Jump to content
Plongeur.com - Le site de la plongée sous marine

testeur efficacité mots de passe


Recommended Posts

Bonjour,

 

je n'ai pas résisté longtemps à poster ceci ici :

Nous utilisons tous des mots de passe, entre les sessions des fora, les messageries, les comptes bancaires, etc...

Pour ma part, je suis réticent (le mot est faible) à centraliser mes mots de passe dans une boite informatique qui devrait en assurer la sécurité.

Je fais donc appel à mon imagination pour trouver des trucs qui se mémorisent facilement, mais, qui soient un peu difficile à craquer.

 

 

par ailleurs, comme beaucoup, j'ai un cloud (suisse), Pcloud.

Hier, ils ont eu la bonne idée d'envoyer un testeur de mot de passe qui permet de déterminer quelle est l'efficacité de notre sésame.

https://www.pcloud.com/fr/pass/free-password-strength-checker.html?channelid=2704&label=2023_PassStrengthChecker

 

et, vous allez rire, la phrase jevaisbientoutvabien ou himalaYanépal necessitent des siecles pour etre craqués..(idem pour quelleheurestil;-)  )

 

enjoy

  • J'aime 2
  • Merci 1
Link to comment
Share on other sites

Christophe, quoi que te dise le testeur de ton cloud, "vive la plongée" n'est pas un bon mot de passe pour toi, que ce soit ici ou ailleurs. 

 

Je veux dire que comme pour la déco, ce sont des estimations basées sur un modèle qui ne valent pas plus que le modèle.

 

Par exemple, pour moi tout mot de passe entré sur un site Web destiné à vérifier la sûreté des mots de passe a potentiellement été en fait introduit dans une bdd de mots de passe à tester en priorité (même s'ils disent le contraire sur le site).

 

Deuxième exemple correct horse battery staple doit prendre moins d'un jour (bon, leur modèle est assez bon puisqu'il ne prend qu'un jour, mais ce mot de passe en particulier doit être dans les dictionnaires utilisés avant les approches algorithmiques).

  • J'aime 2
Link to comment
Share on other sites

L’évaluation de la robustesse d’un mot de passe, ne se contente pas dévaluer d’une chaîne de caractères, mais inclut également d’autres paramètres comme le sens des mots,  ……


@JMarcB je suis d’accord avec toi que la démarche de mise à disposition d’un logiciel d’évaluation de mot de passe par son propre fournisseur. iCloud est suspecte. Perso pour moi c’est une alerte.

Link to comment
Share on other sites

teste celui-ci

P=i426*4cOo?HK=`1'p/=C|Q^bRS;591V#a-89C.x/wAh~^/NlRfPM?I.EuSa4~5C^I_I4eJMr|=K6Wwg\EK&JR+4Dr4^',ZdjgXgLPS%2Rj7kYNapE!I?-weXZnedS@R#A0~d;zJHo1*|JGc,0t"AsA2'e&o5GL&6lE_zC,c1~c:PPxec'7=.3"EUhsGU"Cp;9|xLf%!P8mSfF`xvh?"=3-*j6%CF@E.4Z|me:.IAi040*Mfl9|\+tBQLH@k|9g

  • Haha 1
Link to comment
Share on other sites

il y a 2 minutes, DuboisP a dit :

teste celui-ci

P=i426*4cOo?HK=`1'p/=C|Q^bRS;591V#a-89C.x/wAh~^/NlRfPM?I.EuSa4~5C^I_I4eJMr|=K6Wwg\EK&JR+4Dr4^',ZdjgXgLPS%2Rj7kYNapE!I?-weXZnedS@R#A0~d;zJHo1*|JGc,0t"AsA2'e&o5GL&6lE_zC,c1~c:PPxec'7=.3"EUhsGU"Cp;9|xLf%!P8mSfF`xvh?"=3-*j6%CF@E.4Z|me:.IAi040*Mfl9|\+tBQLH@k|9g

