À force de subir des fuites et autres pannes à répétition, les réseaux sociaux risquent d’avoir du mal à se réconcilier avec le mot « sécurité ». Il est toutefois possible de se prémunir de certains risques.
C’est bien beau mais la plupart des gens lambda utilisent encore les initiales de leurs gosses et leur date de naissance… Et pire, ils l’utilisent partout.
1 « J'aime »
Et si les gens arrêter détaler leur vie sur le WEB ils seraient plus en sécurité, mais non ils faut qu’ils étalent tout et après ils s’en prenne aux autres qu’ils commence à réfléchir.
Oui, c’est consternant…
« 123456 » est un MDP facile à trouver.
Il suffit d’y ajouter une lettre et ça deviendra très difficile : 1234h56"
Mais il y a aussi la longueur du MDP : en utilisant les chiffres et lettres (min et maj), un MDP de 10 caractères donne 1 combinaison sur 839299365868340224
A voir donc… 
Passe passe la phrase, il y a du monde sur les réseaux en phase.
Une phrase, c’est pas beaucoup mieux qu’un simple mot de passe. Et si on rajoute des caractères spéciaux ou des chiffres comme dans l’exemple donné, il faut se rappeler de la position de ceux-ci. Pas sûr que ce soit plus simple ou plus sûr qu’un mot de passe comme ”gr0b4doürTUrd6v1eN”.
Ton exemple est pourri mon bon SPH. 7 caractères… Surtout si tu n’ajoutes qu’une lettre.
Essaye en PB pour voir en combien de temps il te le trouve tu vas rigoler.
Je viens de tester avec le mdp : 9234999562 (bien plus dure que ton 1234h56) en le bruteforçant, mon code de woualou a mis 389411ms (6min49) à le trouver (Ryzen 3700x).
Les gens ne se rendent pas compte de la fragilité des mots de passe qu’ils utilisent.
La longueur est très importante en plus des mix MAJ/min/symbole/chiffre.
2 « J'aime »
Mon très chère ar-s, 7 caractères, ce n’est pas trop mal. Tu te basais sur le fait de connaitre le mot de passe (qui contenait des chiffres et une lettre minuscule). Mais si je ne te l’avais pas dis, tu ne l’aurais pas facilement trouvé. Le forcebrute a 1 chance sur 3521614606208 de le trouver (en supposant que le MDP contienne des chiffres et des lettres (min et maj).
Aussi, je précisais qu’il vaux mieux un MDP plus long. Je proposais 10 caractères.
Mais personnellement, j’opte pour un MDP de 25 caractères comprenant tout type de caractères. Tu as alors 1 chance sur 259671284599896939318398899521251713396513582588002008301568 pour le trouver. A une fréquence de test de 10000 MDP par secondes, cela fait une recherche de 8.2341224188196644887873826585886514902 E47 années.
Comment test tu cela stp ?
Moi j’utilise comme mot de passe « JeSuisUnPuceauBoutonneux »
Je doute fort que les pirates osent tester ce mot de passe 
Dommage qu’on ne puisse pas utiliser des caractères spéciaux ALT+num ( c’est pas les caractères ascii ?)
1 « J'aime »
Lors de vagues de piratage de comptes internet, les pirates accumulent les mots de passe dans ce qu’on appelle des dictionnaires. Le mot de passe « 123456 » est dans tout bon dico de pirate.
Ton MDP « JeSuisUnPuceauBoutonneux » est un (assez) bon mot de passe. Mais une faute d’orthographe dans ton MDP le rendra plus sûr. Ca évitera de trouver une phrase cohérente faite avec des mots du dictionnaire français.
Une attaque au dictionnaire fait tomber les MDP « 12345 », « 123456 », « azerty », etc en quelques millisecondes. Mais pas « 1234h56 » qui n’est pas dans le dico (jusqu’à ce qu’il y entre tôt ou tard).
Après avoir attaqué un MDP au dico, il ne reste au pirate que la méthode forcebrute attack. Ca consiste a essayer toutes les combinaisons de lettres… (et ca prend un temps de dingue)
2 « J'aime »
J’ai codé un programme qui lance un chrono au début de code et le stop lorsqu’il a terminé.
Je code en pure basic mais tu peux faire ça en n’importe quel langage.
Citation
Tu te basais sur le fait de connaitre le mot de passe (qui contenait des chiffres et une lettre minuscule)
Ben non, je n’ai pas cherché ton MDP, j’ai testé avec « 9234999562 » qui comporte dejà 12 chiffres. Si on prend l’exemple 7 chiffres don 1 lettre, en brutteforçant nombre+lettre min/maj je suis pas sur que ça prenne plus de temps. Faut se méfier de la puissance de calcul des proces modernes.
Je te rejoint sur les mots de passe long/complexe. Un soft comme bitwarden ou autre du genre et s’est réglé…
1 « J'aime »
7 caractères, c’est (pour des lettres et des chiffres) : 62 puissance 7
Donc : 3521614606208
Il y a un paramètre à prendre en compte : le piratage d’un mot de passe sur un site est un processus « lent ». Le serveur ne répond pas immédiatement. Le ping est plus grand que 0.
Donc, on va dire en étant large que le serveur est capable de traiter 10 MDP/secondes.
Cela donne 3521614606208/10/3600/24
soit : 4 075 942,83 jours
Il y a un autre paramètre pour les sites. Au bout de quelques tentatives le site propose un Captcha, ou utilise Fail2Ban pour scruter les logs de connexion et bannit l’IP.
Tu peux créer un passe memotechnique.
J’aime beaucoup le cassoulet du 11 ! => J’mBl3cD11 !
Mais le plus simple et efficace reste d’utiliser un gestionnaire/generateur de mdp comme bitwarden ou autre.
Le 2FA c’est gentil mais si je dois l’utiliser sur tous mes comptes, je pète un câble. Et tu perds ou qu’on te vole ton smartphone t’es juste trop mal. J’entends ton argument de la clé unique risquée mais cette clé tu peux la protéger en 2fa si tu l’utilises.
Alors pas vraiment. C’est au choix. On peut se delog de bitwarden manuellement ou à x min. Pour ma part, je laisse une session de 30 min max. A chacun d’être vigilant en même temps.
Bonjour,
certes mais si on respecte la règle un mot de passe par compte, ce qui me paraît élémentaire, combien de phrases doit-on mémoriser quand trente, quatre-vingts ou cent-quarante comptes existent ? Impossible si en plus on y a mis des codes (ajout caractère spécial par exemple).
Quant à l’idée d’une seule phrase pour tous ses comptes, on est sûr qu’un jour ou l’autre, on aura oublié ou la syntaxe ou un caractère. Les changements de phrases ajouteront à la complexe mémorisation.