mot de passe

J'en ai marre des sites internet obligeant à faire son mot de passe avec obligatoirement des melanges de majuscules/minuscules/chiffres/caracteres specifiques ! 

C'est censé pour augmenter la securité mais qui peut se rappeler des ses nombreux mot-de-passe dont la longueurs et caracteres sont differemment imposés par different sites ?

On est alors obligé de noter nos mot de passe quelques part et au final ça devient moins securisant  qu'un mot de passe pas autant compliqué mais dont on se memorise sans besoin de les noter quelque part ! 

https://bitwarden.com/

https://1password.com/fr/

https://keepass.info/

https://www.safe-in-cloud.com/en/

https://www.dashlane.com/fr/

Les solutions ne manquent pas.

il y a une heure, shyiro a dit :

J'en ai marre des sites internet obligeant à faire son mot de passe avec obligatoirement des melanges de majuscules/minuscules/chiffres/caracteres specifiques ! 

C'est censé pour augmenter la securité mais qui peut se rappeler des ses nombreux mot-de-passe dont la longueurs et caracteres sont differemment imposés par different sites ?

On est alors obligé de noter nos mot de passe quelques part et au final ça devient moins securisant  qu'un mot de passe pas autant compliqué mais dont on se memorise sans besoin de les noter quelque part ! 

 

Courage, on les aura les méchants.

En mot de passe nous proposerons un classique "tu montes chéri ?" qui ravira tout voyeur de cette perversion du hacking numérique...

Il y a 3 heures, shyiro a dit :

J'en ai marre des sites internet obligeant à faire son mot de passe avec obligatoirement des melanges de majuscules/minuscules/chiffres/caracteres specifiques ! 

C'est censé pour augmenter la securité mais qui peut se rappeler des ses nombreux mot-de-passe dont la longueurs et caracteres sont differemment imposés par different sites ?

On est alors obligé de noter nos mot de passe quelques part et au final ça devient moins securisant  qu'un mot de passe pas autant compliqué mais dont on se memorise sans besoin de les noter quelque part ! 

 

Je note rien, j'utilise toujours les mêmes. 

il y a 46 minutes, Fuck Them All a dit :

Je note rien, j'utilise toujours les mêmes. 

Impossible d'utiliser tjs la meme : les impositions des types et nb de caractères sont différent d'un site à l'autre. Certains oblige meme de changer tous les x mois !

Il y a 3 heures, BadKarma a dit :

En mot de passe nous proposerons un classique "tu montes chéri ?" qui ravira tout voyeur de cette perversion du hacking numérique...

T'as pas bien lu le message

Il y a 5 heures, shyiro a dit :

des melanges de majuscules/minuscules/chiffres/caracteres specifiques !

Ton mot de passe devrait être : "tu montes chéri ? 50€ la pipe !"

Tout y est !

Il y a 6 heures, shyiro a dit :

C'est censé pour augmenter la securité mais qui peut se rappeler des ses nombreux mot-de-passe dont la longueurs et caracteres sont differemment imposés par different sites ?

Ce n'est pas si compliqué que ça, par exemple tu prends une phrase facile à retenir : je kiffe le site ForumFr

Et tu en fait un mot de passe : j"-k&ff"-l"-s&t"-ForàmFr

J'ai juste remplacé les espaces par des tirets et les voyelles par leurs "équivalents" en chiffre, quand c'est possible, mais au ieu d'écrire les chiffres j'ai gardé les symboles des touches numérique au-dessus des lettres du clavier.

Pour être plus explicite :

e = 3 = "

i = 1 = &

o = 0 = à

a = 4 = '

C'est juste un exemple, après à chacun de trouver ce qui lui convient.

Il y a 4 heures, Black Dog a dit :

 

Ce n'est pas si compliqué que ça, par exemple tu prends une phrase facile à retenir : je kiffe le site ForumFr

Et tu en fait un mot de passe : j"-k&ff"-l"-s&t"-ForàmFr

J'ai juste remplacé les espaces par des tirets et les voyelles par leurs "équivalents" en chiffre, quand c'est possible, mais au ieu d'écrire les chiffres j'ai gardé les symboles des touches numérique au-dessus des lettres du clavier.

Pour être plus explicite :

e = 3 = "

i = 1 = &

o = 0 = à

a = 4 = '

 

C'est juste un exemple, après à chacun de trouver ce qui lui convient.

