Excellente nouvelle pour les utilisateurs et utilisatrices Android et iOS : WhatsApp va vous inviter à vous remémorer votre mot de passe pour vos sauvegardes cryptées de bout en bout.
Se remémorer son mot de passe ???
C’est un trou de sécurité magistral de demander aux gens de se remémorer son mot de passe
Les gens sont capables de mémoriser binou28, Lapin1976 et autres mots de passe faciles à mémoriser et surtout, facile à casser
Mais perso, je serais bien incapable de mémoriser le mien, celui de Whatsapp (j’en ai un différent par service Internet, donc des centaines et des centaines), qui est un mot de passe 16 chiffres-lettres-signes générés aléatoirement et justement, il est à peu près solide niveau sécu parcequ’il est in-mémorisable
L’auteur de l’article serait bien inspiré de suivre quelques cours de base sur la sécurité informatique
2 « J'aime »
Pour faire régulièrement des revues de code et that model de services cloud, c’est dingue le nombre de devs qui prennent la sécurité à l’envers.
Tu peux très bien avoir un mot de passe long et personnalisé à chaque site, tout en étant très facilement mémorisable. par exemple, pour Clubic, CLUBIC-Enfileur_de+mouches, pour ta banque BANQUE-Enfileur_de+mouches, ton mail MAIL-Enfileur_de+mouches. Et à chaque fois, tu personnalises au site en question. Bref, une fausse excuse que de dire qu’il est impossible de se rappeler d’un MdP personnalisé pour chaque site.
P.S: à ceux à qui ça a traversé l’esprit, Enfileur_de+mouches n’est pas mon MdP, inutile d’essayer sur mon compte! 
Et sehcuom+ed_ruelifne?
Est ce qu’on peut ne pas chiffrer car c’est juste des messages. M’en balec de securiser de simples messages.
ben oui, comme ça il suffit d’un de tes mots de passe sur un site peu sécurisé qui se retrouve dans les banques de MdP en ligne, et les hackers ont accès à ton compte en banque en 30s
Le tout avec un mot de passe très long censé de faire croire à une haute sécurité
Je laisse d’autres experts en sécurité répondre mieux que moi sur ton commentaire, mais il m’est d’avis que le mieux reste des mots de passe tous différents pour chaque service en ligne, avec des lettre-chiffres-symboles et disposés aléatoirement.
Peut-être je me trompe … peut être que FIFI34 c’est super, surtout si on l’utilise partout, mais je reste sur ma solution et comme on dit : une fois chacun informé, chacun fait ce qu’il veut
Tu as tout au fait raison. Ce qui compte c’est l’entropie, la mesure du désordre.
Un mot de passe normal est considéré sur à partir d’environ 10 characters, en partant de l’hypothèse que chaque caractère est indépendant. Par exemple, si tu remplace les caractères par des mots, tu baisses le nombre d’éléments. Les pass phrases sont donc moins sécurisés que les passwords.
Dans l’exemple donné plus haut, tu as deux éléments et chaque élément est fixe: le nom du site et une constante. C’est zéro sécurité. Jusqu’à maintenant ill suffisait qu’un pirate prenne un peu de temps pour comprendre la logique. Maintenant une app toute simple utilisant gpt4 te trouve ça automatiquement en quelques milli secondes.
1 « J'aime »