Discussion :

[Dendrite]

Excellent Jreaux !

Bon, sinon, le meilleur conseil pour établir un mot de passe que j'aie lu venait de 01.net je crois, et consistait en ceci :

Prenez l'habitude de changer tous les ans au moins de mot de passe avec cette technique...
Qu'est ce qui me tient à coeur en ce moment ?

"Le samedi, je marche avec Murielle, les Dimanche et Mercredi, je marche seule !"

Ce qui donne

LsJmaM_Ld&wJm1!

Pas mal hein ? Et tous les ans, zou, facile à changer, très personnalisé etc...

"Si ça continue, je vais étrangler Philippe au boulot, et je me reposerai en prison au lieu d'aller bosser."

SçcJvéPabEjmrepaldab.



Ca me fait penser à une blague que j'avais vue à la télé, où un jeune stagiaire boutonneux est coincé avec son ordi au boulot. Alors le patron passe et lui demande son mot de passe... L'ado de répondre dans un souffle honteux... "stagedemerde"...

Mais tous ces bons conseils... je les applique pour les authentifications qui me tiennent à coeur ! Ma boîte mail perso, ma boîte mail pro et mon compte en banque (3 mdp distincts)... Le reste, je m'en cogne. Un seul (4eme) mot de passe pour tous les autres sites... Franchement, si je me faisais hacker mon mdp sur le forum développez ou le forum des amateurs de Plus belle la vie ou le forum de chirurgie gastrique, ça ferait quoi ? Que je dirais des conneries ? Ca changerait pas grand chose !

[Invité]

Je préfère encore :

• Mystere&Boule2Gomme
• Bonnie&Clyde1934
• Titi&Grosminet1942!
• BlancheNeige&7Nains
• 1Soupe&AuLit! (spécial dédicace )
• ...

En plus, ça passe la validation !



Que celui ou celle qui n'a pas mis "1234" ou sa date de naissance pour déverrouiller son portable me jette la première pierre !

[badaze]

...
Aujourd'hui, compte tenu de la puissance de calculs, 8 caractères sont insuffisants.
...

Il y aussi la possibilité de bloquer un compte après un certain nombre de tentatives infructueuses.

[Math71]

Je suis d'accord que la longueur est le plus important. Les 4 jeux de caractères je suis contre, dire à un utilisateur de mettre un caractère spécial, c'est pas simplifié l'utilisation.

Le blocage de tentative est mis en place avec un système de recaptcha (possiblement contournable).

Le changement de mot de passe régulier est bien, seulement si l'utilisateur ne change pas simplement le chiffre à la fin.

Après, comme pour 90% des problèmes informatiques, le problème est l'utilisateur. Les utilisateurs ne sont pas formés pour se protéger. Avec du brut force ou par dictionnaire, on peut presque se connecter sur tout et sans que ça prenne 10 ans.

[Celira]

Excellent Jreaux !

Bon, sinon, le meilleur conseil pour établir un mot de passe que j'aie lu venait de 01.net je crois, et consistait en ceci :

Prenez l'habitude de changer tous les ans au moins de mot de passe avec cette technique...
Qu'est ce qui me tient à coeur en ce moment ?

"Le samedi, je marche avec Murielle, les Dimanche et Mercredi, je marche seule !"

Ce qui donne

LsJmaM_Ld&wJm1!

C'est plus ou moins la technique conseillée par l'excellent post de XKCD (en anglais) : https://xkcd.com/936/

Mais tous ces bons conseils... je les applique pour les authentifications qui me tiennent à coeur ! Ma boîte mail perso, ma boîte mail pro et mon compte en banque (3 mdp distincts)...

Plus tous les sites qui contiennent des données sensibles (bancaires, médicales...)

Que celui ou celle qui n'a pas mis "1234" ou sa date de naissance pour déverrouiller son portable me jette la première pierre !

Le mot de passe de ma session au boulot est basé sur la date du jour où je le change un truc du genre 31juDM18 (parce que oui, malgré les 36000 règles de sécurisation et autres renouvellements tous les 4 matins, mon mot de passe pro doit faire exactement 8 caractères )