C’est juste un peu plus long que ma clé wi-fi😁😁😁😁

Link to comment
Share on other sites

il y a 58 minutes, DuboisP a dit :

teste celui-ci

P=i426*4cOo?HK=`1'p/=C|Q^bRS;591V#a-89C.x/wAh~^/NlRfPM?I.EuSa4~5C^I_I4eJMr|=K6Wwg\EK&JR+4Dr4^',ZdjgXgLPS%2Rj7kYNapE!I?-weXZnedS@R#A0~d;zJHo1*|JGc,0t"AsA2'e&o5GL&6lE_zC,c1~c:PPxec'7=.3"EUhsGU"Cp;9|xLf%!P8mSfF`xvh?"=3-*j6%CF@E.4Z|me:.IAi040*Mfl9|\+tBQLH@k|9g

Pour moi, un "peu" compliqué à mémoriser

  • Haha 1
Link to comment
Share on other sites

Il y a 1 heure, JMarcB a dit :

Par exemple, pour moi tout mot de passe entré sur un site Web destiné à vérifier la sûreté des mots de passe a potentiellement été en fait introduit dans une bdd de mots de passe à tester en priorité (même s'ils disent le contraire sur le site).

Les quelques sites de vérification de mot de passe que je viens de regarder précisent bien de ne pas rentrer le même mot de passe mais un mot de passe construit de la même manière.

Link to comment
Share on other sites

vala.
Après, ce n'est qu'une question de longueur et d'échantillon de caractères.
Ca ne prend en compte ni le dictionnaire, ni les annuaires de MdP, ni la capacité du site à sécuriser les accès (temporisation après 3 essais infructueux, chiffrement des mots, protection de la BDD, etc...)

Free utilisait il y a 10 ans des lorem ipsum pour ses MdP. générés aléatoirement, sur 32 caractères et 3 typologies. Très mémorisables et très sécurisés.

  • Merci 1
Link to comment
Share on other sites

Il y a 1 heure, pmk a dit :

Les quelques sites de vérification de mot de passe que je viens de regarder précisent bien de ne pas rentrer le même mot de passe mais un mot de passe construit de la même manière.

C'était bien une évidence pour moi... mais tu fais bien de le préciser :)

 :top:

Link to comment
Share on other sites

Il y a 2 heures, pmk a dit :

Les quelques sites de vérification de mot de passe que je viens de regarder précisent bien de ne pas rentrer le même mot de passe mais un mot de passe construit de la même manière.

Tu leur fais donc confiance.

Link to comment
Share on other sites

il y a 2 minutes, JMarcB a dit :

Tu leur fais donc confiance.

Je ne comprends pas le sens de ton intervention. 🤔

A qui fais-je confiance ?

Link to comment
Share on other sites

il y a 23 minutes, JMarcB a dit :

Tu leur fais donc confiance.

disons que, si tu testes le testeur avec un mot de passe comme wY*!§1789saturnaLe....

parce que ton mot de passe est constitué d'une minuscule, suivi d'une majuscule, une caractere spécial, le point d'exclamation ou un début de parenthese, le signe§, une année et un mot avec une majuscule placée aleatoirement... et que le testeur te dit qu'il faut des siecles...

je comprends cela comme un mot de passe qui n'est pas dans la banque des mots de passe recueillis ou dérobés...

Link to comment
Share on other sites

Il y a 3 heures, christophe 38 a dit :

Pour moi, un "peu" compliqué à mémoriser

 

je ne mémorise pas (sauf une paire de vieux mots de passe)
j'utilise le gestionnaire Keepass, sur PC, sur tablette, sur smartphone (oui, il y a un petit trou qui sera corrigé en juillet, mais avant d'accéder au trou, il faut accéder au PC)

  • J'aime 1
Link to comment
Share on other sites

il y a 41 minutes, Lioson a dit :

Moi je mets Admin1234 car de toute façon les chinois du FBI on tous mes mots de passe :D 

Menteur je viens d'essayer Lioson   Admin1234 sur p.com...ça marche pas 😭

  • Haha 3
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Bonjour,

 

logo.png.c7536bd9e68359a8804d246d311256bd.png

 

L'ensemble des services de Plongeur.com sont gratuits et c'est grâce à la publicité que vous pouvez en profiter. Or il semble que vous utilisiez un bloqueur de publicité.

Si vous aimez le site et que vous voulez pouvoir en profiter longtemps, merci de désactiver votre bloqueur de publicités lorsque vous naviguer sur Plongeur.com.