Editions :
Les Français cancres des mots de passe / Contributions
Réagissez à cet article
Vous souhaitez contribuer ? Inscrivez- vous,
ou Connectez-vous.
Confirmer l'alerte de commentaire
publicité
publicité
publicité
publicité
Les services 20minutes
Alors sur des forums à la gomme vous pouvez mettre des mots de passe ultra compliqués (qui ira pirater votre compte de Doctissimo ???) mais par contre, à votre banque, vous ne pouvez mettre que peu de chiffres. Cherchez la logique...
Cherchez sur le net la création passwords frespech et vous verrez...
@royalenfield : "Comment fait-on dans ce cas selon vous ?"
euh... arrêtez la branlette simplement!
Totor ;
Apple bien sur.
- Je vais sur une trentaine de sites marchands, régulièrement.
- J'ai quatre accès internet différents (maison, travail etc)
- J'ouvre chaque jours trois ordinateurs, minimum au travail, pour mon travail.
- Dans le cadre de ce travail, une bonne dizaine de logiciels me demandent un mot de passe
- Je "suis" 7 ou 8 forum
- Et bien sur mon site perso bancaire.
Comment fait-on dans ce cas selon vous ? A quand la reconnaissance digitale ou tout autre système dans ce genre pour supprimer ces mots de passe pénibles et fragiles...
J'utilise en permanence 8 mot de passe à forte sécurité: caractère minuscule majuscule plus Chiffre plus signe, généré aléatoirement (donc pas par un programme dont les pseudo-aléa sont prévisibles) plus un complètement balo (le prénom de ma petite amie) pour les site qui requiert un mot de passe mais dont la sécurité n'est pas important (genre le forum des amis de la musique basque)
le plus dur, c'est pas de se rappeler des mot de passe, c'est de se rapeller de quel mot de passe pour quel site :D
Et avoir un OS sans bug ni brèche de sécurité .... M.Microsoft c'est possible ?
(Me parlez pas de linux ..... la plupart des personnes ne l'utilise pas ...)
Si 47% des hommes et 26% des femme utilisent le même mot de passe pour tous les sites comment est-ce qu'on arrive au pourcentage total de 56% des Français ?
Y'aurait t'il une énorme proportion d'un 3eme sexe en France qui aurait une tres forte tendance à utiliser le même mot de passe pour tous leurs sites ?
Recommandation d'une extraordinaire intelligence puisqu'elle force à ... stocker ses mots de passe pour ne pas les oublier !!
Quand on sait que la très grande majorité est hacks provient des proches - qui ont accès à vos notes papiers -, de questions de récupération à la con, ou encore d'un fichier oublié sur un compte yahoo, on peut se demander si ceux qui pondent ces recommandations fréquentent internet.
J'utilise l'identifiant que j'avais pour me connecter à internet en 1999. C'est une suite de 8 caractères complètement aléatoire du style 4sotlbk7. A force de le composer il a fini par s'imprimer dans mon cerveau et aujourd'hui il fait un bon mot de passe principal. Le second est un mot en anglais suivi de deux chiffres.
@encore une mauvaise !
Moi c'est mon chien qui s'appelle sarkozy car comme il est très mauvais (comme l'autre) je peux tous les jours lui mettre des coups de pied au derrière et l'insulter !
Ca c'est une info !
Moi ? pwdhash et un autre logiciel dispo nul part puisque j'en suis le créateur et le seul et unique utilisateur.
Utiliser des mots de passe sécurisés, je veux bien, mais quand on voit que sur les sites bancaires vous ne pouvez utiliser qu'une suite de 6 caractères numériques, que de nombreux sites, et pas des moindres, vous interdisent l'utilisation des caractères spéciaux, ...
Ne faudait-il pas d'abord que les différents acteurs commencent à balayer devant leur porte et permettent à ceux qui ont le désir d'utiliser des mots de passe forts de le faire. Ensuite à chacun de les utiliser où pas.
Pour ma part j'utilise le même login et mot de passe pour tous les sites que je juge non sensibles (tels que le votre) car je ne voit pas, en dehors de l'exploit, l'intérêt que quelqu'un aurait à casser mon mot de passe pour mettre un post en se faisant passer pour moi. Ensuite sur les sites où les données sont plus personnelles où liées à des moyens de paiement j'utilise, dans la mesure du possible, au moins 8 caractères alphanumériques mèlant minuscules, majuscules et caractères spéciaux.
Par exemple sur ebay, vous pouvez utiliser pour votre mot de passe tous les caractères spéciaux que vous voulez et en cas de perte de celui-ci vous devez répondre à une "question secrète" enfin secrète pas trop car vous devez faire votre choix dans les six qui vous sont proposées :
- rue où vous avez passé votre enfance,
- nom de jeune fille de votre mère,
- non de votre grand-mère maternelle ...
Et là si vous mettez un caractère spécial dans votre réponse, histoire de vous en tenir à vos lignes de conduite en matière de sécurité, vous avez une belle réponse "Votre réponse comporte des mots ou des caractères (@, %, $) non autorisés. Veuillez la modifier." Le pire c'est que la question secrète, c'est eux qui vous posent la question, les amateurs de social engineering se régalent.
Oui, il reste beaucoup de progrès à faire, mais l'erreur n'est pas forcément à rechercher entre la chaise et le clavier, en tout cas pas que du côté utilisateur final.
