Navigation

    Forum Le Reboot
    • Register
    • Login
    • Search
    • Recent
    • Users

    :greenstars: Septembre, go en cours les gosses

    • Accueil

    • Actus & Débats

    • Pop Culture

    • Cinéma

    • Koh Lanta

    • Séries

    • Musique

    • Médias

    • LGBT

    • Sports

    • Sciences

    • Vie quotidienne

    • Jeux vidéo

    • Informatique

    • Forum's life

    Nos mots de passe sont pourris

    Internet
    3
    3
    614
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Carcha
      Carcha Le club des vaccinés last edited by

      C’est en tout cas ce que dit Bill Burr, expert en sécurité qui avait établi des règles régissant la création et la gestion des mots de passe en 2003 et appliquées depuis par la quasi totalité des entreprises.

      Dans un document de 8 pages, l’expert préconisait d’utiliser des chaînes de caractères aléatoires, plutôt que des mots faciles à mémoriser.

      L’utilisateur était aussi encouragé à mêler majuscules et minuscules, caractères spéciaux, sans oublier des chiffres. Au moins durant trois mois. Bill Burr considérait en effet que les mots de passe devaient être changés tous les 90 jours.

      Les recommandations de Bill Burr visaient à empêcher des pirates de deviner les mots de passe de leurs victimes, en testant toutes les combinaisons possibles. Elles ont néanmoins eu un effet pervers. En standardisant la manière d’élaborer un mot de passe, elles ont créé de mauvaises habitudes chez de nombreuses personnes. Comme mettre une majuscule au début ou un chiffre à la fin. Autant de pratiques que les pirates ont intégrées à leurs algorithmes.

      Un dernier rapport du NIST, en juin, préconise désormais l’utilisation de longues phrases, faciles à retenir, au détriment des mots de passe à chiffres et caractères spéciaux.

      Le renouvellement d’un mot de passe n’est quant à lui recommandé qu’en cas de soupçon sur le fait qu’il ait été dérobé. L’an passé, une étude des services secrets britanniques avait démontré l’inutilité des mises à jour régulières des mots de passe en entreprise.

      1 Reply Last reply Reply Quote 2
      • Silmaril
        Silmaril Animateurs last edited by

        Je suis bien d’accord! On a cette obligation au boulot aussi de changer tous les 2 mois, sans pouvoir réutiliser un ancien mot de passe avant 10 mois. Résultat tout le monde ne fait qu’ajouter un chiffre ou un symbole en plus, ou prendre des mots de passe bateaux facile a retenir. Je ne suis pas convaincue que ca améliore la sécurité non plus!

        1 Reply Last reply Reply Quote 3
        • BeanoBecher
          BeanoBecher last edited by

          Tsk, je vais pas prendre personnellement ces railleries, mes mdp finissent rarement par des chiffres et commencent tout aussi peu par des majuscules, j’ai plein de mdp différents et j’hésite pas à corser.

          Pour vous montrer en toute vanité des exemples je vous fais part de mes mdp:

          ! Spoiler
          Lol, maintenant tu vas dire à tout le monde que t’as regardé, ça t’apprendra à me prendre pour un manche à balai.

          Le projet de transport de Beano le Becher pour les juifs du monde entier:

          • Beano: Arre you suuure you want to knooww?
          • Mayor McBracha: HOW DO THESE PEOPLE LEAVE THIS CONTRAPTION?
          • Beano: Byyy traiiinn. (poueetpoueeet)
          1 Reply Last reply Reply Quote 2
          • 1 / 1
          • First post
            Last post