Ce n'est pas si simple ! Le PB est que certains sites oblige par ex,  au moins 1 caractère spécifique + chiffre + alphabet, un autre site oblige seulement chiffre + alphabet, un autre oblige majuscule + minuscule, un autre oblige que des chiffre ...

Donc c difficile de retenir où (quel site, quel position de caractère) on a dû mettre tel caractère spécifique, tel majuscule, tel minuscule, tel chiffre ...

Bizarre, tous les sites sur lesquels je suis inscrit ont toujours accepté mes mots de passe avec mes carctères spéciaux, sauf le site des impôts qui n'en n'acceptait pas un.

Il y a 10 heures, shyiro a dit :

Impossible d'utiliser tjs la meme : les impositions des types et nb de caractères sont différent d'un site à l'autre. Certains oblige meme de changer tous les x mois !

Je connais aucun site qui demande de changer ton mot de passe tous les mois. Perso avec un mot de passe qui contient un chiffre, une lettre, une majuscule ou minuscule tu peux déjà aller loin. Après certains exigent en plus un caractère spécial. Je pense que j'en utilise 4, avec ceci je suis tranquille. 

Il y a 4 heures, shyiro a dit :

Ce n'est pas si simple ! Le PB est que certains sites oblige par ex,  au moins 1 caractère spécifique + chiffre + alphabet, un autre site oblige seulement chiffre + alphabet, un autre oblige majuscule + minuscule, un autre oblige que des chiffre ...

Donc c difficile de retenir où (quel site, quel position de caractère) on a dû mettre tel caractère spécifique, tel majuscule, tel minuscule, tel chiffre ...

Il te suffit de prendre tous les cas possibles et de les regrouper pour faire un seul et unique mot de passe.

Imp@ssible2010 là il y a tout - nb de caractères, majuscule, minuscule, chiffre et caractère spécial.

Tu en crées un pour les sites pas importants.

Un autre pour les choses importantes.

Comme ça, tu n'as que deux mots de passe ou en tout cas, ça limitera drastiquement le nombre.

Ce qui est con c'est surtout obliger les gens à faire des mots de passe compliqués (certainement contre l'attaque "brute de force"), alors qu'il suffirait que les administrateurs des sites en questions limitent le nombre de tentatives à 3 par jour.

Bref, entre faire chier potentiellement des centaines de millions de gens en leur imposant des mots de passe tordus ou faire le boulot correctement, ils préfèrent la première solution.

Il y a 14 heures, JBlack a dit :

https://bitwarden.com/

https://1password.com/fr/

https://keepass.info/

https://www.safe-in-cloud.com/en/

https://www.dashlane.com/fr/

Les solutions ne manquent pas.

Personnellement j'utilise KeePassXC qui est très bien avec une belle interface,très facile d'utilisation et qui me permet de stocker des dizaines de mots de passe très compliqués... impossible à retenir dans un coffre fort numérique hautement sécurisé !!

Je prends soin, de temps en temps, du PC de copains, voisins, relations et rares sont ceux qui veulent s'embêter avec des mots de passe compliqués.

Ce sont, comme bien des internautes, des dates de naissance, le nom du chien, etc. et tout va bien., tout ça dans le petit carnet posé à côté du PC....

Le pire, je n'ai, jusqu'à maintenant, aucune arnaque ni violation de ce côté-là ! Je n'insiste donc pas et ne leur impose pas d'autres formules.

Il y a 8 heures, garthriter a dit :

 

Ce qui est con c'est surtout obliger les gens à faire des mots de passe compliqués (certainement contre l'attaque "brute de force"), alors qu'il suffirait que les administrateurs des sites en questions limitent le nombre de tentatives à 3 par jour.

Bref, entre faire chier potentiellement des centaines de millions de gens en leur imposant des mots de passe tordus ou faire le boulot correctement, ils préfèrent la première solution.

 

tout à fait !

Le blocage du compte des tentatives apres 3 essai infructueux a pourtant l'air d'etre tres courant et c'est effectivement suffisant pour securiser l'utilisateur : je ne vois pas comment une attaque par e-robot claculant une infinité de possibilité d'essai puisse marcher en 3 essai meme pour des mot de passe peu compliqué ...

Et ça n'empeche pas ces sites d'imposer les nb et type de caracteres à l'utilisateur.  

il y a une heure, shyiro a dit :

tout à fait !