Moi j'utilise "Sarkozy_Nicolas" car personne n'oserait utiliser ou prendre ce mot de passe sous peine de se voir porter en procès par l'individu. Et mon vrai mot de passe est celui de mon chien qui s'appelle "vienticifoutlecamp". Chuuuut j'ai rien dit. Encore des statistiques à la noix qui n'ont aucun intérêt. Croyez-vous que le commun des internautes a de grosses choses a garder sur le net dès lors qu'ils savent qu'ils sont constemment "fliqués". HADOPI et LOPPSI sont là pour cela et les RG sont déjà et depuis longtemps sur le sujet. Alors le mot de passe est bel et bien à un endroit clé mais, comme tous bons serruriers, bon nombres de personnes et d'administration ont des mots de passes génériques qui outrepasse NOS propres mot de passe (sans parler des logiciels gratuit qui permettent de les "CRAQUER". En fait "Sarkozy_Nicolas" est vraiment approprié pour la circonstance.
boh,de toute façon j'ai rien à cacher.
Qu'ils viennent donc m'espionner!
et il faut un cahier de 196 pages pour stocker tous les mots de passe utilisés ! ou un logiciel de sauvegarde que l'on ouvre avec un nouveau mot de passe (celui-là, mieux vaut s'en souvenir ...)
Pas simple
@tiinkiet : si tu laisses une liste de pwd sous ton clavier, par ex au bureau, c'est dangereux. Une des techniques des vrais pirates, c'est de faire de "l'ingénierie sociale": se balader dans une boîte, fureter, faire les poubelles, quitte à passer le balai. Le danger, ça peut être un collègue qui veut vous faire tomber. Sachez par exemple que windows est une telle passoire qu'il suffit d'un compte, même avec droits restreints: on lance un programme, et le password administrateur est cracké en quelques minutes, voire secondes. Avec le compte administrateur de la machine, on peut jouer un peu, et par exemple déposer un logiciel espion, qui captera tout ce qui tapé au clavier. Si tu accèdes à ton compte en banque, ou à ton mail perso depuis le bureau, ça peut devenir chaud... Les pwds, c'est sérieux. La sécurité est l'affaire de chacun, comme dans une maison de famille, où on ferme portes et volets une fois la nuit tombée... En France, en bon latins, on est volontier bravaches et inconscients... pour le plus grand bonheur des pros de la piraterie.
AZERTY... c'est pas bon comme mot de passe?
Il faut utiliser des mots de passe costauds, présents dans aucun dictionnaire. Par exemple un mot de passe tel que "Monsupermotdepasse2009" est inviolable. Mais le mieux reste quelque chose du style "Mon-super%mot_de^passe
bonjour
je me souvient du film world games ou a la fin le robot cherche automatiquement les code d'acces
des missiles nucleair et les trouves et cela fait de 20ans alors maintenant que que la technologie
a fait d'enorme progres je ne suis pas sur que nos code serve vraiment a quelques chose
marsoin
Les boites à lettres (physique) ont une clé et il existe pour que le facteur puisse déposer un colis un passe et ca ne gène personne .
Faute d'orthographe dans votre article "Symantec qui précise sur son cite que" ce n'est pas "cite" mais "site" qu'il aurait fallu mettre.
Faute d'orthographe dans votre article "Symantec qui précise sur son cite que" ce n'est pas "cite" mais "site" qu'il aurait fallu mettre.
Des maux de passe ? Euh... blennoragie, syphillis, etc...
Moi, mon mot de passe, c'est ******. Enfin, il apparaît comme ça sur mon écran !
deja reveillez vous un peu les gens... un mot de passe c'est quoi ???? => une suite de chiffres et/ou de lettres que vous seuls etes censer conaitre... les hackers (95% des cas) qui attaquent une machine personnelle (donc d'un particulier), tombent sur cette dite machine, aleatoirement... de ce fait si ils veulent exploser un mot de passe, rien de plus simple = il lance un robot a distance qui va envoyer une tonne de mot clé en gise de mot de passe (comme par exemple = "maison", "", etc...) generalement connu et courant... ces attaquent sont généralement opéré contre des boites e-mail, ayant trouver votre adresse email quelque part (spyware sur votre ordi, adresse msn marquer quelque part sur le web, forum d'echange ou il y a votre email sur votre compte identifiant [pseudo], etc...) et balance leurs mots-clés... si votre "mot de passe" est l'un de ses mots clé !!! ben ils vous piratent votre compte puisqu'ils sont tomber sur le bon mot de passe... c'est aussi simple que ca... donc si vous voulez une bonne sécurité de vos comptent, commencer deja par adopté une certaine sécurité dans vos mots de passe qui inclu des chiffres ET des lettres (et oui ce n'est pas pour rien que l'on vous embetent a changer tout le temps de mot de passe dans une entreprise et y inclure des chiffres des lettres des majuscules ou caractere special dedans = securité des comptes utilisateurs [informatiquement parlant] = securité de l'entreprise) qui rendent la mise en execution de mots-clé quasi impossible... apres c'est sur qu'un peu de pédagogie de la part d'un des ministeres ne serait pas de trop mais je crois qu'ils ne savent pas eux-meme de quoi je parle... sur ce !!! bonne lecture à tous ^^
la France est un pays de trouillards! Cette peur prend des formes multiples, ici, se faire violer son espace perso sur internet!...
j'en ai déja 5 au boulot dont 3 a changer regulierement, j'appelle regulierement le service maintenance informatique parce que j'en ai oublié alors a la maison un suffit.ca me saoule trop.
daschenck a raison, une faute sur "cite" avant dernière ligne... Sinon EcoGuy2 j'ai essayé de comprendre ce que tu as dit, mais bof bof un peu compliqué, je préfère ma bonne vieille liste de mdp manuscrite rangée sous mon clavier ahahah !!!