Forum Clubic

Commentaires : Et les pires mots de passe de 2018 sont... aussi nuls que d'habitude

L’entreprise SplashData a dévoilé le top 100 annuel des pires mots de passe utilisés.

Pour ma part, je choisis souvent des mots de passe compliqués et uniques pour les sites important… le problème est que je les oublie souvent, obligé de passer par la case “mot de passe oublié” régulièrement… mais au moins ça m’évite le mot de passe générique pour tous les comptes !

Un conseil pour se créer un mot de passe :

A12b34D56e78

Lettre majuscule 2chiffre minuscule 2 chiffre (2x)
Pour le rendre encore plus fort insérer un caractère spécial entre chaque section

A12%b34#D56%e78#

:slight_smile:

je suis d’accord c’est vraiment bien plus sécurisant mais :
&& dommage qu’ils indiquent rarement le maximum accepté par leur site (nb de caractère max, caractère spéciaux?)
&& dommage aussi qu’ils se mettent a séparer user et password (il faut valider le user pour avoir la case password qui s’affiche), faut que je bricole keepass pour que le ctrl+v direct fonctionne (quand le user n’est pas inscrit par défaut sinon c’est ctrl+c et ctrl+v indirect pour y arriver, (sachant que le ctrl+v de keepass remet le focus sur la fenêtre derrière et inscrit par défaut le user, fait un TAb et inscrit le password (via une mise en presse-papier fragmenté ))

@TofVW :stuck_out_tongue:
Sans déconner, le mieux est un mot de passe de base compliqué et un poil long, avec des variantes utilisant une astuce (genre 2ième et 4ième lettre du site) insérées toujours de la même manière, plus des nombres communs de base ou qui changent régulièrement pour les mots de passe à modifier cycliquement. On retrouve comme ça facilement n’importe quel mot de passe même avec une mémoire défaillante comme la mienne(!). Et même en cas de compromission de l’un d’entre eux, on change les nombres de référence et 1 ou 2 caractères. Facile de retrouver ces mots de passe comme ça et on peut alors avoir une question de récupération du mot de passe (faille habituelle des mots de passe avec un peu d’ingénierie sociale!) bien complexe aussi suivant les mêmes règles.

654321 n’y est pas… j’savais bien que j’suis un génie :stuck_out_tongue:

Pas très malin de dévoiler ses trucs dans des discussions publiques. S’il avait tes mails, je donnerais pas très longtemps à un hacker pour trouver tes mots de passe, surtout avec un logiciel paramétré pour chercher les suites logiques (et relativement simples dans ton cas).
A recommander: https://keepass.info/index.html

On peut aussi utiliser les initiales de chaque mot d’une chanson (c’est facile de mémoriser la chanson) en mettant une majuscule aux noms et une minuscule aux autres mots. Par exemple pour “Au clair de la lune”, ça donnerait “aCdlLmAP”

Un génie qui ne sait pas lire! :stuck_out_tongue:
N° 19…

Moi je garde toujours 123456, mais en lettres.

J’utilise depuis 5 ans un numéro de série d’une barrette de RAM , visiblement c’est pas mal , jamais eu de soucis de piratage.

En fait, ce n’est pas l’utilisation des mix de caractères qui rend le mot de passe difficile à craquer, c’est la longueur qui le rend difficile…

Unebetephraseunpeulongueestplusdifficileacraquerquunmotdepassecourtquonoublietellementilestcomplique

Ca dépend d’où tu stockes ton mot de passe et du type d’attaque.
Si la longueur du mot de passe est limitée (ce qui est généralement le cas) l’obligation d’insérer des caractères spéciaux limite les attaques par dictionnaire.

Contre une attaque bruteforce sur un système où il n’y a pas de limite de taille de mot de passe ta solution est la bonne par contre.

Un mot de passe compliqué noté sur un post it à coté de l’ordinateur c’est top, surtout si c’est un ordinateur d’entreprise. :slight_smile:

Mon mot de passe wifi c’est 12345678910 et alors? j’habite en campagne mes voisins sont vieux et n’ont mêmes pas de pc

En fait, beaucoup de réponse à coté en terme de sécurité informatique.
Ils le disent eux même, les mot de passe classiques (type ZJEZKjknaez23) sont assez simple à casser. Par contre, les phrases incohérentes (du type “LesPatatesAimentMangerDesSaucissesLeJourDePaques” sont beaucoup plus dur à casser… et simples à retenir :slight_smile:

La verité est ailleurs.
un mauvais mdp 3 fois - blocage de 5 min
3 fois de plus 30min
3 fois de plus 1 jour
3 fois de plus blocage jusqu’a deblocage par un admin et ban de l’ip si non legitime.

il peuvent toujours venir avec leur bruteforce et en plus ca forme les users :slight_smile:

Sachant que beaucoup de logiciel bruteforce peuvent se baser sur des dictionnaires je ne donne pas cher de ton mdp.

Si pas de limite… Une phrase complète d’un chapitre d’un livre…