Forum Sceptique

Et les 10 mots de passe les plus piratés sont:

1er: 123456
Je croyais que celui-ci avait été abandonné en 95 !

Et dire que j'ai du mal a retenir les miens, alors que certains font preuve... de facilité

L’article est truffé de fautes d’orthographe et de coquilles.

nikola a écrit :L’article est truffé de fautes d’orthographe et de coquilles.

C'est volontaire, c'est pour ne pas se faire pirater l'article

Honnêtement, ils auraient pu mettre toutes les séquences de 1 à 9 dans une seule et mème entrée et nous donner plus de résultats amusants.

En outre, on peut prévenir les utilisateurs que leur mot de passe est inutile, mais autant pisser dans un violon! Une compagnie ou je bossais avant a envoyé une mis en garde pour signaler que des dizaines de milliers d'utilisateurs utilisaient des mots de passe ridicules, sans effet notable

Le problème reste que les gens sont très mal éduqués en matière de mots de passe et que la conception de ce qui est un bon mot de passe évolue avec le temps. cette vidéo (en anglais malheureusement) est proprement effrayante et montre que les gens qui se croient malins et utilisent des inversions chiffres/lettres classiques, des caractères spéciaux en fin de mot de passe et autres joyeusetés ne sont pas si protégés que çà.

Vathar a écrit :Une compagnie ou je bossais avant a envoyé une mis en garde pour signaler que des dizaines de milliers d'utilisateurs utilisaient des mots de passe ridicules, sans effet notable

Donc une compagnie qui stockait les mots de passe des utilisateurs en clair ?
On comprend qu'ils n'aient pas pris ses conseils sur la sécurité très au sérieux...

C'est pas étonnant, ce sont les mots de passe par défaut de beaucoup d'équipement. Les personnes ne prennent souvent pas la peine de les changer. Dans l'avenir avec l'internet des objets le problème va être plus grave.

Vous seriez surpris le nombre de "router" dont l'utilisateur et le mots de passe est encore "admin","admin"

Une des causes de ce problème c'est la quantité de mots de passe à ce souvenir. Personnellement j'ai une une cinquantaine de mots de passe à retenir qui change au 90 jours. Pour régler le problème, je les garde dans un fichier chiffrées et protéger par mot de passe. Grâce à cette technique j'ai réduis le nombre de cinquante à cinq ou six.

thewild a écrit :

Vathar a écrit :Une compagnie ou je bossais avant a envoyé une mis en garde pour signaler que des dizaines de milliers d'utilisateurs utilisaient des mots de passe ridicules, sans effet notable

Donc une compagnie qui stockait les mots de passe des utilisateurs en clair ?
On comprend qu'ils n'aient pas pris ses conseils sur la sécurité très au sérieux...

Inutile de les stocker en clair.

Il suffit de hasher les 10 mots de passe les plus courants et les plus faibles et de les comparer aux hashes existants. On parle en rigolant de password1, azerty ou 123456 mais c'est toujours effrayant de voir combien de personnes utilisent réellement des mots de passe aussi stupides.

lefauve a écrit :Vous seriez surpris le nombre de "router" dont l'utilisateur et le mots de passe est encore "admin","admin"

Je ne suis pas surpris du tout, mais je ne blame pas l'utilisateur lambda dans ce cas précis. Il veut déballer son routeur, le brancher et se servir d'internet. Tout est plug and play, pré configuré et la clé WPA est notée sur un sticker. Il st probable qu'il ne mettra jamais les pieds dans les menus de configuration et qu'il en ignore meme l'existence.

Une des causes de ce problème c'est la quantité de mots de passe à ce souvenir. Personnellement j'ai une une cinquantaine de mots de passe à retenir qui change au 90 jours. Pour régler le problème, je les garde dans un fichier chiffrées et protéger par mot de passe. Grâce à cette technique j'ai réduis le nombre de cinquante à cinq ou six.

Les mots de passe à changer tous les X jours sont une aberration en matière de sécurité et un moyen sur de s'assurer que les employés auront un mot de passe qui change d'un chiffre tous les X jours, a moins de mettre des contraintes pour utiliser les mdp séquentiels, ce qui est encore plus pénible.

Pour ce qui est de la quantité de mdp à retenir, un gestionnaire est quasiment essentiel pour moi. Je peux retenir une grande quantité de mdp, mais il ya toujours l'appli utilisée les jours de pleine lune bisextile qu'on oublie lorsqu'on en a besoin.

Vathar a écrit : Pour ce qui est de la quantité de mdp à retenir, un gestionnaire est quasiment essentiel pour moi. Je peux retenir une grande quantité de mdp, mais il ya toujours l'appli utilisée les jours de pleine lune bisextile qu'on oublie lorsqu'on en a besoin.

