Auteur Sujet: Que trouve-t-on dans les 700 millions de mots de passe piratés ? (Lu 1246 fois)

Trellen · « **Réponse #12 le:** 03 juillet 2019 à 15:46:01 »

Citation de: doctorrock le 03 juillet 2019 à 13:50:35

Vivement que ce soit fini le mot de passe
Quand on y repensera dans le futur, on se dira "Ah oui, mais quelle solution de ****** et archaïque" ^^

Ca, ce sera ce que j'appelle un vrai progrès !

Si c'est archaique mais que ça fait le travail, pas de raison de changer, particulièrement maintenant qu'on considère l'aspect sécurité quand on lance un nouveau projet.
C'est probablement plus simple et efficace d'apprendre dès le plus jeune age à faire attention à ses affaires dont celles numériques.

kgersen · « **Réponse #13 le:** 03 juillet 2019 à 15:58:08 »

Citation de: doctorrock le 03 juillet 2019 à 11:09:10

Vivement qu'on ait enfin trouvé la techno qui permette de se débarrasser à vie de ces mots de passe, dont on sent bien qu'ils ne sont plus du tout la solution adaptée...

Elle existe déjà, outre la reconnaissance d'empreinte ou de visage, il y a FIDO2. C'est juste très long a se déployer.

mirtouf · « **Réponse #14 le:** 03 juillet 2019 à 16:20:56 »

Et FIDO2 pas non plus exempt de défauts si l'implèmentation n'est pas correctement faite.

kgersen · « **Réponse #15 le:** 03 juillet 2019 à 19:42:01 »

Citation de: mirtouf le 03 juillet 2019 à 16:20:56

Et FIDO2 pas non plus exempt de défauts si l'implèmentation n'est pas correctement faite.

y'a rien de parfait mais c'est mieux 'password123' ou d'enerver les gens a imposer des conneries comme 'au moins 8 characteres et au moins une minuscule, au moins une majuscule, au moins un chiffre".. oh que ca m’énerve vraiment ces regles alors que des passphrases simples sont bien plus sécurisées.

lecteur1 · « **Réponse #16 le:** 04 juillet 2019 à 03:38:22 »

Pour moi c'est Yubikey + google authenticator + sms

Après, si le déchiffrage du génome peut se faire simplement en moins de 2 secondes, il restera toujours le problème des jumeaux.

Jojo78 · « **Réponse #17 le:** 04 juillet 2019 à 10:02:01 »

Perso j'ai un pwd avec une racine commune à tous les sites et une partie dédiée au site en fonction de l'url.
En tout j'ai 14 ou 15 symboles.

Aerendil · « **Réponse #18 le:** 07 août 2019 à 11:29:57 »

Le problème est que tous le sites n'autorisent pas tous les signes....
Donc, on ne peut pas avoir le même type de mot de passe...
quand tu es sur une vingtaine de sites, se rappeler les mdp devient un vrai casse-tête, surtout s'ils sont utilisés sur le matériel pro (qui ne permet pas d'installer des gestionnaires de mot de passe perso) et le matériel perso....

obinou · « **Réponse #19 le:** 07 août 2019 à 14:50:33 »

Il faut avoir confiance en sa machine, mais il y a aussi les gestionnaires de mot de passe.

J'ai longtemps utilisé Lastpass, il existe aussi keepass et autre. Perso j'utilise "pass" , une solution pas tellement ergonomique mais basée sur gpg et git pour la distribution.
Après il faut être rigoureux et ne pas se laisser tenter d'utiliser le même partout.

J'attends de voir ce que https://en.wikipedia.org/wiki/SQRL va donner... (même si c'est très loin d'être une solution universelle)