14/07/2009 à 12h53

« 123456 » ou bien « azerty » ? L'enfer des mots de passe

Nathalie Kantt | Etudiante


Une serrure et sa clé (Mirko Macari/Flickr)

Aurore L. travaille dans le service marketing d’une grande entreprise. Chaque matin, elle commence sa journée en tapant un mot de passe qui la connecte à un réseau, et qu’elle doit changer tous les deux mois.

Pendant la journée, sa mémoire est plusieurs fois défiée par l’électronique, qui lui demande un sésame pour le remboursement des notes de frais, un autre pour rentrer dans le système d’approbation des factures, un troisième pour le système interne des suivis de projet...

Les mots de passe les plus populaires
A éviter absolument :
  • « password »
  • « 123456 »
  • qwerty (l’équivalent d’« azerty » sur le clavier français)
  • abc123
  • « letmein » (« laisse moi rentrer » en anglais)
  • « monkey » (« singe » en anglais)
  • « myspace1 »
  • password1
  • link182
  • le prénom

► Source : InTechnology.com

Et quand elle rentre chez elle, c’est de nouveau une succession affolante de demandes de codes : pour les boîtes mail, pour payer en ligne ses comptes, pour contrôler les dépenses effectuée avec sa carte (numéro de client et code « ultra secret »), pour se connecter aux réseaux sociaux.

Mais un matin, devant son ordinateur, sa mémoire la trahit. Elle ne se souvient plus de ses mots de passe. Et là, seule face à cet écran qui ne la reconnaît pas, elle comprend que ces quinze jours de vacances l’ont vraiment détendue. Elle oublie et elle mélange ses codes. « Ça a été un vrai handicap. Et le temps de les retrouver, j’avais déjà demandé à en avoir d´autres », se souvient-elle.

Jusqu’à quinze mots de passe dans les entreprises très sécurisées

Pour beaucoup, la sécurité qu’exige Internet finit par empoisonner l’existence. Aujourd’hui, un internaute arrive à utiliser une dizaine de mots de passe pour les différentes activités menées en ligne. Un chiffre peut qui peut atteindre quinze pour ceux qui travaillent dans de grandes entreprises très sécurisées.

A cet effort de mémoire s’ajoute la nécessité d’être original, pour échapper aux attaques des hackers. Des majuscules, des chiffres, des minuscules... En excluant les mots typiques ou les numéros qui ont un lien avec la vie privée.

OpenID : un seul identifiant partout
Certains sites proposent la création d’un OpenID , qui permet de se connecter une fois pour toutes à toute une série de services.
En pratique, l’utilisateur utilise un identifiant unique, sous la forme d’une adresse URL.
L’authentification est unique sur tous les services web qu’il a liés à son OpenID.

Avec l’omniprésence d’Internet dans nos vies, le défi semble désormais être celui de l’organisation et de la création de sa propre identité digitale. C’est ce qu’explique le spécialiste en communauté identitaire Trent Adams, de la Internet Society (Isoc) :

« Les utilisateurs doivent apprendre à considérer chaque compte en ligne qu’ils créaient comme faisant partie d’un ensemble qui constitue leur identité digitale. L’astuce est de tenir compte de tous les aspects du cycle de la vie identitaire.

Les technologies sont arrivées à un âge où elles doivent aider à réduire la dépendance à l’usage de multiples mots de passe. Et les gens désirent simplifier leur utilisation. »

L’Isoc s’est donné pour mission d’aider les usagers mieux contrôler leur identité en ligne. Ce qui inclut, bien sûr, la gestion des mots de passe :

« Si nous arrivons à éclairer les utilisateurs sur le besoin de gérer leur propre identité, de manière à respecter la vie privée, les hackers auront du mal à poursuivre leurs attaques informatiques. »

Les utilisateurs tendent à unifier tous leurs mots de passe en un seul. Comme Agathe D., 26 ans, qui travaille dans la publicité des grandes marques :

« C’est une prise de tête incroyable. C’est pourquoi j’ai décidé que la plupart de mes mots de passe personnels devaient être les mêmes, sauf pour ce qui concerne l’argent.

