IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    5 897
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 5 897
    Points : 147 274
    Points
    147 274
    Par défaut Journée mondiale du mot de passe édition 2014
    Journée mondiale du mot de passe : Microsoft, Samsung, Intel Security et d'autres
    célèbrent l'édition 2014

    Microsoft s’est joint à des entreprises comme Samsung, Acer, Toshiba, pour célébrer l’édition 2014 de la journée mondiale du mot de passe. Elle se déroule dans un contexte un peu particulier puisqu’elle est marquée par la faille Heartbleed. D’ailleurs, la page d’accueil du site consacré à l’évènement ne manquera pas de le rappeler : « certains sites web sont encore affectés par Heartbleed. »

    Lancée par Intel Security, l’objectif de cette initiative qui fédère des acteurs comme LastPass, Samsung ou encore Help Net Security, est de sensibiliser le grand public sur l’importance du mot de passe.

    D’entrée de jeu, le site indique que « 90% des mots de passe sont vulnérables » mais qu’il faut « 5 minutes pour qu'un mot de passe facile à pirater devienne impossible à craquer » avant de proposer un formulaire qui aura pour but de tester la robustesse de son mot de passe. Quand l’utilisateur entrera son mot de passe, un indicateur lui fera savoir s’il est faible, moyen, fort ou meilleur.

    Par la suite, divers conseils sont prodigués : par exemple le site conseille d’insérer des chiffres à un endroit logique, d’éviter les mots de passe à un terme parce qu’ils sont faciles à pirater, d’ajouter des mots pour le rendre plus long, d’ajouter des espaces, de la ponctuation, des chiffres …


    Le site note également les habitudes à proscrire comme ne pas utiliser de dates ou d’autres informations publiées en ligne, il propose d'utiliser des mots de passe différents pour la banque en ligne, l’email et d’autres sites, de modifier régulièrement ses mots de passe, de ne pas révéler ses mots de passe sans réfléchir ou encore de préférer la longueur à la complexité.
    En somme, le site fournira quelques bonnes recettes pour mieux protéger ses comptes en ligne

    Source : site officiel

    Et vous ?

    Que pensez-vous de cette initiative ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    7 906
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 7 906
    Points : 25 663
    Points
    25 663
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message

    Que pensez-vous de cette initiative ?
    que je n'entrerais JAMAIS mes mots de passe sur un site proposant d'en tester la robustesse ! déjà que je les confies à mon navigateur, il n'est pas nécessaire qu'un site tiers puisse les connaitre et les tester sur mon compte facebook, viadeo, developpez, mes messageries, etc...
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  3. #3
    Membre chevronné
    Avatar de Daïmanu
    Homme Profil pro
    Développeur touche à tout
    Inscrit en
    janvier 2011
    Messages
    652
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur touche à tout

    Informations forums :
    Inscription : janvier 2011
    Messages : 652
    Points : 2 188
    Points
    2 188
    Par défaut
    Bonne initiative qui mérite d'être connue.

    Néanmoins, il y a une habitude qui n'est pas mentionnée et qui, d'après moi, est une bonne chose à faire, c'est d'écrire ses différents mot de passe sur papier.
    C'est pratique quand certains sites nous imposent des mdp soit-disant plus sûrs mais qu'on oublie très rapidement ou bien qu'on a beaucoup de mdp différents.
    Je fais appel aux esprits de Ritchie, Kernighan, Stroustrup et Alexandrescu
    Donnez moi la force, donnez moi le courage de coder proprement !

    « Ça marche pas » n'est PAS une réponse convenable, merci de détailler le souci en fournissant l’environnement, le code source, les commandes et les messages d'erreur.

    Ce club possède également un clavardage, on y trouve quelques perles entre deux sessions d'entraides.

