testeur efficacité mots de passe

[christophe 38]

Bonjour,

 

je n'ai pas résisté longtemps à poster ceci ici :

Nous utilisons tous des mots de passe, entre les sessions des fora, les messageries, les comptes bancaires, etc...

Pour ma part, je suis réticent (le mot est faible) à centraliser mes mots de passe dans une boite informatique qui devrait en assurer la sécurité.

Je fais donc appel à mon imagination pour trouver des trucs qui se mémorisent facilement, mais, qui soient un peu difficile à craquer.

 

 

par ailleurs, comme beaucoup, j'ai un cloud (suisse), Pcloud.

Hier, ils ont eu la bonne idée d'envoyer un testeur de mot de passe qui permet de déterminer quelle est l'efficacité de notre sésame.

https://www.pcloud.com/fr/pass/free-password-strength-checker.html?channelid=2704&label=2023_PassStrengthChecker

 

et, vous allez rire, la phrase jevaisbientoutvabien ou himalaYanépal necessitent des siecles pour etre craqués..(idem pour quelleheurestil;-)  )

 

enjoy

[JMarcB]

Christophe, quoi que te dise le testeur de ton cloud, "vive la plongée" n'est pas un bon mot de passe pour toi, que ce soit ici ou ailleurs. 

 

Je veux dire que comme pour la déco, ce sont des estimations basées sur un modèle qui ne valent pas plus que le modèle.

 

Par exemple, pour moi tout mot de passe entré sur un site Web destiné à vérifier la sûreté des mots de passe a potentiellement été en fait introduit dans une bdd de mots de passe à tester en priorité (même s'ils disent le contraire sur le site).

 

Deuxième exemple correct horse battery staple doit prendre moins d'un jour (bon, leur modèle est assez bon puisqu'il ne prend qu'un jour, mais ce mot de passe en particulier doit être dans les dictionnaires utilisés avant les approches algorithmiques).

[papiboilo]

L’évaluation de la robustesse d’un mot de passe, ne se contente pas dévaluer d’une chaîne de caractères, mais inclut également d’autres paramètres comme le sens des mots,  ……

@JMarcB je suis d’accord avec toi que la démarche de mise à disposition d’un logiciel d’évaluation de mot de passe par son propre fournisseur. iCloud est suspecte. Perso pour moi c’est une alerte.

[DuboisP]

teste celui-ci

P=i426*4cOo?HK=`1'p/=C|Q^bRS;591V#a-89C.x/wAh~^/NlRfPM?I.EuSa4~5C^I_I4eJMr|=K6Wwg\EK&JR+4Dr4^',ZdjgXgLPS%2Rj7kYNapE!I?-weXZnedS@R#A0~d;zJHo1*|JGc,0t"AsA2'e&o5GL&6lE_zC,c1~c:PPxec'7=.3"EUhsGU"Cp;9|xLf%!P8mSfF`xvh?"=3-*j6%CF@E.4Z|me:.IAi040*Mfl9|\+tBQLH@k|9g

[papiboilo]

il y a 2 minutes, DuboisP a dit :

teste celui-ci

P=i426*4cOo?HK=`1'p/=C|Q^bRS;591V#a-89C.x/wAh~^/NlRfPM?I.EuSa4~5C^I_I4eJMr|=K6Wwg\EK&JR+4Dr4^',ZdjgXgLPS%2Rj7kYNapE!I?-weXZnedS@R#A0~d;zJHo1*|JGc,0t"AsA2'e&o5GL&6lE_zC,c1~c:PPxec'7=.3"EUhsGU"Cp;9|xLf%!P8mSfF`xvh?"=3-*j6%CF@E.4Z|me:.IAi040*Mfl9|\+tBQLH@k|9g

C’est juste un peu plus long que ma clé wi-fi

[christophe 38]

il y a 58 minutes, DuboisP a dit :

teste celui-ci

P=i426*4cOo?HK=`1'p/=C|Q^bRS;591V#a-89C.x/wAh~^/NlRfPM?I.EuSa4~5C^I_I4eJMr|=K6Wwg\EK&JR+4Dr4^',ZdjgXgLPS%2Rj7kYNapE!I?-weXZnedS@R#A0~d;zJHo1*|JGc,0t"AsA2'e&o5GL&6lE_zC,c1~c:PPxec'7=.3"EUhsGU"Cp;9|xLf%!P8mSfF`xvh?"=3-*j6%CF@E.4Z|me:.IAi040*Mfl9|\+tBQLH@k|9g

Pour moi, un "peu" compliqué à mémoriser

[pmk]

Il y a 1 heure, JMarcB a dit :

Par exemple, pour moi tout mot de passe entré sur un site Web destiné à vérifier la sûreté des mots de passe a potentiellement été en fait introduit dans une bdd de mots de passe à tester en priorité (même s'ils disent le contraire sur le site).

Les quelques sites de vérification de mot de passe que je viens de regarder précisent bien de ne pas rentrer le même mot de passe mais un mot de passe construit de la même manière.

[Xabi]

vala.
Après, ce n'est qu'une question de longueur et d'échantillon de caractères.
Ca ne prend en compte ni le dictionnaire, ni les annuaires de MdP, ni la capacité du site à sécuriser les accès (temporisation après 3 essais infructueux, chiffrement des mots, protection de la BDD, etc...)

Free utilisait il y a 10 ans des lorem ipsum pour ses MdP. générés aléatoirement, sur 32 caractères et 3 typologies. Très mémorisables et très sécurisés.

[caolila]

Il y a 1 heure, pmk a dit :

Les quelques sites de vérification de mot de passe que je viens de regarder précisent bien de ne pas rentrer le même mot de passe mais un mot de passe construit de la même manière.

C'était bien une évidence pour moi... mais tu fais bien de le préciser

 

[JMarcB]

Il y a 2 heures, pmk a dit :

Les quelques sites de vérification de mot de passe que je viens de regarder précisent bien de ne pas rentrer le même mot de passe mais un mot de passe construit de la même manière.

Tu leur fais donc confiance.

[pmk]

il y a 2 minutes, JMarcB a dit :

Tu leur fais donc confiance.

Je ne comprends pas le sens de ton intervention. 

A qui fais-je confiance ?

[christophe 38]

il y a 23 minutes, JMarcB a dit :

Tu leur fais donc confiance.

disons que, si tu testes le testeur avec un mot de passe comme wY*!§1789saturnaLe....

parce que ton mot de passe est constitué d'une minuscule, suivi d'une majuscule, une caractere spécial, le point d'exclamation ou un début de parenthese, le signe§, une année et un mot avec une majuscule placée aleatoirement... et que le testeur te dit qu'il faut des siecles...

je comprends cela comme un mot de passe qui n'est pas dans la banque des mots de passe recueillis ou dérobés...

[DuboisP]

Il y a 3 heures, christophe 38 a dit :

Pour moi, un "peu" compliqué à mémoriser

 

je ne mémorise pas (sauf une paire de vieux mots de passe)
j'utilise le gestionnaire Keepass, sur PC, sur tablette, sur smartphone (oui, il y a un petit trou qui sera corrigé en juillet, mais avant d'accéder au trou, il faut accéder au PC)

[Lioson]

Moi je mets Admin1234 car de toute façon les chinois du FBI on tous mes mots de passe  

[caolila]

il y a 41 minutes, Lioson a dit :

Moi je mets Admin1234 car de toute façon les chinois du FBI on tous mes mots de passe  

Menteur je viens d'essayer Lioson   Admin1234 sur p.com...ça marche pas