Je préfère que mes amis proches, qui sont les seuls à me voir taper mon mot de passe, lisent quelques mails qui n’ont rien de très secret plutôt que d’oublier les codes et de perdre tout mes mails. Ou encore d’avoir à faire cette démarche des questions secrètes [certains sites demandent, en plus d’un mot de passe, de prévoir une question et une réponse personnelle en cas d’oubli du mot de passe, ndlr]. »

Agathe avoue qu’elle utilise des chiffres et des données personnelles pour composer son code.

Objectif : compliquer la vie des pirates

Le problème d’utiliser le même mot de passe dans plusieurs systèmes, ou de créer des combinaisons faciles (en liaison ou pas avec la vie privée, comme « 123456 », « azerty », « abc123 » ou le prénom), insiste Trent Adams, c’est qu’il est beaucoup plus facile pour le hacker de rentrer dans d’autres comptes s’il parvient à attaquer une première fois :

« La création de mots de passe plus difficiles à déchiffrer est généralement une activité livrée aux professionnels de la sécurité et aux “pirates de l’informatique”. L’utilisateur reste en dehors de l’équation. La situation pourrait s’améliorer s’ils connaissent leur rôle dans la protection des informations ainsi que les options techniques pour la gestion de l’identité. »

Les spécialistes conseillent de mélanger des lettres majuscules et minuscules, des chiffres et des ponctuations, afin d’augmenter le nombre de combinaisons possibles. Dans certains systèmes, « aBc » est interprété différemment de « abc », « AbC » ou « aBC » :

« C’est une bonne manière de se défendre des pirates qui essayent chaque caractère en séquence jusqu’à trouver la bonne combinaison.

Ça leur prendra plus longtemps parce qu’ils devront considérer doublement chaque signe, et encore plus s’il y a des chiffres et des ponctuations incluses. C’est mieux parce que ça force la combinaison à ne pas être un mot, ce qui permet de se défendre de ces “ dictionary attack.”

  • 47468 visites
  • 76 réactions
TAGS
Vous devez être connecté pour commenter : or inscrivez-vous
  • DBL8
    DBL8
    Retraité
    • Posté à 08h27 le 15/07/2009
    • Internaute 19562
      Retraité

    Ce n’est pas aux utilisateurs de donner un mot de passe mais aux admi !
    L’utilisateur donnera TRÈS souvent celui qu’il retiendra le plus facilement (comme écrit) tandis que l’admi en donnera, normalement, un qui sera neutre. D’autant plus qu’il y a des générateurs de MdP qui le font correctement.
    En plus, l’admi n’aura pas a demander les nouveaux MdP, lorsqu’ils auront été changés, aux utilisateurs qui mettent parfois plusieurs jours à les donner pour souvent faire chier l’admi qui ne leur plait pas.

    • Tibokaya
      Tibokaya répond à DBL8
      Jeune flegmaticien mayennais
      • Posté à 23h49 le 19/07/2009
      • Internaute 4477
        Jeune flegmaticien mayennais

      Moi perso, j’utilise un mot de passe de 9 caractères, avec au moins une majuscule, une minuscule, un chiffre et un signe. C’est quasi-inviolable... et encore, je dis « quasi » pour rester prudent, mais ça s’est jamais vu ! Mon ancienne fac m’imposait ça et depuis j’ai gardé le système, ça marche terrible !

      Achefkalement,

  • b££muse
    b££muse
    photographe
    • Posté à 13h18 le 14/07/2009
    • Internaute 78389
      photographe

    il est pourtant très simple de créer des mots de passe fiable et très sécurisé..

    un exemple. on choisi son prénom : Jacques, on va modifier un peut ça en Jacqu£$ et par exmple le jour de naissance 14

    Jacqu£$14

    et on peut rajouter pour chaque service un caractère afin d’avoir un mdp différents pour chaques sites.

    par exemple Facebook mon mdp sera : fJacqu£$14K on prend la première et la dernière lettre du service qu’on ajoute au mdp

    pour Gmail : gJacqu£$14l

    et pour les entreprises ou il faut souvent changer de mdp, on ajoute un chiffre à implémenter à chaque changement de mdp.
    exemple pour l’intranet de la société iJacqu£$14t001 ensuite iJacqu£$14t002, iJacqu£$14t003 et ainsi de suite.

    pour ce rappeler du chiffre on peut facilement laisser un post-it sur l’écran avec le chiffre et voila,

    on obtient des mot de passe très sécurisé, que l’on ce souvient facilement..