  4. #4
    Membre éprouvé Avatar de Alvaten
    Homme Profil pro
    Développeur Java / Grails
    Inscrit en
    novembre 2006
    Messages
    324
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Java / Grails
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2006
    Messages : 324
    Points : 1 016
    Points
    1 016
    Par défaut
    Néanmoins, il y a une habitude qui n'est pas mentionnée et qui, d'après moi, est une bonne chose à faire, c'est d'écrire ses différents mot de passe sur papier.
    J'espère que c'est un troll du vendredi !

  5. #5
    Membre expérimenté

    Profil pro
    Chef de Projet / Développeur
    Inscrit en
    juin 2002
    Messages
    484
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Chef de Projet / Développeur
    Secteur : Santé

    Informations forums :
    Inscription : juin 2002
    Messages : 484
    Points : 1 352
    Points
    1 352
    Par défaut
    Bonne initiative, qui j'en ai peur passe inaperçu auprès du public visé.

    De plus la robustesse d'un mot de passe tient aussi beaucoup au système qui le reçoit.

    Le mot de passe d'une carte bleu, c'est 4 caractères et que des chiffres et pourtant, il n'est pas facile à craquer pour autant.

    Et vous avez beau avoir un mot de passe "l0ng comme le Br@s", si le système propose une question secrète du type "nom de jeune fille de votre mère", ou un système comme Yahoo qui réattribue les boites mails à d'autres utilisateurs, vos données sont-elle réellement en sécurité ?

    Il faut donc aussi s'assurer de la politique qui a été mis en place coté serveur ( blocage des comptes après essais infructueux, blocage des adresses IP, délais entre 2 tentatives, solidité du système de récupération/réinitialisation etc .)
    --
    vanquish

  6. #6
    Membre chevronné
    Avatar de Daïmanu
    Homme Profil pro
    Développeur touche à tout
    Inscrit en
    janvier 2011
    Messages
    652
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur touche à tout

    Informations forums :
    Inscription : janvier 2011
    Messages : 652
    Points : 2 188
    Points
    2 188
    Par défaut
    Citation Envoyé par Alvaten Voir le message
    J'espère que c'est un troll du vendredi !
    Même pas.
    J'aurais du préciser que ça ne se fait évidement pas partout. Personnellement je ne le fais que chez moi pour des raisons évidentes.
    Je fais appel aux esprits de Ritchie, Kernighan, Stroustrup et Alexandrescu
    Donnez moi la force, donnez moi le courage de coder proprement !

    « Ça marche pas » n'est PAS une réponse convenable, merci de détailler le souci en fournissant l’environnement, le code source, les commandes et les messages d'erreur.

    Ce club possède également un clavardage, on y trouve quelques perles entre deux sessions d'entraides.

  7. #7
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 881
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 881
    Points : 26 944
    Points
    26 944
    Par défaut
    C'est une initiative louable, mais qui va en entendre parler ? Les professionnels, qui sont deja un public tres sensibilisé a la chose.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  8. #8
    Inactif
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : Afghanistan

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 56
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par Paul TOTH Voir le message
    que je n'entrerais JAMAIS mes mots de passe sur un site proposant d'en tester la robustesse ! déjà que je les confies à mon navigateur, il n'est pas nécessaire qu'un site tiers puisse les connaitre et les tester sur mon compte facebook, viadeo, developpez, mes messageries, etc...


    LOL si tu envoies pas un formulaire ils peuvent pas le récupérer. Ya un site ou tu mets ton mot de passe dans un champ et il te dit automatiquement sans cliquer sur un bouton envoyer si ton mot de passe est robuste ou pas.

    Si c'est que du javascript c'est executé sur ta machine donc pas de problèmes lol. En plus je m'y connais en javascript je sais de quoi je parle.

  9. #9
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 881
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 881
    Points : 26 944
    Points
    26 944
    Par défaut
    Citation Envoyé par asxProtmp Voir le message
    LOL si tu envoies pas un formulaire ils peuvent pas le récupérer.
    Tu veux dire que si je ne cliques pas sur "envoyer", il est impossible de recuperer chaque lettre que je tape ?

