[BiBi]

2 2006 subterranologie			0

Je persiste et signe que le hasard devrait être le seul critère de choix de mot de passe.  

Les gestionnaires de mot de passe qui sont utilisables par tout un chacun (sur mobile ou en ligne) et à défaut, un carnet papier de mots de passe à la maison et sur soi suffit.

bah non, encore plus non. Devoir ouvrir son téléphone pour se rappeler de ses mots de passe, c'est juste un handicap de plus. Quand à conseiller aux gens d'avoir un carnet chez soi à la maison où ils sont notés... c'est... comment dire ? 

Absurde ? Obsolète ? A côté de la plaque ?

Aucun mot de passe n'est parfaitement inviolable. Si tu as le titulaire du compte sous la main et que tu le travailles doucement au fer blanc , le gars te livrera certainement son petit carnet avec célérité. Quant à avoir un truc hyper long avec des  caractères unicodes invisibles, voire pourquoi pas une paire de clés ssh ... pour simplement se connecter à un compte email bateau où ne transite aucune info sensible, c'est, encore une fois décalé et à côté de la plaque.

Tout dépend de ce qu'on veut protéger, il n'y a pas de règles absolue. Ainsi, quand j'ouvre un partage de connexion avec mon téléphone pour 5 minutes, le mot de passe est précisément : "toto1234"*. Aucun intérêt dans ce cas précis d'avoir un mot de passe complexe...

* depuis le début du thread, j'ai livré deux de mes mots de passe, hackers de tous les pays, unissez-vous !

Clairement, non, c'est pas très compliqué d'ouvrir son téléphone.
Et clairement, tout est à protéger, car tout peut permettre de faire du "mouvement latéral/horizontal".

En fait, c'est ce genre de discours qui fait qu'il y a encore beaucoup de personne qui se font hacker tellement facilement.
Il ne faut pas négliger les techniques à base de social eng & autres , qui utilise les infos des "comptes pas important donc pas un mdp sur"