IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des chercheurs proposent en open source un outil pour mesurer la sécurité des mots de passe


Sujet :

Sécurité

  1. #21
    Expert confirmé
    Profil pro
    Inscrit en
    Août 2008
    Messages
    2 947
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2008
    Messages : 2 947
    Points : 5 846
    Points
    5 846
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    une équipe constituée de chercheurs de l'Université Carnegie Mellon et de l'Université de Chicago a créé un mot de passe open source
    Citation Envoyé par Stéphane le calme Voir le message
    Que pensez-vous de cette initiative ?
    Je pense que c'est pousser trop loin le concept de l'open source


  2. #22
    Expert confirmé
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    Juin 2006
    Messages
    2 450
    Détails du profil
    Informations personnelles :
    Âge : 54
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Juin 2006
    Messages : 2 450
    Points : 4 600
    Points
    4 600
    Par défaut
    ca y est, je suis moi aussi un chercheur en securite ?

    blague appart si ca permet d'eviter des "12345" ou "password" ca ne peut etre qu'un bon point
    par contre, il ne faudrait pas que ca impose a l'utilisateur : s'il veut garder son "12345" c'est son probleme
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !

  3. #23
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Bon, bah je suis désolé pour eux, mais non, mar0ChEurBXlagP n'est pas plus sécurisé que marcheurBlanc. Car pour arriver à une telle conclusion, tu prends en compte le fait que tu connaisses le mot de passe, ce qui n'est bien sûr pas le cas d'un attaquant. Seule la longueur compte, ou les informations que peut retourner la page, du genre "ah non, vous ne pouvez pas utiliser les caractères suivants", car cela permet de réduire le charset à utiliser.

    Et les attaquants ne sont pas plus bêtes que la moyenne : tous les algo de type dictionnaires prennent maintenant en compte le remplacement de caractères, E par 3, L par 1, T par 7, ... Donc 1337 ou leet, c'est exactement la même chose.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  4. #24
    Membre chevronné

    Homme Profil pro
    Mentaliste
    Inscrit en
    Mars 2008
    Messages
    872
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Mentaliste
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 872
    Points : 1 813
    Points
    1 813
    Par défaut
    Combien d'années faudra-t-il pour certains à comprendre ce dessin, en résumé : seule la longueur compte et une longueur > 15 caractères, même avec une phrase simple comme "lesilenceestdor" devient impossible à cracker. Cet outil est d'une inutilité totale.

    Nom : password_strength.png
Affichages : 95
Taille : 90,8 Ko
    .I..

  5. #25
    Candidat au Club
    Homme Profil pro
    Webmaster
    Inscrit en
    Mai 2017
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : Belgique

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Mai 2017
    Messages : 2
    Points : 3
    Points
    3
    Par défaut Renforcer le mot de passe!
    Bonjour,
    Le renforcement de mot de passe est déjà une bonne initiative pour sécuriser nos donnés personnelles et nos messageries. Mais, on peut aussi combiner cela avec la mise en place des mails sécurisés pour obtenir plus de résultats. Le chiffrement de bout en bout basé sur OpenPGP est conseillé pour empêcher les intrus de s’en prendre à nos donnés confidentiels et nuire à notre vie privée. https://mailfence.com/ utilise aussi ce système OpenPGP et travaille également sur le bon moyen pour la protection de la vie privée, cela vous permet de chiffrer les emails et de sécuriser vos données personnelles. Merci.

  6. #26
    Membre éclairé

    Femme Profil pro
    Experte JS / Conseillère en best practices / Chercheuse en programmation
    Inscrit en
    Octobre 2007
    Messages
    740
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Experte JS / Conseillère en best practices / Chercheuse en programmation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2007
    Messages : 740
    Points : 805
    Points
    805
    Par défaut
    @Jean Delacroix : tu vas pitêt un peu trop loin, là... il s'agit d'identifiants applicatifs...
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

    Une alternative à jQuery, Angular, Vue.js, React, ... ? Testez anticore, en quelques secondes à peine !
    (Contributions bienvenues)

Discussions similaires

  1. Réponses: 9
    Dernier message: 18/09/2015, 10h39
  2. Contribuer/ proposer des idées de projet open source
    Par oswalidos dans le forum Projets
    Réponses: 2
    Dernier message: 06/12/2014, 18h44
  3. Réponses: 27
    Dernier message: 01/11/2011, 09h18
  4. Solution de reporting Open Source en Java pour générer des rapports Word, RTF ?
    Par jmax_ dans le forum Autres outils décisionnels
    Réponses: 3
    Dernier message: 19/06/2006, 10h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo