La CNIL a mis à jour ses recommandations concernant la sécurité des mots de passe, voici ce que l’on peut en retenir.
Double authentications + mot de passe de 12 a 16 caractères générer par logiciel de gestionnaire de mot de passe. Je peux pas fair plus…
1 « J'aime »
Moi j’ai rajouté le « 7 ». 
3 « J'aime »
Un coup de Keepass + 2FA et c’est bon.
4 « J'aime »
@PERNEL;
Pareil, quand c’est possible
Motdepasseclubic69
le problème du gestionnaire de mot de passe c’est que si on ne l’a plus, on est foutu
Sérieusement ils doivent encore recommander de ne pas stocker les mots de passes en clair ? Il y a encore des boites qui font ça ?
1 « J'aime »
Nan mais ça devrait être obligatoire de mettre l’extrait adéquat quand on parle de mots de passe.
3 « J'aime »
Si. Faire ton propre générateur.
Desfois qu’une backdoor existe dans le soft que tu utilises
Ptdr
Si tu pars dans ce principe, tu n’en finis plus : Il faut développer son propre compilateur, des fois que celui utilisé soit conçu pour exfiltrer les données des applications développées avec, développer son Bios, des fois que celui de la machine, etc.
1 « J'aime »
Si !
Jusqu’à très récemment Infogreffe stockait les mot de passe des utilisateurs en clair !
Depuis ils se sont fait sanctionner par la CNIL !
1 « J'aime »
faux ! suffit de sauvegarder son coffre vers un fichier crypté et le tour est joué ou avoir 2 vm/docker et mettre en place une synchro au cas l’une tombe et les sauvegardes en plus.
1 « J'aime »
nan mais dans la situation où tu n’as plus le gestionnaire j’imagine que tu n’aurais pas non plus ce fichier crypté.
exemple, tu te connectes avec un autre appareil que celui où tu as tout sauvegardé (par exemple suite à une panne de ce dernier ou bien tu n’es pas chez toi et tu utilises du matos qui n’est pas le tien)
Ce n’est peut être pas tant les boîtes qui sont visées que les particuliers. En même temps il y a souvent tellement de mots de passe a gérer qu’à un moment forcément ça soule tout le monde ,
. Bon il y a KeePass ou équivalent mais bon devoir utiliser des mots de passe toutes les 5 secondes et les changer tous les 2 mois je comprends qu’au bout d’un moment.,.les gens choisissent la facilité…
1 « J'aime »
Elle existe déjà dans les fonctions rand() standard.
Au contraire, je ne vois rien de plus simple que l’utilisation d’un bon gestionnaire de mots de passe. Il te génère tout seul des mots de passe solides, te les mémorise, te remplis automatiquement les formulaires de connexion, etc.
A l’usage c’est bien plus confortable que d’avoir le même mot de passe à la con partout et que tu retapes à la main toutes les 5 minutes quand tu dois te connecter quelque part.
1 « J'aime »
Bon, c’est bien tout ça, mais la CNIL a pensé à une solution fiable dédiés aux particuliers de plus de 50 ans qui ont la maladie de parkinson et des problèmes de cataractes ou encore aux personnes qui ont la maladie d’Alzheimer et qui ne sont pas reconnus malade et qui doivent déclarer leurs impôts en ligne avec une connexion ADSL de 1 méga ?
La CNIL a t-elle donc des Recommandations pour la majorité des Français qui ne sont pas techniciens ou passionné comme nous. Il n’y a pas que l’entreprise dans la vie.
1 « J'aime »
Il y a les pass phrases bien plus faciles à retenir pour ceux qui ne veulent pas s’embêter. À noter que d’après une étude la plupart des gens créent leurs mots de passe à partir de quelque chose qu’ils aiment. Donc il vaudrait mieux créer ses mots de passe à partir de quelque chose qu’on n’apprécie pas tellement pour éviter qu’ils ne soient retrouvés trop facilement. Du genre :
AhLesBonsChoux2Bruxelles!
1 « J'aime »