    • Mighty_BOFH
      Mighty_BOFH répond à b££muse
      BOFH
      • Posté à 00h08 le 15/07/2009
      • Internaute 80616
        BOFH

      « on obtient des mot de passe très sécurisé, que l’on se souvient facilement.. »

      C’est effectivement une méthode très correct, je me permet juste une remarque sur le « très sécurisé »

      Un « bon » mot de passe en réalité ça sert pas a grand chose.

      Dans la vraie vie les mots de passes sont acquis :

      Par Phising, l’utilisateur est envoyé sur une fausse page d’authentification qui ne sert que a collecter les mots de passe. super compliqué ou pas ça change rien dans ce cas.

      Aussi par Force Brute, John the cracker est efficace certes (si un utilisateur mal intentionné est capable d’obtenir les mots de passe encodés pour les « cracker » crois moi y a d’autres problèmes plus grave avec le système) la majorité des systèmes désactivent le compte après 3 essais ou temporisent pendant quelques heures 3 essais par heure ça ne fait que 72 tentatives par jours dans 4 ou 5 ans un mot de passe pourrait être découvert peut-être... (pas top hein)

      Comment obtenir un mot de passe autrement ? Par un keylogger un logiciel mal veillant qui va capturer la saisie du clavier, la encore compliqué ou pas ton mot de passe, ça va pas changer grand chose...

      autre point avec ta méthode si Aurore L. est amoureuse de Yann Guégan et qu’elle choisit yann dans ton exemple le mot de passe :
      « rYann$789 » (rue89 R et 9 de debut et fin + yann + année de naissance 78 ? +1 caractère aléatoire ) finalement ce mot de passe et moins sur que « 567813 » ... Comme quoi ...

      Les mots de passe faible ça date pas d’hier (1979 : Lien) et la bonne nouvelle : c’est pas si grave en fait ...

    • DBL8
      DBL8 répond à b££muse
      Retraité
      • Posté à 08h29 le 15/07/2009
      • Internaute 19562
        Retraité

      AH OUI ? !
      Tous les caractères ne sont pas utilisable comme MdP partout.
      Qui n’a pas eu ce désagrément en voulant mette un ou plusieurs de ses caractères ?
      essayez !

      • Keldan
        Keldan répond à DBL8
        Now future & karpe diem
        • Posté à 15h11 le 15/07/2009
        • Internaute 5164
          Now future & karpe diem

        En effet, les caractères non alphanumériques posent régulièrement problèmes, mais les lettres et les chiffres seront acceptés dans 99.9% des cas, donc il suffit d’adopter l’écriture 133T : « alain » devient donc « 4l41n »

    • A déménagé le 19-12-2011
      • Posté à 23h16 le 16/07/2009
      • Internaute 48453

      Intéressant. Mais comment fais-tu pour les sites imposant des mots de passe d’une longueur déterminée et composée uniquement de chiffres (je pense à ma banque...) ?

    • A déménagé le 19-12-2011
      • Posté à 23h16 le 16/07/2009
      • Internaute 48453

      Intéressant. Mais comment fais-tu pour les sites imposant des mots de passe d’une longueur déterminée et composée uniquement de chiffres (je pense à ma banque...) ?

  • sup à la demande du riverain 28.09.09
    • Posté à 13h19 le 14/07/2009
    • Internaute 57826

    Faites vous greffer une puce sous la peau et reliée a l’ordinateur central...
    vous n’y penserez plus...
    Librerez votre esprit de toute entrave...yark yark...

  • ZonZon la MouChe
    ZonZon la MouChe
    ni dieu ni maître !
    • Posté à 13h19 le 14/07/2009
    • Internaute 53182
      ni dieu ni maître !

    Perso je compose mes password en utilisant les premières lettres des mots d’une phrase, associées à une combinaison de 4 chiffres, séparée par un point ou un tiret ou un undercore .
    Exemples
    Au clair de la lune mon ami Pierrot ». Ce qui donne AcdllmaP-1234
    Anne ma soeur Anne ne vois tu rien venir : AmsAnvtrv_0000

    Le password est ainsi facile à retenir.