Pour moi, le problème n'est pas vraiment de les retenir, mais de me rappeler lequel est le bon suivant le besoin

Vathar a écrit :mais il ya toujours l'appli utilisée les jours de pleine lune bisextile qu'on oublie lorsqu'on en a besoin.

Les jours de pleine lune bissextiles sont aussi une plaie pour les lycanthropes, c'est comme la veille du lendemain de veille du jour de la marmotte

Jean-François

Keepass est (entre autres) un bon petit logiciel de gestion et de stockage de "login/mot de passe" par site et/ou application .... et en plus c'est free et open source. Le seul mot de passe qu'il faut retenir est celui de la base de données de Keepass ... on peut s'affranchir de tout le reste

Lulu Cypher a écrit :Keepass est (entre autres) un bon petit logiciel de gestion et de stockage de "login/mot de passe" par site et/ou application .... et en plus c'est free et open source. Le seul mot de passe qu'il faut retenir est celui de la base de données de Keepass ... on peut s'affranchir de tout le reste

Ironiquement, c'est toujours ce mots de passe que les gens finissent par oublié

lefauve a écrit :

Lulu Cypher a écrit :Keepass est (entre autres) un bon petit logiciel de gestion et de stockage de "login/mot de passe" par site et/ou application .... et en plus c'est free et open source. Le seul mot de passe qu'il faut retenir est celui de la base de données de Keepass ... on peut s'affranchir de tout le reste

Ironiquement, c'est toujours ce mots de passe que les gens finissent par oublié

Lulu est malin: il se l'est fait tatouer (et rayé puis re-tatoué à chaque changement).

Jean-François

Jean-Francois a écrit :
Lulu est malin: il se l'est fait tatouer (et rayé puis re-tatoué à chaque changement).

Jean-François

J'espère que le roulement n'est pas trop rapide. Si non je n'ose penser à l'endroit où il est rendu à se faire tatouer.

Néanmoins, je pense que grâce à cette méthode, il y a qui doivent être très heureux lorsqu'il oublié son mot de passe.

lefauve a écrit :C'est pas étonnant, ce sont les mots de passe par défaut de beaucoup d'équipement. Les personnes ne prennent souvent pas la peine de les changer. Dans l'avenir avec l'internet des objets le problème va être plus grave.

C'est déjà là : Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS (attaque du 21 octobre 2016).

lefauve a écrit :

Jean-Francois a écrit :
Lulu est malin: il se l'est fait tatouer (et rayé puis re-tatoué à chaque changement).

Jean-François

J'espère que le roulement n'est pas trop rapide. Si non je n'ose penser à l'endroit où il est rendu à se faire tatouer.

Néanmoins, je pense que grâce à cette méthode, il y a qui doivent être très heureux lorsqu'il oublié son mot de passe.

Mon dernier mot de passe est différent suivant ma "forme" tout le monde pense que c'est "SE" mais en fait c'est "Souvenir de mes vacances en afrique équatorialE"

Lulu Cypher a écrit :

lefauve a écrit :

Jean-Francois a écrit :
Lulu est malin: il se l'est fait tatouer (et rayé puis re-tatoué à chaque changement).

Jean-François

J'espère que le roulement n'est pas trop rapide. Si non je n'ose penser à l'endroit où il est rendu à se faire tatouer.

Néanmoins, je pense que grâce à cette méthode, il y a qui doivent être très heureux lorsqu'il oublié son mot de passe.

Mon dernier mot de passe est différent suivant ma "forme" tout le monde pense que c'est "SE" mais en fait c'est "Souvenir de mes vacances en afrique équatorialE"

Lulu Cypher a écrit :Mon dernier mot de passe est différent suivant ma "forme" tout le monde pense que c'est "SE" mais en fait c'est "Souvenir de mes vacances en afrique équatorialE"

La tatoueuse devait vraiment être très... belle

MaisBienSur a écrit :La tatoueuse devait vraiment être très... belle

Elle était ... motivante

Vathar a écrit :

lefauve a écrit :Vous seriez surpris le nombre de "router" dont l'utilisateur et le mots de passe est encore "admin","admin"

Je ne suis pas surpris du tout, mais je ne blame pas l'utilisateur lambda dans ce cas précis. Il veut déballer son routeur, le brancher et se servir d'internet. Tout est plug and play, pré configuré et la clé WPA est notée sur un sticker. Il st probable qu'il ne mettra jamais les pieds dans les menus de configuration et qu'il en ignore meme l'existence.

Assez ironiquement, j'ai souvent vue des équipements configurer par professionnels qui conservait ses mots de passe. Néanmoins l'accès au interface de configuration sont assez difficile. Pour y accéder on doit passer par un port RS-232 monté sur le circuit imprimé à l'intérieur du cabinet verrouillé à clé.