Topic des questions à la con

Répondre
 
Partager Rechercher
Citation :
Publié par GrosCadeau
Oui mais pourquoi ce sont le plus souvent les sites les plus sujets à être piraté (comme facebook, Twitter, Google) qui demandent les mots de passe les plus faciles quand des trucs où tout le monde s'en fout comme Mytf1 qui demande des mdp hyper compliqué ?

Mon père me dit que ça vient peut être de la législation pour les sites 100% fr qui seraient pas sujet aux même risques que Google par ex
Parce que Google te demande ton tel et un mail de confirmation, la sécurité de ton compte ne se fait pas sur une couche mais 2 ou 3. Si quelqu'un découvre ton mdp google, il faut aussi qu'il ait piraté ta SIM téléphone pour recevoir le sms avec le code de sécurité et ton email pour pas que tu sois averti que quelqu'un s'est connecté sur ton compte depuis une nouvelle IP. (Apres forcément quand tout est lié comme chez Apple c'est plus compliqué).

Des experts en sécurité se sont rendu compte que les mots de passe compliqués, ca n'a que très peu de valeur en terme de sécurité et qu'il était préférable d'avoir des mots de passe simple et facile a retenir.
Parce que le plus grand risque c'est pas que Google se face hacker sa base de donnée de mots de passe mais que toi tu te mette un mdp tellement compliqué que tu l'écrives sur un post it sur ton pc. Hors le premier facteur de piratage c'est l'entourage de proximité, pas Igor du fin fond de la Russie.

Du coup pour une petite boite qu'a pas les moyen de mettre plusieurs couches de sécurité sur son site, bin ils suivent l'ancienne méthode useless du mot de passe compliqué.
Lien direct vers le message - Vieux 13/11/2019, 09h09
Citation :
Publié par Doudou Piwi
Ha ouais, y a ptet un lien sinon ils ont pris un responsable sécurité qui applique ce qu'on lui a appris à l'école. Le pire, c'est à mon taff, parfois on peut te demander un pass impossible à retenir, on te demande d'en changer régulièrement et en plus t'interdit de le réutiliser plus tard.
Nous on a un système dans le genre... Du coup, une bonne partie des collègues notent tout leurs mdp dans un carnet à côté de l'ordinateur. Sécurité au top.

++ RiC
Lien direct vers le message - Vieux 13/11/2019, 11h39
Citation :
Publié par RiC
Nous on a un système dans le genre... Du coup, une bonne partie des collègues notent tout leurs mdp dans un carnet à côté de l'ordinateur. Sécurité au top.

++ RiC
Ouais, c'est ce qui fini toujours par arriver quand les mdp sont trop casse-couilles.
Lien direct vers le message - Vieux 13/11/2019, 11h52
Citation :
Publié par Estal'exilé
Parce que Google te demande ton tel et un mail de confirmation, la sécurité de ton compte ne se fait pas sur une couche mais 2 ou 3. Si quelqu'un découvre ton mdp google, il faut aussi qu'il ait piraté ta SIM téléphone pour recevoir le sms avec le code de sécurité et ton email pour pas que tu sois averti que quelqu'un s'est connecté sur ton compte depuis une nouvelle IP. (Apres forcément quand tout est lié comme chez Apple c'est plus compliqué).

Des experts en sécurité se sont rendu compte que les mots de passe compliqués, ca n'a que très peu de valeur en terme de sécurité et qu'il était préférable d'avoir des mots de passe simple et facile a retenir.
Parce que le plus grand risque c'est pas que Google se face hacker sa base de donnée de mots de passe mais que toi tu te mette un mdp tellement compliqué que tu l'écrives sur un post it sur ton pc. Hors le premier facteur de piratage c'est l'entourage de proximité, pas Igor du fin fond de la Russie.