    • Lictor
      Lictor répond à ZonZon la MouChe
      informaticien
      • Posté à 14h44 le 14/07/2009
      • Internaute 68450
        informaticien

      Tout à fait, c’est aussi ce que je conseille à mes amis (et à moi même).

      Soyons clair : en théorie, ces mots de passe sont cryptographiquement un peu faible. En effet, on pourrait les attaquer sur la base des fréquences des premières lettres dans la langue française. Mais en pratique, mieux vaut un mot de passe cryptographiquement un peu faible mais pouvant potentiellement être très long qu’un mot cryptographiquement parfait mais faisant 6 caractères parce qu’au delà on ne retient plus...

      Avec cette méthode, il est très facile d’avoir des mots de passe extrêmement longs mais très facile à retenir. Le cerveau humain a un grand mal à retenir des suites de symboles aléatoires, mais il retient très facilement des suites même très longues de symboles reliés par des règles (suites numériques, règles syntaxiques ou grammaticales...). On peut ainsi retenir une poésie entière et avoir des mots de passe de plusieurs dizaines de lettres.

      Et puis, on peut compliquer le jeu... Par exemple :

      - varier la casse selon une règle. Si l’on est un peu musicien, on peut par exemple superposer un rythme à son mot de passe pour obtenir quelles lettres passer en majuscule. Si l’on est mathématicien, on peut se baser sur un suite numérique ou un algorithme.
      - utiliser le « leet speak ». Par exemple, AmsAnvtrv pourra devenir 4m54nvtrv.

      • Azza
        Azza répond à Lictor
        Ingénieur en informatique (...)
        • Posté à 18h00 le 14/07/2009
        • Internaute 25467
          Ingénieur en informatique (...)

        Autre option, choisir une page du bouquin qu’on traine avec soi dans le metro. Choisir une lettre de la premiere ligne. Prendre une regle et la placer verticalement. Choisir les N premieres lettres completement visibles a droite de la regle, de haut en bas. On peut aussi choisir de mettre la regle en diagonale, de la premiere lettre de la page jusqu’a le derniere lettre.

        Si on veut rester sur l’option de la premiere lettre d’une phrase, on peu varier les langues.

    • DBL8
      DBL8 répond à ZonZon la MouChe
      Retraité
      • Posté à 08h31 le 15/07/2009
      • Internaute 19562
        Retraité

      Les concepteurs de log. qui les recherches vous disent MERCI !
      Ils font partis des plus simple à trouver. :))

  • beng
    beng
    plein sud
    • Posté à 13h24 le 14/07/2009
    • Internaute 25528
      plein sud

    « Aurore L. travaille dans le service marketing d’une grande entreprise. » Chouette !

    « Agathe D., 26 ans, qui travaille dans la publicité des grandes marques. » Ca, c’est kewl !

    « Agathe avoue qu’elle utilise des chiffres et des données personnelles pour composer son code. » Patatra...

    Vachement représentatif comme panel d’utilisateur ; La pub et le marketing, les deux mamelles de l’économie...

    • Yann Guégan
      Yann Guégan répond à beng
      Avec les doigts http://bit.ly/ (...) Rue89
      • Posté à 14h44 le 14/07/2009
        éditeur
      • Journaliste 1836
        Avec les doigts http://bit.ly/ (...)

      Il s’agissait de prendre deux exemples, pas de faire une étude statistique. En quoi ne vous semblent-ils pas représentatifs ?

      • FabiendeMénilmontant
        FabiendeMénilmontant répond à Yann Guégan
        journaleux - blogueur
        • Posté à 20h35 le 14/07/2009
        • Internaute 14145
          journaleux - blogueur

        Dans les 10 exemples à éviter, il n’y a pas « Login »… ni « Enter ». C’est dépassé ?

         
        • Strelok
          Strelok répond à FabiendeMénilmontant
          Humain
          • Posté à 23h14 le 14/07/2009
          • Internaute 51074
            Humain

          Pourquoi un utilisateur lambda utiliserait-il « enter » comme mot de passe ? Sur les claviers français, c’est marqué « Entrée... » ...

