Les mots de passe hackés regorgent de pépites, et certains semblent directement trouver leur inspiration des réseaux sociaux. De quoi offrir aux pirates quelques moments savoureux.
Bah en même temps y a un truc qui s’appelle l’Open id mais que presque personne ne veut utiliser. Enfin si, via des boutons connect comme ceux de Facebook… Merci la confidence.
J’aimerai bien avec du pki, mais sur téléphone ?
L’Open ID sans obligation de double facteur, c’est plus une régression qu’un progrès en termes de sécurité : si l’identifiant est corrompu, c’est directement l’accès à de nombreux services qui est corrompu…
Quand tu cherches la sécurité, tu n utilisés pas un truc qui a « open » dans le nom
Naturelle est la sélection.
Open Id n’empêche pas d’avoir du double auth ni même du PKI
Oui, ça ne l’empêche pas. Mais le fait est que la plupart des fournisseurs d’OpenID l’autorisent, donc recommander OpenID alors qu’il y a un fort risque que les gens l’utilisent sans double authentification, c’est pas forcément idéal…
OpenSSL ?
comment c’est possible de choisir des mots de passe de type « linkedin »?
tous les sites imposent des mdp qui combinent chiffres, majuscules, minuscules, nombre minimum de caractères et symbole.
@gamez, peut-être que la base de mot de passe étudiée est vieille, il y avait moins de contraintes dans le temps.
« …114 000 reprises dans la liste des 800 millions de mots passe compromis analysés par Specops Software. Cela peut vous sembler être une goutte d’eau, mais c’est près de deux fois la capacité de l’Orange Vélodrome en nombre de personnes qui ont… »
Et ca fait combien en piscines olympiques ?!?
moi je me demande comment tous ces mots de passe ont été obtenus pour l’analyse ???
Il y a beaucoup de bases de données volées disponibles sur le net : Have I Been Pwned: Pwned Passwords
Suivant les données disponibles, manière dont les mots de passe sont stockés, tu n’es peut être pas en mesure de les décoder mais tu peux quand même vérifier si un mot passe est le bon.
Quand on a la fainéantise de faire un tout petit effort que d’apprendre et utiliser un gestionnaire de mots de passe et la double authentification, on mérite bien de se faire « pirater »
Le retour du système impérial: voici le stade orange vélodrome = 60 000 personnes. Après le furlong et le pied.
À savoir, il faut 12000 Tesla pour 1 vélodrome, 5 Elon pour une tesla, et 4 macbookpro pour un Elon.
Combien Orange vous donne-t-elle pour citer son nom hors de propos ?