    Donc lorsque je vais dans google et qu'il propose des mots/phrases, c'est tout exécuté en local sur mon ordinateur, et il n'y a absolument rien qui part vers leur serveur ?
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  10. #10
    Inactif
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : Afghanistan

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 56
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par gangsoleil Voir le message
    Tu veux dire que si je ne cliques pas sur "envoyer", il est impossible de recuperer chaque lettre que je tape ?

    Donc lorsque je vais dans google et qu'il propose des mots/phrases, c'est tout exécuté en local sur mon ordinateur, et il n'y a absolument rien qui part vers leur serveur ?
    Ben oui c'est google qui a enregistré dans des cookies ça ... étonnant que tu ne saches pas ça

  11. #11
    Membre éprouvé Avatar de Simara1170
    Homme Profil pro
    Développeur Delphi
    Inscrit en
    avril 2014
    Messages
    423
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Delphi
    Secteur : Enseignement

    Informations forums :
    Inscription : avril 2014
    Messages : 423
    Points : 1 152
    Points
    1 152
    Par défaut
    @GangSoleil: laisse tomber, c'est un troll... Même pas drôle en plus...

    @Mr.Troll : et sinon AJAX ça te parles... Et pourtant, j'suis loin d'être bon en progra' web...

    EDIT: 'tain, mais c'est vraiment une burne ce type
    Citation Envoyé par deuche
    Il y a encore à peine 150 ans, nous vivions encore comme il y a environ 2000 ans.

  12. #12
    Inactif
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : Afghanistan

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 56
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par Simara1170 Voir le message
    @GangSoleil: laisse tomber, c'est un troll... Même pas drôle en plus...

    @Mr.Troll : et sinon AJAX ça te parles... Et pourtant, j'suis loin d'être bon en progra' web...

    EDIT: 'tain, mais c'est vraiment une burne ce type
    Hum connais pas ça ne doit pas être beaucoup utilisé ... Javascript c'est exécute sur ta machine donc je viens de regardé ajax c'est du javascript donc c'est sur ta machine ...

    Arrête de raconter n'importe quoi ... Surtout quand tu ne sais pas de quoi tu parles.

  13. #13
    Membre éprouvé Avatar de Simara1170
    Homme Profil pro
    Développeur Delphi
    Inscrit en
    avril 2014
    Messages
    423
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Delphi
    Secteur : Enseignement

    Informations forums :
    Inscription : avril 2014
    Messages : 423
    Points : 1 152
    Points
    1 152
    Par défaut
    Javascript, et surtout Ajax, te sers à éviter de réactualiser toute la page lors d'envoi d'information vers le serveur...
    Heureusement que ça communique avec un serveur d'ailleurs, parce que sinon t'aurais genre un peu de mal à t'authentifier sur un site comme dvp...
    Remarque ça serais pas plus mal: t'éviterais d'aller répandre ta médiocrité et ta bêtise aux 4 coins du web...

    Typiquement Ajax te permet d'envoyer des informations vers un serveur sans avoir à passer par un bouton "envoyer", même que c'est comme ça que facebook avec leurs boutons "j'aime" arrive à collecter des données...

    Vu les bullshit que t'arrives à cracher, je te conseille de te rincer la bouche avec du savon hein...
    retourne plancher sur tes cours...
    Citation Envoyé par deuche
    Il y a encore à peine 150 ans, nous vivions encore comme il y a environ 2000 ans.

  14. #14
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 881
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 881
    Points : 26 944
    Points
    26 944
    Par défaut
    Citation Envoyé par asxProtmp Voir le message
    Ben oui c'est google qui a enregistré dans des cookies ça ... étonnant que tu ne saches pas ça
    bon, tu veux raconter, libre a toi. Mais essaye d'etre plus ingenieux que ca. Je sais pas, tu aurais pu dire que oui, tout cela etait dans une base de donnee bien lourde qui est installee par defaut dans tous les OS, avec le code qui envoie tout ce que tu saisies et tout ce que tu regardes a la NSA. Car oui, ils peuvent te filmer sans meme que tu aies une webcam, grace aux pixels de l'ecran.