          • FabiendeMénilmontant
            FabiendeMénilmontant répond à Strelok
            journaleux - blogueur
            • Posté à 02h19 le 15/07/2009
            • Internaute 14145
              journaleux - blogueur

            pour éviter les accents, par exemple !

        • DBL8
          DBL8 répond à FabiendeMénilmontant
          Retraité
          • Posté à 08h32 le 15/07/2009
          • Internaute 19562
            Retraité

          NON, vous avez aussi un de plus utiliser :
          « pardefaut » OU « cliquezici »

        • Nathalie Kantt
          Nathalie Kantt répond à FabiendeMénilmontant
          Auteur(e) de l'article Etudiante
          • Posté à 10h25 le 20/07/2009
          • Internaute 85316
            Etudiante

          Oui je crois qu’il est dépassé : parmi les sources où j’ai cherché, « enter » est dans la 66ème position et « login » dans la 179ème position (et que pour les MdP les plus habituels sur MySpace..)

        4 autres commentaires
      • beng
        beng répond à Yann Guégan
        plein sud
        • Posté à 18h14 le 15/07/2009
        • Internaute 25528
          plein sud

        Pourquoi ne pas prendre deux exemples antagonistes , ici se sont deux personnes de profil similaire (boulot, sexe, vraisemblablement âge) qui sont, donc, plutôt du même avis, alors que ce problème touche toutes les CSP ; bref, pas question de discutailler sur la bienséance du marketing ou de la pub ou sur le réel de leur représentativité (raf), mis a part cet axiome : l’employé au service marketing (ou pub) ne procède pas des mêmes codes socio-culturels que celui de la production.

        De plus, connaitre deux ou trois astuces mnémotechniques (type : une hirondelle a deux ailes => deux L), au besoin en adapter, voir en inventer des nouvelles, en situation, ne peut que rendre service.

        Pour ce qui est des codes, tout ne se règlera pas avec kwallet ou open-id, il faudra toujours retenir des codes et donc entrainer sa mémoire, donc la faire travailler...

  • guyome
    • Posté à 13h28 le 14/07/2009
    • Internaute 11884

    Petite astuce pour les mots de passe prenez une phrase de chanson, etc... et prenez certaine lettre. Genre :
    « Faut reconnaître, c’est du brutal ! » donne « fr,c’db ! » Comme ça on a rapidement des mot de passe compliqué et facile a se souvenir.

    Sinon, il existe openID qui permet de centraliser les mots de passe. Le principe est simple vous avez votre identifiant ( qui est une adresse web ) que vous donnez à site tiers, par exemple à rue89, les deux site échange l’identification, et , en vous connectant qu’au premier vous voilà connecter au second, troisième,etc... Il ne vous reste plus qu’un seul site, donc un seul mots de passe, pour vous connecter sur tout un tas de services web. En plus, le protocole est ouvert donc il est plus-ou-moins possible de le developper partout dans les entreprises, etc...

  • obiwan78
    obiwan78
    Ingénieur
    • Posté à 13h59 le 14/07/2009
    • Internaute 61560
      Ingénieur

    Aurore dans une « grande entreprise » ? Non !
    Dans une grande entreprise on accède au SI avec 1 seul mot de passe !
    Dans une grande entreprise les divers identifiants sont sur une clef USB elle même protégée par 1 seul mot de passe.

    Une bonne entreprise demande un mot de passe minimum de 8 caractères dont 2 ne sont pas alphanumériques. Rien n’empêche Aurore d’avoir le même mot de passe au boulot et à la maison.

    Kenavo

  • watashi_baka
    • Posté à 14h15 le 14/07/2009
    • Internaute 47330
      ...

    Trop de sécuritée tue la sécurité,
    Idéalement avoir
    -Un mot de passe pour tout ce qui est loisir
    -Un mot de passe pour tout ce qui est important
    -Un troisième mot de passe pour le mail.

    Au delà ça devient problématique a mémoriser,
    J’avoue que le gain de sécurité du changement périodique me semble minime théoriquement un mot de passe ne circule jamais en clair, et changer risque d’inciter les utilisateurs a utiliser des mots de passe triviaux, en cherchant un peu on trouve des spécialiste en sécurité qui en débattent aussi

    ça a déjà été dit pour crée un mot de passe, prendre une phrase

    Putain changez de mot de passe ça me fait chiez !

