais réutilisé à deux endroits.
  2. La seule manière de choisir un bon mot de passe, c'est tiré au hasard, avec un logiciel dédié ou simplement des dés¹.
  3. Le seul truc pratique pour les mots de passe, c'est vraiment d'utiliser un gestionnaire de mots de passe.
Propagez la bonne parole : si un de vos proches ne retient ne serait-ce que deux de ces conseils, il sera moins exposé que la plupart des gens !




Pour les anglophones, je recommande la lecture de cet article qui parle de cette fuite en particulier : The 773 Million Record "Collection #1" Data Breach

Pour le 2FA (téléphone, QR-codes) à utiliser pour tout ce qui est critique (banque, mail, impôts, ...) autant que possible, mais pas toujours possible.

¹pour les curieux, c'est que le seul mot de passe qu'un attaquant ne peut pas deviner est celui qui est tiré au hasard²
²l'ordre de grandeur du « hasard minimum³
» est cinq mots tirés au hasard avec 4 dés dans une liste de 6x6x6x6 de mots (~1300 mots)
³le maximum « raisonnable » est avec six ou sept dés – ce qui équivaut à environ 12 minuscules / majuscules / chiffres tirés au hasard

Non, c'est faux. Tes trucs ne servent qu'à faire des bons mots de passe CONTRE les ordinateurs qui essaient la force brute ou bien les pirates.
Mais, je suis désolé, "esrlmrkj563$$£-_dsore"  est un mauvais mot de passe, car les humains ne peuvent pas s'en souvenir.

Un bon mot de passe doit associer la facilité de mémorisation ET la complexité syntaxique, tout en n'ayant aucun nom propre ou mot du dictionnaire.
Ainsi, écrire une phrase, avec des chiffre pour remplacer les articles, et un point à la fin par exemple, peut constituer un bon mot de passe.
Exemple : Ma1ereMobyletteEtait1PeugeotBleue.

On peut faire plus court bien-sûr...
Répondre


Messages dans ce sujet
Piratage informatique - par Raska - Sam. 13 Fév. 2021, 10:10
RE: Piratage informatique - par 2006 - Mer. 17 Fév. 2021, 08:34
RE: Piratage informatique - par Xalran - Mer. 17 Fév. 2021, 14:40
RE: Piratage informatique - par gaspard duval - Mer. 17 Fév. 2021, 15:06
RE: Piratage informatique - par Atreyu - Mer. 17 Fév. 2021, 15:07
RE: Piratage informatique - par 2006 - Mer. 17 Fév. 2021, 16:42
RE: Piratage informatique - par saintloup - Mer. 17 Fév. 2021, 18:36
RE: Piratage informatique - par 2006 - Mer. 17 Fév. 2021, 19:34
RE: Piratage informatique - par Papi - Mer. 17 Fév. 2021, 21:12
RE: Piratage informatique - par saintloup - Jeu. 18 Fév. 2021, 13:20
RE: Piratage informatique - par 2006 - Jeu. 18 Fév. 2021, 14:06
RE: Piratage informatique - par saintloup - Jeu. 18 Fév. 2021, 16:56
RE: Piratage informatique - par BiBi - Jeu. 18 Fév. 2021, 20:46
RE: Piratage informatique - par Krahoc - Lun. 22 Fév. 2021, 15:24
RE: Piratage informatique - par 2006 - Jeu. 18 Fév. 2021, 21:30
RE: Piratage informatique - par Raska - Jeu. 18 Fév. 2021, 22:11
RE: Piratage informatique - par 2006 - Jeu. 18 Fév. 2021, 22:39
RE: Piratage informatique - par PonyClub - Jeu. 18 Fév. 2021, 18:08
RE: Piratage informatique - par noktambule - Mer. 17 Fév. 2021, 19:26
RE: Piratage informatique - par Xalran - Mer. 17 Fév. 2021, 20:24
RE: Piratage informatique - par Krahoc - Jeu. 18 Fév. 2021, 15:36
RE: Piratage informatique - par Tanière - Jeu. 18 Fév. 2021, 18:04
RE: Piratage informatique - par Tanière - Jeu. 18 Fév. 2021, 21:15
RE: Piratage informatique - par ginosko - Jeu. 18 Fév. 2021, 22:50
RE: Piratage informatique - par Tak - Mar. 23 Fév. 2021, 09:53



Utilisateur(s) parcourant ce sujet : 3 visiteur(s)