Du coup pour une petite boite qu'a pas les moyen de mettre plusieurs couches de sécurité sur son site, bin ils suivent l'ancienne méthode useless du mot de passe compliqué.
Ah bah oui j’y avais pas pensé mais c’est complètement logique vu comme ça, merci
Lien direct vers le message - Vieux 13/11/2019, 11h55
Citation :
Publié par RiC
Nous on a un système dans le genre... Du coup, une bonne partie des collègues notent tout leurs mdp dans un carnet à côté de l'ordinateur. Sécurité au top.

++ RiC
Pareil, j'ai un soft qui me demande un mot de passe avec une vingtaine de caractères, une majuscule, un symbole et un chiffre. J'ai fait une phrase complète, et je l'ai noté dans un bloc note que j'ai appelé "mot de passe". Et fuck.


Et google se sont surtout des commerciaux qui veulent récupérer ton numéro de téléphone, il n'y a aucune raison qu'ils soient aussi pénibles pour passer d'un appareil à l'autre. Ce sont des boites mail merde !
Lien direct vers le message - Vieux 13/11/2019, 12h47
Dans le genre de mdp à la con, j'ai un client avec qui je communique toutes les pièces jointes sur une plateforme en ligne, rien en PJ de mail.

Sauf que son cloud de merde, faut un mdp hyper compliqué avec majuscule minuscule chiffre groupe sanguin numéro de sécu et caractère spécial autre que ()&- qui fait que je passe par "mdp oublié" une fois sur 2.

J'avais réussi à me souvenir du dernier, et là cerise sur le pompom ce matin : "Votre mdp a plus de 30 jours, merci d'en choisir un nouveau"

J14SUsF.gif
Lien direct vers le message - Vieux 13/11/2019, 13h10
Télécharger la pièce jointe
L'autre fois, on nous a installé un truc qui crypte les clés USB, jusque là tout va bien mais ce con de logiciel demande de créer un mot de passe avec "espace"... Sans déconner ? Qui a un mot de passe avec espace ? J'ai dû créer un foutu mot de passe avec espace pour une clé USB que j'utiliserai 1 fois par an.

Du coup, la fois où j'ai voulu réutiliser la clé, impossible de me rappeler du mdp... et donc la clé est inutilisable.

++ RiC
Lien direct vers le message - Vieux 13/11/2019, 14h28
Citation :
Publié par RiC
Du coup, la fois où j'ai voulu réutiliser la clé, impossible de me rappeler du mdp... et donc la clé est inutilisable.
T'avais qu'à écrire le mdp sur la clé, comme ça tu l'as toujours à portée de main quand tu t'en sers.
Lien direct vers le message - Vieux 13/11/2019, 17h32
Alors niveau mdp dans ma boite on fait mieux que partout je pense :
- depuis 5 ans, tu mets ce que tu veux, tu le changes jamais, aucune contrainte niveau composition
- depuis cet été ils se sont réveillés :
  • à changer toutes les 6 semaines (bon ok à la limite, mais c'est fréquent comme même)
  • minuscules, majuscules, chiffre ET caractères spéciaux obligatoires
  • 20 caractères MINIMUM
  • ne doit pas avoir déjà été utilisé dans les 24 mois précédents (bon même si pour l'instant osef, personne ne l'avait jamais changé, mais dans quelques mois ça va être drôle !)
  • ne doit pas contenir un bloc de lettres contenu dans le nom ou le prénom, le bloc en question faisant DEUX lettres
  • Je garde le meilleur pour la fin : le PC doit être connecté PHYSIQUEMENT sur une prise ethernet DANS les locaux de la boite lors du changement du mdp... (je suis basé 100% du temps chez des clients )
Et je précise qu'on ne bosse absolument pas dans des trucs secrets défense ou quoi
Lien direct vers le message - Vieux 13/11/2019, 22h36
Mémorise un mdp qui fait 20 lettres, à chaque changement tu refiles le même en avançant d'un cran dans l'alphabet ou les chiffres pour chaque caractère (pour les caractères spéciaux si tu peux laisser les mêmes tant mieux).