    Gardons uniquement les premieres lettres

    Pcdmdpçmfc !

    remplaçons de par 2 pour un peu plus de fun

    Pc2mdpçmfc !

    Et voilà votre nouveau mot de passe, facile à retenir, sécurisé et fiable

  • désabusée
    • Posté à 14h24 le 14/07/2009
    • Internaute 37604

    mes mdp sont totalement aléatoires, je tape des séries de caractères au hasard, laissant aller mes doigts sur le clavier, je les note sur un carnet et rien n’est mémorisé sur le pc. faut les trouver !

    • A déménagé le 02-02-2012-2
      • Posté à 14h46 le 14/07/2009
      • Internaute 82025
        non connue

      Alors, tous vos mots de passe sont « ******** » ? : -)
      Attention, un clavier azerty en vaut deux !

      • DBL8
        DBL8 répond à A déménagé le 02-02-2012-2
        Retraité
        • Posté à 08h37 le 15/07/2009
        • Internaute 19562
          Retraité

        SAUF, si vous passez en « querty » au moment de créer un.
        Ce n’est pas difficile d’avoir une iconne pour ça à coté de l’horloge.

        Mais, encore faut-il en avoir réellement besoin, pour l’utilisateur lambda, plus de 90% des utilisateurs sont dans ce cas. Qui en a besoin chez lui ?
        Peur de voir le conjoint(e) regarder les sites OU courriels ? ?

    • foobar
      foobar répond à désabusée
      nabalzr
      • Posté à 21h33 le 11/08/2009
      • Internaute 27760
        nabalzr

      Malheureusement c’est pas du hasard de laisser les doigts aller sur le clavier... il y a très peu d’entropie en général.

  • Couscous_Delight
    • Posté à 14h34 le 14/07/2009
    • Internaute 27699

    Je conseille l’utilisation de Keepass, logiciel open source, qui génère (si on le veut) et stocke vos mots de passes protégé par un super mot de passe.
    Indispensable.
    Lien

    • trobador
      • Posté à 18h30 le 14/07/2009
      • Internaute 29340

      Et il y en a d’autres...
      Depuis que j’utilse PasswordSafe (Lien) je n’ai pas de problême de gestion de MDP.

      Bref, il vaudrait mieux lister les gestionnaires de mots de passe disponibles en open source que de faire un article sur la complexité de les gérer, complexité qui n’existe que parce que vous n’avez pas fait l’effort d’utiliser un gestionnaire.

      • StephMuc
        StephMuc répond à trobador
        Informatique
        • Posté à 07h21 le 15/07/2009
        • Internaute 85391
          Informatique

        J’utilise un logiciel allemand (traduit et support en français) :
        Subsembly Wallet (Lien)
        Il est pratique, car on peut tout enregistrer, pas seulement les mots de passe, mais aussi d’autres renseignements.
        De plus, il est pour ordinateur, Pocket Pc et clé USB.
        Comme cela, je peux l’avoir toujours avec moi.

        Au boulot, j’ai deux mots de passe, à changer tous les mois !

         
        • DBL8
          DBL8 répond à StephMuc
          Retraité
          • Posté à 08h40 le 15/07/2009
          • Internaute 19562
            Retraité

          Avec la miniaturisation de ses clés il est très facile de les avoir sur soit tout le temps, d’autant plus facile que ses clés ont une forme souvent anonyme & elles-même sont sécurisé.

        1 autres commentaires
  • A déménagé le 02-02-2012-2
    • Posté à 14h36 le 14/07/2009
    • Internaute 82025
      non connue

    Un truc pour trouver des nouveaux mots de passe : prenez un surnom de Sarko. Y’en a plein.
    J’ai essayé avec des surnoms de Lefebvre, mais on est limité à 10 caractères. Et puis ça abime le clavier de taper trop fort sur les touches.

