Mots de passe

[dalporto]

Le mien c'est Roger.

Mais sérieusement, j'en changeais un tantôt pis j'avais droit entre 8 et 128 caractères.

Je sais que mes mots de passe entre 8 et 12 caractères doivent être faciles et rapides à cracker avec les bons outils.

Comment ça marche les trucs de génération de mots de passe?

Ça génère des affaires genre %67*&%__DJ(M533/%$/%$6789*()`;l^p^pkljlkjlkjuiyfyqwfeytqfveh@@@@@&/$"/$!"/$"//$&

Tu peux juste pas taper ça pis pas avoir envie de tuer quelqu'un après, ça fonctionne assurément autrement.

Ça marche comment?  C'est safe?  Tu fais quoi entre un PC pis ton téléphone pour pas te faire chier?



Question corrolaire: cage de Faraday pour les pods de char; pour ou contre?

[plsavaria]

Google password manager fait la job pour moi, avec clef physique (titan et cell pixel) si j'ai besoin de me logger à compte Google à partir d'un nouvel appareil.

Je laisse générer un password aléatoire pour mes sites importants selon limites de caractères, puis autofill quand loggé sur chrome.

[Ring0]

J'utilise KeePass. C'est gratuit et open source. Je le met dans un dossier sur Dropbox comme ça je peux y accéder de partout. Y'a aussi des app ios et Android qui sont capable d'ouvrir la base de données. Tu as une phrase de passe principale qui te donnes accès à tous tes autres mots de passe.

Pour la cage de Faraday, ca devrait venir de série avec un CRV. Y'en a des pas trop cher sur Amazon. Achete-en une, test-là et retourne là si ça ne marche pas.

[dalporto]

Ok, je vais regarder vos affaires.

Pour la cage de Faraday, comme j'ai genre le modèle le plus volé, pas certain que ça vient de série.

Tu veux dire quoi par "teste-la"?  La mettre dedans pis voir si je suis capable de débarrer mes portes à partir de la maison?

[Ring0]

Tu veux dire quoi par "teste-la"?  La mettre dedans pis voir si je suis capable de débarrer mes portes à partir de la maison?

Exact. Et même essais de partir le char avec les clés dans la boite avec la boite dans le char. Tu vas-voir si ça marche ou pas.

[dalporto]

J'utilise KeePass. C'est gratuit et open source. Je le met dans un dossier sur Dropbox comme ça je peux y accéder de partout.

T'installe la DB sur dropbox, pis il y a une application sur ton cell qui te permets d'aller l'ouvrir avec?

[Ring0]

Yes.

Keepass2Android

[Lisa]

Le mien c'est Roger.

Mais sérieusement, j'en changeais un tantôt pis j'avais droit entre 8 et 128 caractères.

Je sais que mes mots de passe entre 8 et 12 caractères doivent être faciles et rapides à cracker avec les bons outils.

Image mise à jour 2022:

[MadChuck]

Le graphique ci-haut est probablement le temps pour le meilleur scénario, un fichier/database local encrypter, que tu peux essayer des clefs très rapidement et infiniment, bien des systèmes ne permettront pas d'essayer 100 mot de passes en un court laspe de temps, bien des systèmes doivent faire passer ton script par un GUI web qui va ralentir le tout pas mal, si y'a pas des captcha en plus, d'ou l'intérêt de changer de mot de passe a chaque fois, parce que même si les système sérieux protègent pratiquement complètement des attaques brute forces, les systèmes peu sécure reste très commun ainsi que les bugs.

Les célébrités qui s'était fait hacké leur compte iCloud par brute force c'est parce qu'Apple avait un bug pendant plusieurs mois dans leur système pour te loggé pour retrouver ton téléphone perdu qui permet infinie d'essait.

Pour bien des affaires 8 caractères aléatoires va te protéger parfaitement des 3 essais à l'heure possible sans éveillé de soupçons durant des années j'ai l'impression. Ta clef d'encryption pour ton fichier de mot de passe, elle a besoin d'être longue ou pour les choses que tu ne limite pas le nombre d'essais pas SSH ou assez important que tu ne fais pas confiance que le limiteur d'essait n'aura pas de bug ou faille au cours des années.

[dalporto]

Mon mot de passe "principal" est raté 3000 ans, je suis pas si pire finalement.

[MadChuck]

Aussi bien des hacks sont fait de la sorte dans les temps modernes:

https://www.youtube.com/watch?v=lc7scxvKQOo

Ou un email a des employés ou les payés ou les employés eux même, ensuite une fois la faille créer des banques de user/motdepasse sont vendu en ligne et dans ces cas-là, la qualité du mot de passe importe vraiment pas, leur non-réutilisation d'une place à l'autre aide quand même dans ces situations et évidement les doubles étapes avec un téléphone ou autre.

Des histoires du genre sont vraiment commune.
https://www.eurogamer.net/articles/2016-04-26-sony-admitted-the-great-psn-hack-five-years-ago-today

Une grave erreur que certains médias avait fait dans les années 90/2000 avait été de dire aux gens de ne pas écrire leur mot de passe sur du papier, comme si les gens ordinaire était a haut risque d'avoir des hacker fouiller leur bureau, avant les gestionnaires de mot de passe, une personne âgé qui écrirait ses mot de passe dans un calepin était l'idéal.

Si tu essaies de les avoir en tête, mis à part pour les Sheldon de ce monde (J'ai connus qui ont des mots de passes ultra compliqué et unique dans leur tête)
) Tu utilises un mot de passe qui ressemble trop d'une fois à l'autre, quand ce ne sera pas le même
) Des mots de passes trop simples.

J'ai l'impression que les médias invitait des gens qui était consultant en sécurité pour entreprises et donnait des conseils qui avaient du sens pour des employés en entreprise (avec des hackers qui fouille les poubelles et les bureaux des gens) à des personnes âgées pour leur compte Yahoo.