Les mots de passe trop peu sécurisés sur Internet

Les gens, quels boulets des fois... xD

Perso j'utilise une swekey pour securiser mes sites joomla et drupal et depuis je n'ai plus de pb.

Avec des mots de passe pareil, faut pas s'étonner...

ça ne sert pas à grand chose d'avoir un mot de passe super complexe vu que se sont directement les serveurs qui se font pirater ;-)

Sur un site aussi dénué d'intérêt que celui qui est cité, je ne vois pas pourquoi il faudrait mettre un mot de passe ni même créer un compte.

71bo6L*é = C'est un beau ciel étoilé

Pourtant pas dur, les mots de passe durs...

mon mot de passe z8r9erca

En même temps, quelle idée de sécuriser son mot de passe à mort... Il faut vraiment avoir affaire à des boulets pour pirater un compte. Ceux qui ne parviennent pas à vaincre aux mots le fait aux mains...

La subtilité est là. Plus c'est dur à trouver, plus le nombre d'attaquant ayant des chances de réussir à le cracker est réduit.

Surtout quand on sait que la méthode prédominante est le bruteforcing (hors phishing, bien sûr).

Oui, accessdenied, je comprends ce que tu veux dire. Mon mot de passe est par ailleurs bien protégé pour cette raison. Mais ce que je veux dire par là, c'est qu'il est malheureux pour un utilisateur innocent de devoir se sur-protéger parce qu'une poignée de boulets de 14 ans et analphabètes veulent "haker ton conte msn" ...

Je retire de ce lot, évidemment, les vrais hackers. Je les respecte pour la sensation de liberté que ça doit engendrer. Je les admire pour les connaissances que ça doit nécessiter.
Mais une fois que le serveur est piraté, peu importe si le mot de passe est 123 ou si c'est un truc compliqué: le hacker l'a devant les yeux.

Non, non, moi je parle des boulets dont le rêve est faire chier les gens, et qui, faute de connaissances en informatique, "essayent" des mots de passes et des réponses secrètes. Ça, c'est abruti.


... Je viens de me rendre compte que mon argument est valable aussi pour les scanners corporels. Des terroristes par-ci par là nous forcent à nus déshabiller à l'aéroport... Où la limite se situe-t-elle?

Xiiime, effectivement, le net fourmille de ce genre de personnage,appelés lamers ou script-kiddies.
Dans la vraie vie, le type qui est capable de cracker un compte MSN le laissera tel quel. Il a bien mieux à faire que de faire ch... les gens. Et ça se comprend.
Là où ça craint, c'est pour les sites marchands, genre amazon, où les coordonnées de ta carte bancaire sont conservées.

Ah oui, là tu as bien raison. Ces sites sont-ils si facilement piratables cependant? Personnellement je n'en sais mais strictement rien.
Lamers. Cool, ça veut dire "boiteux" en anglais. ça donne bien ^^

Ça c'est déjà vu un site comme ça se faisant pirater?

Ouais, des sites marchands qui se sont fait piratés, ça s'est déjà vu. Parfois même au dela du mot de passe. Certains sites se sont même fait pomper leur base de donnée avec toutes les coordonnées des cartes bancaires de leurs clients... Mais bon, ça reste marginal dans l'ensemble. Pas de quoi sombrer dans la paranoïa.

De toutes manières, les lois françaises sont claires : Toute transaction faite à partir de te carte de crédit, si tu n'as pas signé manuellement ou saisi ton code confidentielle doit être annulée par ta banque sur simple demande de ta part. Il faut juste surveiller son compte régulièrement pour être tranquille.

Je suis Belge. Mais bon, je vais me renseigner, parce que c'est intéressant.
A bientôt!

Les mots de passe ne sont ils pas censés etre codés meme sur le serveur? (au moins dans les boites sérieuses....)

Si bien sûr, via un algo de cryptage. Donc théoriquement réversible.
Encore une fois, il s'agit de faits exceptionnels.

Bah non, les sites sérieux utilisent des algos non réversibles.
En fait de non réversible, ça veut plutôt dire qu'il faudrait un temps infiniment plus long au décryptage par force brute, que le temps de vie du mot de passe lui-même.
Bref, il faut se méfier des sites qui peuvent vous renvoyer votre mot de passe en clair dans un mail, en répondant à une question que vous aviez choisi au préalable. Car ça prouve que le mot de passe est crypté (ou même pas) de manière réversible. Donc, un site doit être incapable de vous renvoyer votre propre password en clair (essayez pour cela leur lien "Oubli de mot de passe").
Normalement, en cas de perte, la seule solution serait de régénérer un password aléatoire dur, de vous l'envoyer par mail, que ce password ait une durée limitée (ex. 1 seul jour) et que vous soyez obligé de le re-modifier à la première connexion.

On lit aussi qu'un mot de passe trop compliqué est facilement repérable par un logiciel qui capture tout ce que vous saisissez... (ca se voit 45fg685gtrù au mileu d'une phrase)

Compliqué ou pas, c'est pas ce qu'il y a de plus important du moment qu'on le change régulièrement.
Pour ma messagerie j'utilise tout le temps des mots de passe simple, mais je change souvent, et sur 8 ans j'ai jamais eu un problème d'intrusion ni par des personnes ni par des programmes spécialisé.

C'est vrai que défois ils le font expré !

Salut

Est ce qu'il n'y a pas un peu de parano dans ce sujet, je ne vois pas quel risque on peut avoir par exemple sur ce forum, à part utiliser mon identifiant pour mettre des insultes en mon nom ou des choses comme çà.
J'avoue que sur les forums, par exemple ou inscription a une newsletter, je met un peu partout un identifiant et mot de passe assez simple le même presque partout car je ne vois pas vraiment où est le danger, par contre ma boite mail et mes identifiants bancaire je les met nettement plus sophistiqués (mélange de majuscules et minuscules chiffres etc 10 a 15 caractères) et les change régulièrement.

Toute façon je pense que personne n'a jamais été hacké ici.