    • FabiendeMénilmontant
      FabiendeMénilmontant répond à A déménagé le 02-02-2012-2
      journaleux - blogueur
      • Posté à 20h39 le 14/07/2009
      • Internaute 14145
        journaleux - blogueur

      Hadopitre (9 caractères)
      Cheveugras (10 caractères)
      Pento (cinq, pour les coiffeurs spécialisés drague)
      on trouve, sans taper.

      et « merciSantini » ne rentre pas…

    • Strelok
      • Posté à 23h16 le 14/07/2009
      • Internaute 51074
        Humain

      Je vote pour la création d’un « Point Sarko ».

      Non parce que sur ce site, en général il ne faut pas lire 10 commentaires avant de tomber sur un qui parle de lui, même si l’article n’a strictement aucun rapport...

    • DBL8
      DBL8 répond à A déménagé le 02-02-2012-2
      Retraité
      • Posté à 08h41 le 15/07/2009
      • Internaute 19562
        Retraité

      « Taper sur les touches » ?
      Vous avez encore un clavier mécanique style IBM ?
      M D R ! !

  • Pierrrrre
    Pierrrrre
    → → → → → → → le marché autant (...)
    • Posté à 15h10 le 14/07/2009
    • Internaute 23078
      → → → → → → → le marché autant (...)

    « ....mot de passe ....qu’elle doit changer tous les deux mois. .... »

    ► Faut se trouver moyen mnémotechnique personnel.

    Tenez ,

    allons enfants de la patrie
    vous donne aedlp comme mot de passe

    le jour de gloire est arrivé
    vous donne ljdgea
    (pour beaucoup ici, ça donnerait cellfgned)

    vous avez aussi des algorithmes laissés à votre imagination
    pour le mot de passe de janvier,
    vous tapez kz,bot qui sont les lettres que vous trouvez sur votre clavier sur la touche à droite de chaque lettre de janvier.

    ou encore, vous prenez n’importe quel mot de passe, et vous le recopiez de manière codée sur un callepin
    avec un code de décryptage identique, vous retrouverez facilement tous vos mots de passe.
    janvier = jan-vier = vier-jan = tur-vier-aze-jan-tro avec tur aze et tro pour noyer le poisson.

    Perso, j’ai un algorithme, le même depuis des années, qui me permet de retrouver mes codes sensibles par une combinaison entre nom de l’application et identifiant, ce qui génère un mot de passe imbitable, différent suivant le contexte,
    mais instantanément trouvable pour qui connaît l’algorithme.

  • Camille
    Camille
    Mauvais genre
    • Posté à 15h13 le 14/07/2009
    • Internaute 48427
      Mauvais genre

    perso, j’ai un mot de passe « macro » pour chiffrer une application qui contient tous mes mots de passe...

  • Utilisateur désinscrit à sa demande le 3-9-2009
    • Posté à 16h21 le 14/07/2009
    • Internaute 58762
      nc

    jvais définitivement penser que sur rue/eco89 on adore enfoncer des portes ouvertes

    comme on dit si bien :

  • mick69
    • Posté à 16h38 le 14/07/2009
    • Internaute 2907

    Pour déjouer les hackers, j’utilise des combinaisons de lettres complètement incroyables et hallucinantes :

    balKaNyRaffiNé
    sArkOzyModEste
    caRlaBelleVoiX

    (mais c’est vrai que c’est assez dur à mémoriser)

    • Pierrrrre
      Pierrrrre répond à mick69
      → → → → → → → le marché autant (...)
      • Posté à 09h15 le 15/07/2009
      • Internaute 23078
        → → → → → → → le marché autant (...)

      « ....combinaisons de lettres complètement incroyables et hallucinantes ... »

      ► il y a aussi SocialisteSocialiste

  • A déménagé le 13-10-2012 2
    • Posté à 17h21 le 14/07/2009
    • Internaute 85164
      non connue

    Il suffit de prendre le prénom de sa petite amie ou de son petit copain et d’en changer le plus souvent possible , c’est très simple .

  • A déménagé le 2 mai 2011
    A déménagé le 2 mai 2011
    Délinquante au coin de la rue
    • Posté à 19h50 le 14/07/2009
    • Internaute 26137
      Délinquante au coin de la rue

    Mon truc, c’est le nom de mes chats dans l’ordre d’arrivée à la maison... il y en a dix, alors... : -)
    Le tout, c’est de s’en souvenir !

