Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez
-
Comme quoi à chacun ses priorités, mon mot de passe FB n’est pas très compliqué, mais je me fiche totalement de voir un jour mon compte piraté ou encore de le perdre.
Les comptes auxquels je prête le plus d’attention sont ceux des sites marchands et celui de ma boite mail principale, son mot de passe est unique, complexe et enregistré nulle part. -
pareil pour moi, les comptes osef je met un pass ridicule ou que j’ai déjà utiliser ailleurs, pour les comptes sérieux je met du lourds que j’enregistre sur bitwarden
-
C’est aussi une question d’expérience/d’innocence…
tu cadenasses bien ton vélo après t’être fait piqué le premier que tu laissais trainer sans faire trop gaffe.
-
Bin moi ils m’ont volé le cadenas aussi
-
Le mieux reste d’activer l’authentification multi facteurs quand c’est possible, et d’éviter d’utiliser le même mot de passe sur plusieurs sites, car si l’un d’eux se fait compromettre, le mot de passe alimente les combo list qui sont ensuite testées sur d’autres sites.
Des gestionnaires de mot de passe, comme Keepass, qui est validé par l’ANSSI, permettent de faire ça très facilement.
-
je fais partie des 6% mais normal puisque que je suis un baby-boomers. tous mes mots de passe sont unique et ne sont enregistrés nulle part. pourtant niveau complexité ils tiennent la route
-
Ça deviens plus compliqué quand Alzheimer commence…
Nulle loi d’airain gravée au marbre des remparts, car tout client dépend d’un serveur aux hasards. (ChatGPT)
-
c’est sûr mais ce jour là, je ne me souviendrais plus où aller alors savoir comment ?
-
@dujambon a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
Ça deviens plus compliqué quand Alzheimer commence…
En passant en authentication multi facteurs, tu peux te permettre d’utiliser des mots de passe moins complexes (mais mieux vaut qu’ils restent unique pour chaque site), en prévoyant plusieurs méthodes de recovery (sms, code de secours, mail, etc) en cas d’oubli.
Professionnellement, c’est ce que j’essaye de généraliser. Un mot de passe robuste pour que l’utilisateur accède à sa session, couplée à un deuxième facteur d’authentification (application Microsoft Authenticator).
Certains comme Microsoft par exemple, pensent même que le mot de passe est d’un autre âge et tentent de le bannir
https://www.zdnet.fr/actualites/le-rssi-de-microsoft-pourquoi-nous-essayons-de-bannir-les-mots-de-passe-pour-toujours-39924671.htm -
Un truc qui me surprend, c’est pourquoi le lecteur d’empreintes digitales ne se démocratise pas plus que ca ? Est-ce moins sécure qu’un mot de passe ?
Il me semble que des sites comme Ebay, Facebook accepte déjà la reconnaissance biométrique. Pourquoi n’y en a-t-il pas plus ?
-
Un truc qui me surprend, c’est pourquoi le lecteur d’empreintes digitales ne se démocratise pas plus que ca ? Est-ce moins sécure qu’un mot de passe ?
Il me semble que des sites comme Ebay, Facebook accepte déjà la reconnaissance biométrique. Pourquoi n’y en a-t-il pas plus ?
@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…
Nulle loi d’airain gravée au marbre des remparts, car tout client dépend d’un serveur aux hasards. (ChatGPT)
-
@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…
@dujambon sans compter les amputations sauvages !
-
@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…
Oui peut-être, c’est vrai que dans les films ils font ça très facilement, mais je doute qu’irl ce soit aussi facile de faire un relevé exploitable.
Toi tu regarde trop de film, et à ce compte la le mot de passe n’est pas plus fiable.
-
@pat, Alors que font toutes ces mains dans mon congélateur ?
-
@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…
@dujambon a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…
Un exemple:
En 2014, le hacker Jan Krissler, alias Starbug, a montré comment il avait pu obtenir une reproduction numérique de l’empreinte digitale de la ministre allemande de la Défense à partir de photos haute résolution dénichées sur internet.
Et des empreintes digitales, c’est facilement récupérable.
V:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
Un truc qui me surprend, c’est pourquoi le lecteur d’empreintes digitales ne se démocratise pas plus que ca ? Est-ce moins sécure qu’un mot de passe ?
Il me semble que des sites comme Ebay, Facebook accepte déjà la reconnaissance biométrique. Pourquoi n’y en a-t-il pas plus ?
@pat a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
Un truc qui me surprend, c’est pourquoi le lecteur d’empreintes digitales ne se démocratise pas plus que ca ? Est-ce moins sécure qu’un mot de passe ?
Il me semble que des sites comme Ebay, Facebook accepte déjà la reconnaissance biométrique. Pourquoi n’y en a-t-il pas plus ?
ba faut le matos aussi, faut bien l’intégrer ou l’acheter a part
-
@dujambon a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…
Un exemple:
En 2014, le hacker Jan Krissler, alias Starbug, a montré comment il avait pu obtenir une reproduction numérique de l’empreinte digitale de la ministre allemande de la Défense à partir de photos haute résolution dénichées sur internet.
Et des empreintes digitales, c’est facilement récupérable.
Effectivement, bluffant le coup de la récup à partir de photo.
Mais les exemples de mot de passe crakés ou récupérés d’une façon ou d’une autre sont légion.
Ceci dit vous avez sans doute raison.
Il faudrait peut-être plutôt voir du coté de la reconnaissance du système veineux, parce qu’en y réfléchissant même si cela équivaut à n’avoir qu’un seul mot de passe (comme pour l’empreinte digitale), je pense que le procédé est nettement plus fiable.
@Ashura
A priori un dongle lecteur d’empreintes vaut 25€ et ne nécessite aucune installation
Bonjour ! Vous semblez intéressé par cette conversation, mais vous n’avez pas encore de compte.
Marre de refaire défiler les mêmes messages ? Créez un compte pour retrouver votre position, recevoir des notifications des nouvelles réponses, sauvegarder vos favoris et voter pour les messages que vous appréciez.
Grâce à votre participation, ce message peut devenir encore meilleur 💗
S'inscrire Se connecter