Je sais c'est pas sécure mais c'est ce que je ferais perso parce que c'est relou là no way de mémoriser un truc différent vraiment sécurisé de 20 caractères toutes les six semaines, en fait y'a plus de chances que tu te fasses pirater parce que tu vas tout le temps le noter dans un coin.

Si tu veux être safe tu prends un bout d'adresse bitcoin complètement au pif à chaque fois mais bon... c'est vraiment pénible à mémoriser.
Lien direct vers le message - Vieux 13/11/2019, 23h14
C'est facile, il suffit d'utiliser des phrases bateaux qui décrivent ce que tu penses et de mettre une majuscule à chaque mot, ex:
Saloperie-De-Mot-De-Passe-123456
Jai-Pas-Que-Cela-A-Foutre-12456

ou être un peu plus originale, ex:
Doudou-A-Encore-Salopé-Les-Toilettes-123456

Mettre des jurons dans la phrases cela fonctionne toujours. Après si ils t'emmerdes encore tu peux le chiffrer en ligne, genre avec un chiffrement de césar en +n qui évolue à chaque fois ou tu te fais une feuille excel.
Dernière modification par 2063 ; 13/11/2019 à 23h47.
Lien direct vers le message - Vieux 13/11/2019, 23h19
Citation :
  • ne doit pas contenir un bloc de lettres contenu dans le nom ou le prénom, le bloc en question faisant DEUX lettres
m-d-r

edit : j’ai regardé par curiosité en fonction de mon nom/prénom la fréquence des blocs de 2 lettres, je suis littéralement en full rouge par rapport aux tableaux du lien suivant http://www.nymphomath.ch/crypto/stat/francais.html
Lien direct vers le message - Vieux 13/11/2019, 23h39
Ben sinon gestionnaire de mots de passe, y en a qui peuvent se foutre sur une clef usb pour éviter de tout retaper quand t'es en déplacement et y en a même qui génèrent (et enregistrent) automatiquement un nouveau mdp tous les X jours/semaines/mois. Mais bon, t'as pas de bol Mars, t'as dû tomber sur un nouvel "informaticien" qui fait un excès de zèle.
Lien direct vers le message - Vieux 13/11/2019, 23h41
Citation :
Publié par JNH
Mais bon, t'as pas de bol Mars, t'as dû tomber sur un nouvel "informaticien" qui fait un excès de zèle.
Je suis dans une boite un peu moyenâgeuse qui a décidé de passer au numérique en 2019 sans y mettre les moyens, donc tout est sous traité à des mecs intellectuellement et professionnellement proche du 0... mais au moins ça coûte pas cher.

Prochaine étape : automatiser les pointages qui sont faits manuellement au national tous les vendredi après-midi dans chaque direction régionale (40000 salariés ma boite hein )
Lien direct vers le message - Vieux 14/11/2019, 09h52
Citation :
Publié par Fantôme de Patrick
Délai de rétractation / remboursement peut être avant de valider ta cagnotte ?
Un produit qui n'est pas encore sorti, donc non débité donc non crédité du coup ? C'est chiant je voulais acheter autre chose :/
Lien direct vers le message - Vieux 14/11/2019, 11h53
Message supprimé par son auteur.
Lien direct vers le message - Vieux 14/11/2019, 14h41
Citation :
Publié par Mars et ça repart
Attention à ne pas trop surestimer tes capacités Doudou; après tout tu as du mal à aller simplement chier un menu du mcdo, ce que plein de gens ordinaires et anonymes savent très bien faire
Non mais la, y a du y avoir un truc, des hamburgers macdo, c'est totalement stérilisés, même 10 ans plus tard, ça pourrit pas.
Y a ptet eu un truc genre, le cuistot avait un panaris et à un moment, il s'est cogné dessus et y a eu une belle giclée de pue bien chaude et remplie de staphylocoques dorées qui a jailli de son doigt sur le steak et que j'ai goulument avalée, mdr
Lien direct vers le message - Vieux 14/11/2019, 14h51
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 11h59.
^^ Haut de page ^^