Maux de passe (Créer un compte)

  • WordPress :4.7
  • Statut : hors support
  • Ce sujet contient 11 réponses, 6 participants et a été mis à jour pour la dernière fois par gwenm, le il y a 7 mois.
12 sujets de 1 à 12 (sur un total de 12)
  • Auteur
    Messages
  • #1765129
    PhiLyon
    Modérateur
    Maître WordPress
    26602 contributions

    Bonjour.

    A lire avec effroi, ou pas https://www.lesechos.fr/tech-medias/hightech/010171220275-mots-de-passe-et-si-on-se-trompait-depuis-14-ans-2107514.php

    la population mondiale passe plus de « 1.300 ans par jour » à taper des mots de passe

    Inouï, non ?

    Il faudrait plus de 550 ans à des hackers pour déchiffrer le mot de passe «Batteries correctement branchées», selon des travaux universitaires, tandis qu’il ne leur prendrait que 3 jours pour déchiffrer « Tr0ub4dor & 3 »

    On ne nous dit pas tout, la preuve.
    Moi je vais changer les miens, ce sera “Tu es le plus beau” 😆
    🙂

    • Ce sujet a été modifié le il y a 11 mois et 1 semaine par studiocreav2com.
    #1766430
    WP Traduction
    Modérateur
    Maître WordPress
    1994 contributions

    Je reste perplexe … et je trouve surtout les conclusions quelque peu hâtives.

    En fait, il faut combiner à la fois variation des types de caractères (lettres, chiffres & symboles sans oublier d’alterner miniscules & majuscules) ET longueur du mot de passe.

    Pourquoi ? Tout simplement parce que ce sont souvent des bots qui sont chargés de craquer les mots de passe et que les bots testent tous les mots de passe possibles et imaginables les uns derrière les autres, la plupart du temps de la façon suivante :

    • 1
    • 2
    • 2
    • 10
    • 11
    • 12
    • 123456
    • ….
    • 123456789
    • a
    • b
    • c
    • abcdef
    • abcdefghi
    • puis combinaisons de chiffres et lettres
    • puis combinaisons de chiffres, de lettres & de symboles
    • et enfin mots de passe très longs

    C’est aussi pourquoi il est fortement recommandé de mettre en place un système pour bloquer les tentatives par brute force.

    #1766565
    Flobogo
    Modérateur
    Maître WordPress
    16350 contributions

    Pour moi, ça donne des maux de tête, quand j’essaie de m’y retrouver dans tous mes MDP  😕

     

    #1917800
    C_Lucien
    Modérateur
    Maître WordPress
    4281 contributions

    Bonjour,

     

    j’utilise depuis peu un anti-migraineux utile http://www.keepassx.org/

    Combiné à ma politique, maintenant assez ancienne, de construction rationnelle de mes mots de passe, pour pouvoir les “refabriquer” quand je suis loin de ma base.

    #1917813
    PhiLyon
    Modérateur
    Maître WordPress
    26602 contributions

    Salut Lucien, vraiment content de te retrouver parmi nous.

    🙂

    #1917817
    C_Lucien
    Modérateur
    Maître WordPress
    4281 contributions

    Merci pour le “nous”, le plaisir est partagé.

    #1917873
    Flobogo
    Modérateur
    Maître WordPress
    16350 contributions

    Oui, idem que Philyon 🙂

    #1919126
    C_Lucien
    Modérateur
    Maître WordPress
    4281 contributions

    Merci Flo 😉

    #1921460
    C_Lucien
    Modérateur
    Maître WordPress
    4281 contributions

    Bonjour,

    je reviens sur la contribution de @wp-traduction.

    J’avais lu un conseil selon lequel il fallait éviter d’utiliser des mots pouvant figurer dans un quelconque dictionnaire (toutes langues, techniques, etc.).

    Bien caché dans le système Mac, j’avais trouvé un fichier texte contenant des dizaines de milliers de mots. J’ai supposé que cela servait au système pour évaluer le niveau de sécurité d’un mot de passe, tel qu’on peut le voir dans un “assistant” de Mac OS X.

    #2286552
    studiocreav2com
    Participant
    Padawan WordPress
    85 contributions

    Salut à vous, Ô grands maîtres WP…

    Le gros soucis des mots de passe, pour ma part, ce sont les clients… ces maudits clients… qui s’obstinent dans leur backoffice à changer mon joli ‘4Es5^K6fFs3#m^hC5>’ en ‘poussin47’… sous prétexte qu’ils ne le retienne pas !? mais moi non plus je ne les retiens pas mes Mdp… mais il est vrai que je dispose d’outils très techniques de type ‘bloc note’…

    Donc si vous pouviez, ô êtres de lumière, faire pleuvoir en ce bas monde un peu de bon sens…

     

    #2288401
    Flobogo
    Modérateur
    Maître WordPress
    16350 contributions

    Bonjour,

    Nous sommes justes des utilisateurs ou utilisatrices comme vous, faut pas exagérer. D’ailleurs, on ne fait pas de miracles.

    Pour forcer les utilisateurs d’un site WP à utiliser un mot de passe fort, il existe une extension, mais elle est très ancienne, donc son fonctionnement n’est pas garanti.

    Par contre, vous pouvez utiliser une extension de sécurité, la plupart ont une option pour “forcer” l’utilisation de mots de passe forts ou longs.

    Voir aussi les conseils de C_Lucien en date du 04/10/17 ci-dessus.

     

    #2335677
    gwenm
    Participant
    Maître WordPress
    1034 contributions

    J ‘ai utilisé le meme partout pendant des années et avec des connexions en http je me suis faite griller.

    J utilise depuis peu des generateurs de mot de passe, mais je ne suis pas convaincu.

    J utilise Chrome et c’est vrai que c’est bien pratique pour l’enregistrement. Par contre une fois j ‘ai fait un gros balayage et j ‘ai du refaire tous les mots passe de boite mail, site, ect..!

    Du coup je ne peu me connecter que de chez moi car retenir tous les mots de passe générés, tres compliqué, sont impossible à retenir. En parlant de ca, le message de @studiocreav2com m’a beaucoup fait sourire. 😉

    J avais pensé aussi  à écrire une phrase, et comme @PhiLyon je mettrai, ” c’est moi la plus belle !”

     

    • Cette réponse a été modifiée le il y a 7 mois par gwenm.
12 sujets de 1 à 12 (sur un total de 12)
  • Le sujet ‘Maux de passe’ est fermé à de nouvelles réponses.