  • Waldeck
    Waldeck
    Vivement dimanche 20 mai 2012 ! (...)
    • Posté à 19h52 le 14/07/2009
    • Internaute 36864
      Vivement dimanche 20 mai 2012 ! (...)

    Pour le paiement en ligne par CB , c’est pas triste non plus : le site marchand demande au client les séries de chiffres de la face recto + la date de fin de validité, + le N° situé au verso (hologramme) et c’est tout...

    Cette procédure est dite « sécurisée », alors que celui qui vous a « emprunté » votre carte, ou l’a trouvée dispose de ces indications en ayant eu votre carte en main, et les a recopiées.

    Où est la sécurité dans cette procédure vaniteuse et inefficace ?

    • Pollo
      Pollo répond à Waldeck
      sort de chez Volkswagen
      • Posté à 23h05 le 14/07/2009
      • Internaute 49935
        sort de chez Volkswagen

      Ce procédé qui consiste à demander le cryptogramme situé au dos, permet de s’assurer que la personne qui effectue le paiement a bien la carte en main.
      En attendant la généralisation de l’e-carte bleue.

      • Waldeck
        Waldeck répond à Pollo
        Vivement dimanche 20 mai 2012 ! (...)
        • Posté à 14h48 le 15/07/2009
        • Internaute 36864
          Vivement dimanche 20 mai 2012 ! (...)

        -« Ce procédé qui consiste à demander le cryptogramme situé au dos, permet de s’assurer que la personne qui effectue le paiement a bien la carte en main. »

        - ? -

        Ces données peuvent être produites sans avoir la carte en main !

        Elles peuvent avoir été copiées ou simplement mémorisées...

        Je suis étonné que des riverains d’Eco89, qui plus est ressortissants de chez Volkswagen, puissent souscrire et accorder leur crédit à une telle procédure relevant du lectorat de Pif Gadget !

  • pierrot123
    • Posté à 20h00 le 14/07/2009
    • Internaute 10449

    C’est les vacances...Et ça ronronne doucement à Rue 89...

    Alors on (re)sort un bon vieux marronnier : « A propos...et les mots de passe ? »
    Succès garanti.
    En l’espèce, un faux problème, déja résolu, et dont tout le monde se fout...

    Allez, à bientôt, les fortiches de l’Enigma....

  • Ech-picard
    Ech-picard
    au fond de sa campagne.
    • Posté à 20h39 le 14/07/2009
    • Internaute 280
      au fond de sa campagne.

    Trop de sécurité tue la sécurité :
    Çà se termine souvent par une feuille planqué dans le premier tiroir du bureau.
    En plus n’oublions pas les codes de la photocopieuse, de la carte sim du téléphone portable, de la messagerie, le PUK, la carte bancaire. J’utilise les services en ligne de 2 banques où les identifiants sont différents et les mots de passe aussi avec un nombre de chiffre différent OBLIGATOIRE. le digicode, le sien et celui des amis .......
    Vivement la prise direct de l’empreinte nasale.

  • Amusie
    Amusie
    Etudiant
    • Posté à 20h59 le 14/07/2009
    • Internaute 82743
      Etudiant

    La meilleure chose à faire est d’utiliser un mot de passe différent pour chaque compte, et bien sûr un mot compliqué et long (au moins 8 caractères, avec des minuscules, des majuscules, des chiffres et des caractères dits « spéciaux »).
    Et voici un très bon outil pour arriver à gérer tout ca : Keepass
    Lien
    C’est gratuit et open source, et ce petit outil vaut de prendre la peine à lire la documentation.
    Il permet de stocker tous vos mots de passes de façon sécurisée, et vous n’en avez qu’un seul à retenir, il peut aussi remplir les formulaires d’identification pour vous et générer des mots de passes très compliqués.
    Bon évidemment il y a quelques contraintes, il ne faut surtout pas oublier le mot de passe maître qui permet de récupérer les autres, faire des sauvegardes régulières du fichier de mots de passes et aussi essayer de le garder sur sont ordinateur personnel sans l’emmener au travail.

  • Aller à la page
  • 1
  • 2