Le blocage du compte des tentatives apres 3 essai infructueux a pourtant l'air d'etre tres courant et c'est effectivement suffisant pour securiser l'utilisateur : je ne vois pas comment une attaque par e-robot claculant une infinité de possibilité d'essai puisse marcher en 3 essai meme pour des mot de passe peu compliqué ...

Et ça n'empeche pas ces sites d'imposer les nb et type de caracteres à l'utilisateur.  

 

Personne ne va tenter de prendre ton compte de cette manière. Pas pour ton compte FFR y a aucun intérêt à faire ça.

La plupart des vols de compte viennent de listes qui sont stockés sur internet et consultables par tous. Ces mots de passe viennent de site où la base de donnés a été volé.

Comme les gens, utilisent souvent le même mot de passe sur les sites grâce à ça il est très facile d’avoir accès à un compte PayPal ou autre.

C’est l’intérêt des générateurs de mots de passe. Avoir un mot de passe PAR site et de ce type : 

WcURa,W/X@y$rMW2BBY5

Tu n’as besoin d’apprendre qu’une seul mot de passe, celui pour déverrouiller l’application qui contient tous tes mots de passes.

Tu as juste à prendre la main sur des PC comme le font certains arnaqueurs sous prétexte d'aide et tu vas chercher les identifiants et mots de passe que la plupart des gens enregistrent sur leurs navigateurs.

Mais pourquoi faire?? ça n'a que peu d'intérêt .

Comme l’a écrit JBlack, pour récupérer des identifiants d'accès a des comptes bancaires ou à des comptes de sites d’achat en ligne sur lesquels seraient enregistrées les infos d’un moyen de paiement.  

Et bizarrement, ceux que je connais n'enregistrent pas leurs données bancaires dans les navigateurs..

Raison pour laquelle j'écrivais : Mais pourquoi faire?? ça n'a que peu d'intérêt .

En ce qui concerne les sites d'achat en ligne, je ne me prononce pas.. je pensais qu'il fallait rentrer d'autres données à chaque paiement ?

Le 30/09/2019 à 18:06, shyiro a dit :

J'en ai marre des sites internet obligeant à faire son mot de passe avec obligatoirement des melanges de majuscules/minuscules/chiffres/caracteres specifiques ! 

C'est censé pour augmenter la securité mais qui peut se rappeler des ses nombreux mot-de-passe dont la longueurs et caracteres sont differemment imposés par different sites ?

On est alors obligé de noter nos mot de passe quelques part et au final ça devient moins securisant  qu'un mot de passe pas autant compliqué mais dont on se memorise sans besoin de les noter quelque part ! 

 

Alors là oui moi aussi je galère

J'ai un carnet rempli de mots de passe.

Ca s'est compliqué quand j'ai ouvert deux autres adresse mail:

une pour les amis, la famille et mon compte YT, pole emploi, ameli, banque.  sans pub, sans phishing, propre.

Une pour les sites de vente avec paypal, forums, inscriptions diverses sur des sites. Ca s'est calmé mais j'avais une trentaine de mails d'arnaque par jour.

Puis un jour je me suis fait piraté une boite mail. J'ai passé ma journée à changer tous les mots de passe. Boite mail et sites. A vérifier si tout était nickel, s'il n'y avait pas de dégats.

Sauf que suivant les sites, on me demandait des chiffres en plus, ou des symboles, et/ou des chiffres. Du coup je me retrouve avec plusieurs mots de passe différents.

Pole emploi m'a fait changer mes identifiant aujourd'hui, j'ai du m'y reprendre plusieurs fois.

La semaine derniere c'était ma banque. Pareil. Des mots de passe refusé parce qu'il y avait trop de chiffres répétitifs.

Ca oblige à chaque fois de ressortir le carnet, et les lunettes qu'on arrive jamais à mettre la main dessus.

Il y a un truc aussi qui m'agace, c'est, avant de devoir s'identifier, il y a le formulaire de la "politique de confidentialité" à remplir. C'est marqué: vous acceptez de recevoir des cookies afin de vous offrir des offres plus adaptées à vos besoins (un truc comme ça) ben non, je demande rien et je ne veux pas de cookies, alors je met "tout refuser" et enregistrer. Mais à chaque fois que je me reconnecte, la page revient et rebelotte.

Je suis devenue la secretaire de mon conjoint. Cette année je l'ai laissé faire (greve de la secretaire) et lui aussi a été dégouté des procédures qu'on nous demande de plus en plus. Et on est même pas payé pour tout le temps perdu qu'on passe