    La oui, ca part bien.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  15. #15
    Membre expérimenté Avatar de Jarodd
    Profil pro
    Inscrit en
    août 2005
    Messages
    845
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 845
    Points : 1 678
    Points
    1 678
    Par défaut
    Le premier principe pour la sécurité d'un mot de passe est de ne JAMAIS le divulguer. Donc ces sites ne le respectent même pas ! C'est même idéal pour faire un site de phising qui se fera passer pour eux, et tout enregistrer

    Citation Envoyé par asxProtmp Voir le message
    LOL si tu envoies pas un formulaire ils peuvent pas le récupérer. Ya un site ou tu mets ton mot de passe dans un champ et il te dit automatiquement sans cliquer sur un bouton envoyer si ton mot de passe est robuste ou pas.

    Si c'est que du javascript c'est executé sur ta machine donc pas de problèmes lol. En plus je m'y connais en javascript je sais de quoi je parle.
    LOL aussi, tu connais Javascript mais apparemment pas AJAX ? C'est tout-à-fait possible d'enregistrer ce qui est tapé dans la textbox, à chaque caractère entré. Par exemple pour une auto-complétion, il faut bien un appel serveur pour remontrer ce qui commence par ta saisie non ? Donc si on fait de la lecture en BDD, pourquoi pas de l'écriture ? Ou alors si ton poste en local, tu as toutes les saisies possibles sur la recherche Google

    Edit : bon je ne suis pas le seul à avoir tiqué sur cette anerie

  16. #16
    Inactif
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : Afghanistan

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 56
    Points : 0
    Points
    0
    Par défaut
    Parce qu'on appelle ça un keylogger et c'est interdit de faire ça

  17. #17
    Membre expérimenté Avatar de Jarodd
    Profil pro
    Inscrit en
    août 2005
    Messages
    845
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 845
    Points : 1 678
    Points
    1 678
    Par défaut
    Citation Envoyé par asxProtmp Voir le message
    Parce qu'on appelle ça un keylogger et c'est interdit de faire ça
    C'est une caméra cachée c'est ça ?

    Allez un petit exemple : va ici, ouvre Firebug (onglet Console), et tape une recherche. Tu verras ce qui se passe. chez moi l'appel se fait en GET sur https://www.google.fr/, si c'est toi il est fait sur ton localhost, c'est que tu bosses chez Google

  18. #18
    Inactif
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : Afghanistan

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 56
    Points : 0
    Points
    0
    Par défaut
    je vois pas le rapport avec google je tape pas mon mot de passe dans google

  19. #19
    Membre expérimenté Avatar de Jarodd
    Profil pro
    Inscrit en
    août 2005
    Messages
    845
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 845
    Points : 1 678
    Points
    1 678
    Par défaut
    C'est un exemple pour te montrer qu'on n'est pas obligé de poster un formulaire pour faire un appel serveur.

  20. #20
    Membre éprouvé Avatar de Simara1170
    Homme Profil pro
    Développeur Delphi
    Inscrit en
    avril 2014
    Messages
    423
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Delphi
    Secteur : Enseignement

    Informations forums :
    Inscription : avril 2014
    Messages : 423
    Points : 1 152
    Points
    1 152
    Par défaut
    Citation Envoyé par Autoquote Voir le message

    'tain, mais c'est vraiment une burne ce type
    Citation Envoyé par deuche
    Il y a encore à peine 150 ans, nous vivions encore comme il y a environ 2000 ans.

Discussions similaires

  1. SplashData classe les pires mots de passe de 2014
    Par Hinault Romaric dans le forum Actualités
    Réponses: 21
    Dernier message: 23/01/2015, 18h05
  2. Réinitialiser mot de passe sous XP édition media center
    Par lightalex01 dans le forum Windows XP
    Réponses: 2
    Dernier message: 22/10/2012, 22h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo