C'est vraiment bien de mettre le même mot de passe pour le site de tuning à kéké et pour sa banque, c'est vraiment une bonne idée
+ 1, tout est résumé là-dedans.Envoyé par Marco46
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
C'est vraiment bien de mettre le même mot de passe pour le site de tuning à kéké et pour sa banque, c'est vraiment une bonne idée
+ 1, tout est résumé là-dedans.
Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams
[HS] Est ce réellement plus écolo de mettre en place des fermes de serveurs qui tournent 24/24 ?
Je travaille actuellement sur un projet de contrôle d'accès pour une population d'environ 20000 utilisateurs et on en est à une cinquante de serveurs, tout environnement confondu sans compter les équipements réseaux, les serveurs de bases de données, etc. Plus écolo, je ne sais pas forcement... A voir donc. Ce me rappel le débat il y a un an sur la consommation d'une requête google[/HS]
Concernant l'annonce, je suis plutôt septique. on est en train de mettre en place un système de traçabilité de l'utilisateur sur internet, ce qui facilitera le fliquage.
C'est la centralisation de l'authentification pour de nombreux services qui me gène. Si l'on arrive à usurper l'identité d'un personne, ce n'est pas qu'à un seul service auquel on aura accès mais à tous, la banque, l'assurance, les impôts, ...
Par contre, je pense que cela va élever le niveau de sécurité de l'authentification auprès de site comme les banques, assurances. Adieu les pavés numériques qui sont souvent de vraies passoires au niveau sécurité. Au moins, j'ai l'impression que l'on va vers un système d'authentification digne de ce nom.
Si le mot de passe est suffisamment fort et qu'il n'est pas stocké en claire sur le site, où est le problème?C'est vraiment bien de mettre le même mot de passe pour le site de tuning à kéké et pour sa banque, c'est vraiment une bonne idée
Sinon une petite astuce de mon ancien prof de sécurité, si votre mot de passe c'est toto, bah pour la banque vous prenez comme mot de passe toto@banque, pour le site de jacky toto@jacky, etc...
Centraliser l'authentification si ça permet d'obtenir un système plus robuste, je trouve ça bien.
Je sais plus si c'est cité dans la news, mais hier quand j'ai lus un article sur ce sujet, il était mentionner que la France s'inspirait une fois de plus des pays nordiques, donc apparemment le système fait déjà ces preuves.
dam's
Exact stocker une facture sur un serveur est plus polluant que l'envoyer au format papier, le truc c'est qu'aujourd'hui on stocke et on envoie
dam's
Exact stocker une facture sur un serveur est plus polluant que l'envoyer au format papier, le truc c'est qu'aujourd'hui on stocke et on envoieCQFD.
Le problème il est qu'un seul et unique mot de passe, aussi robuste soit-il, ça ne m'inspire pas confiance, aucune forteresse n'est imprenable !
J'utilise un mot de passe commun aux sites que je fréquente de temps en temps, un autre pour ce qui est des forums que je fréquente quotidiennement, un autre mot de passe pour des sites comme Facebook ou Twitter, un autre mot de passe pour ce qui est de mon compte Steam, un autre pour Paypal et iTunes, et ils sont blindés de chez blindés ... je m'imagine pas avoir plus solide, mais si jamais ça tombe, tout tombe. Alors que là, si ça tombe, on a pas tout.
Si ce système se met en place, je donne pas cher de sa peau, sans compter les centaines de bugs qu'il va y avoir au départ, les mécontentements, etc. etc.
Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams
N'importe quoi.... j'ai honte pour ton "prof de sécurité". Tu ne crois pas que si quelqu'un arrive à trouver ton mot de passe toto@gmail et qu'il sait que tu as un compte facebook, il ne va pas tester toto@facebook?
Moi, ça ne m'étonne qu'à moitié ce genre de conseil plus ou moins vaseux. Tu sais, nous ils nous conseillent de les écrire en leet speak...
Comme si les hackers ne connaissaient pas le 1337p4$$w0rd
Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams
Il ne faut simplement pas qu'on puisse retrouver un mot de passe à partir d'un autre. Le leet speak peut-être utilsé pour enrichir la base des caractères et ainsi rendre plus difficile un bruteforce.
Notre prochaine identité nationale sera IdéNum
Je suis pas d'accord, cela permet d'avoir un mot de passe principal assez compliquer et de juste rajouter un suffixe, et comme tu le dis toi même : il faut que le hacker puisse trouver le mot de passe principal.
Honnêtement qui ici possède un mot de passe différent pour chacun de ses sites???
dam's
Ca par contre c'est en cours de sécu que j'ai appris l'existance de John The Ripper...Moi, ça ne m'étonne qu'à moitié ce genre de conseil plus ou moins vaseux. Tu sais, nous ils nous conseillent de les écrire en leet speak...
Comme si les hackers ne connaissaient pas le 1337
dam's
Déjà que je ne fais pas ma décla fiscale via le net, suis pas prêt d'adhérer à leu idnum !
Je ne vois pas l'intérêt de changer de mot de passe à chaque fois si c'est pour dépendre de la sécurité d'un.
Moi, sauf pour les inscriptions ou je n'ai aucune donnée à protéger. Ca fait travailler la mémoire!
Un pas de plus vers la dictature ...
De la vallée du vent ...
Distribution d'applications .NET avec DreamShield
DreamShield, Le site, forum, blog, wiki & Jeux
Mon blog, Cours et tutoriels pour apprendre C#, forum C#, Offres d’emploi développeur C#
+1. Le seul moyen que j'ai pour cramer mes méninges
Bah perso j'ai jamais eu de problème avec mes mots de passes donc moi je laisserais comme ça mais c'est clair qu'il faut arreter les mot de passe comme "motdepasse" ou "password"
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn
Ce qui est intéressant dans les réponses de ce sujet, c'est que visiblement, chacun déclare qu'il n'adhèrera pas à ce système. Avez-vous envisagé qu'il puisse être imposé et obligatoire pour pouvoir accéder à internet ?
Le gouvernement y voit certainement autre chose qu'une simplification de l'usage d'internet, mais plutôt une extension de son HADOPI ! Le flicage deviendrait beaucoup plus simple si, pour se connecter au net, il fallait fournir son idnum, non ?
ce n'est même pas dans l'accès classique à internet que ça aurait le plus de chance de se produire (on trouverait toujours un moyen de contourner), mais plutôt dans l'accès aux services publics (impôts, sécu ...).
Si ces services utilisent ce système magique (
Pas pour chacun, mais j'en ai bien 5 ou 6 différents
Je suis d'accord. Il faut espérer que le gouvernement ne puisse pas mettre en place une obligation, ça serait vraiment la continuation d'HADOPI. Une possibilité oui, une obligation, non.
Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams
Pareil, j'en ai 4/5 et je les change très régulièrement (tous les 2 mois environ).Pas pour chacun, mais j'en ai bien 5 ou 6 différents
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager