Mozilla s’est donc récemment fendu d’une vidéo vous donnant une méthode très efficace, vous permettant de vous définir un mot de passe sécurisé pour chaque site auquel vous êtes inscrit. Pas forcément évidente à saisir dans un premier temps, mais il est vrai qu’elle vous permettra de ne plus lâcher des AZERTY ou 123456… N’est-ce pas ?
via lifehacker
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Assez lolant venant de la part des développeurs de Firefox où il suffit d’aller dans Outils>Sécurité>Mots de passes enregistrés>Afficher les mots de passes pour avoir l’ensemble des mots de passe enregistrés dans Firefox et en clair O_o’
Ben justement, faudrait pas les enregistrer dans Fx
c’est vraiment efficace n’empêche, en considérant que tout le monde choisira sa propre phrase et technique pour les caractères spéciaux et ceux venant des sites internet =) Je partage
Si j’ai bien compris, il suffit d’un pour les trouver tous… on change juste Fbk, Gml, Msn, Twt, Jdg, Jdm, Ogm, Trv, iTn, dA, etc. Merci Mozilla 8)
Oolongtea
Si j’ai bien compris, il suffit d’un pour les trouver tous… on change juste Fbk, Gml, Msn, Twt, Jdg, Jdm, Ogm, Trv, iTn, dA, etc. Merci Mozilla
Très simpliste (http://dictionnaire.reverso.net/francais-definition/simpliste) comme raisonnement ! J’aimerais une preuve: quel est mon mot de passe sur Le journal du geek ?
Sinon, concernant les conseils de Mozilla: je trouve ça très bien.
j utilise 6 base de mot de passe passant par des mots ou des acronymes avec au minimum une majuscule.
A partir de ces bases je definis les caractére speciaux et 1 a 2 suite numeraire avec des incrementation…..
Cest su solide mes mots de passe le problème residant dans le faite que j en ai quelque chose comme 89 différents 😳
J’avais essayé l’histoire de la fin qui dépend du site web mais maintenant avec toutes les interactions, les comptes Windows Live/OneID/Facebook Connect & cie c’est la galère.
tu prends un mot simple que tu écris d’une manière anormale genre “kannapper” au lieu de “canapé”, tu met un point devant, un @ derrière et tu fou un chiffre à la suite qui est écrit quelque part sur ton écran ou ton clavier et tu as un mot de passe béton! 😀
C’est ce que je fais depuis trois-quatre mois : la même combinaison alphanumérique avec majuscule et ponctuation, avec en plus une partie du nom du site.
Notez que ça m’a pris 10 ans pour en arrive là..
Et le petit bonus, utiliser une base différente (de complexité différentes) selon le site où l’on va.
Typiquement rien à foutre de mon compte MSN poubelle (mdp base simple), par contre le bancaire, mdp avec une base complexe.
Suite d’une dizaine de caractères choisis totalement aléatoirement il y a 5ans, puis j’ai mis quelques majuscules et une lettre en plus différentes pour chaque site.
Donc aucune signification derrière mon mot de passe, rien de plus sécurisant.
bien prise de tête quand même, j’ai un mot de passe de 12 caractères avec maj/minus/accents/autre-caractères j’ai mis du temps à le retenir c’est pas pour en avoir un différent pour chaque site !
@ambuletz: Justement c’est là tout l’intérêt du système. Tu ne retiens réellement qu’une partie du mot de passe et t’as l’autre partie que tu retrouves “en dynamique”, exemple : quand je suis sur le journaldugeek, je met mon mot de passe, deux points puis jrnldgk (suppression des voyelles)
C’est un algorithme de génération de mdp, pas besoin de retenir chaque transformation. 😀
Et LastPass ? 🙂
Et mieux que Lastpass : Masterpass ?
Génération de mdp selon le domaine a l’aide d’un unique pass qui n’est jamais stocké ou envoyé ?
Ui j’ai compris Dams, mais quel intérêt quand on a déjà UN mdp sécurisé, plutôt que un simple+partie dynamique qui en font un sécurisé, mais donc un différent pour chaque sites ? si on prend en moyenne une inscription sur 40 sites ou forums, faut déjà le temps de réflexion pour retrouver le suffix pour certain… et puis bon ça n’augmente pas spécialement la sécurité selon moi.
Par exemple, si cette méthode de fonctionnement se démocratisait, il serait simple de trouver les mot de passe des usagers avec la méthode brutforce car si j’ai bien compris : “familiar phrase” tu le fais sauter, et la partie fixe est commune (avec 10 variantes à tout péter) bref…
LOGIN : login
PASSWORD : password
c’est pourtant simple 😛
@JEFFeee
Rien ne remplacera jamais SYS/change_on_install
@ouglouck, utilise des bases différentes selon la sensibilité de l’info 😉
@ambuletz, oui et non, ca dépend de la complexité de la base
Exemples :
Base simple : monmdp
Base complexe : *asaASAXQ4!èù^$$
Evidemment si on rajoute “JDG” à l’un ou l’autre, c’est simple ou pas de vraiment retrouver le mdp complet 😉
Autre truc bête, c’est utiliser des adresses mails différentes selon le compte que tu ouvres. Typiquement ta banque tu ne lui refourgerais pas une adresse caramail 😀
@JEFFeee, j’ajouterais même : % ou ‘
Comprendra qui pourra ^^ Après tout c’est un site de geeks 😀
Très sympa tout ca, via le site source :
http://lifehacker.com/184773/geek-to-live–choose-and-remember-great-passwords
@Antinoüs, oui le coup des L/P par défaut ca reste fun, avec la bonne blague de changer le MDP des routeurs wireless du coin :-X
well done geektionerd : http://geektionnerd.net/
@ dassault : C’est pour cela que l’une des sécurité principale consiste à ne jamais enregistrer ses logs de connexions et ce même sur son pc personnel. L’obtention des cookies en cache d’une victime est un jeu d’enfant aux yeux d’un hacker.
@dassault,PSGL,bob
suffit simplement d’utiliser la fonction prévue à cette effet … Mot de passe principale qui protège tes MDP par mot de passes, ils sont chiffrés donc si tu as une passphrase de 15 caractères super sécurisé, après tu peux mettres des MDP de 30 caractères sur tous les sites sans avoir à les retenir, je trouve ça beaucoup plus sûr de faire ça si tu utilises windows, avec ses risques de keylogger.
Ce qui est dommage, c’est qu’ils ne prennent pas en compte les sites, jeux, logiciels ou autres qui ne souhaitent qu’un certain nombres de caractères (8 sur certains sites), ou qui ne veulent que des chiffres, etc… Bref, c’est pas encore ça je trouve…
La plus grosse galère c’est que la plupart des sites te disent “Non n’utilise que des lettres/chiffres pour password”, au revoir les @, ?, /, ?…
G2LOQ
LLSBN
…
ben oui je fabrique pas des armes secrète, je fais pas pousser de beu, alors je vais pas me prendre le choux
WHERE login=@Shut AND pass=’password’ OR 1=1
🙂
Ah ouais pas mal !
vos etrebette 😈