Votre mot de passe aura-t-il une longue vie ?

[attentif]

Bonsoir à tous,

Le tableau dans cet article indique le temps nécessaire pour forcer un mot de passe en fonction de son nombre de caractères et de ses spécificités (minuscules, majuscules, chiffres, caractères spéciaux).

A vous de voir

 

[jabsol]

Il faut prendre ce genre d'article avec des pincettes.
Tout dépend des algorithmes de cryptage utilisés, et des progrès technologiques en cours (ex : ordinateur quantique).

De plus, l'article considère que l'on a accès aux données encryptées, et que l'on essaye de les décoder. Or souvent les mots de passe sont d'abord utilisés pour se connecter au serveur et il y a des mesures de protections pour éviter d'essayer trop de combinaisons, ensuite les données sont cryptées (ou non) par les entreprises. Donc il y a plusieurs couches de protection à percer avant d'arriver aux résultats annoncés.

La seule conclusion valable est qu'il faut utiliser des mots de passes complexes et les plus longs possibles. Inutile de stresser, d'autant plus que des nouvelles méthodes d'accès plus sécurisées, avec clés privées sont en cours de déploiement pour remplacer les mots de passe qui seront bientôt de l'histoire ancienne (ouf).

 

[barbarossa]

Bonjour,
Oui vivement les nouvelles méthodes d'accès, clés privées et biométrie (en particulier reconnaissance faciale et/ou digitale), car le gros inconvénient des mots de passe très complexes est que les utilisateurs ont alors tendance à les écrire quelque-part pour s'en souvenir en cas de besoin, et qu'ainsi c'est l'effet inverse de celui qui est recherché qu'on obtient finalement. L'idéal, dans le cas des MDP très complexes, étant d'avoir un coffre fort numérique où on les stocke, pour ne devoir se souvenir vraiment que du MDP du coffre-fort numérique. Mais des études montrent qu'en lieu et place de coffre-fort numérique, beaucoup d'utilisateurs utilisent des fichiers textes non cryptés, ou tout simplement la bonne vieille méthode du petit papier dans son porte-feuille...

 

[attentif]

Inutile de stresser, d'autant plus que des nouvelles méthodes d'accès plus sécurisées, avec clés privées sont en cours de déploiement pour remplacer les mots de passe qui seront bientôt de l'histoire ancienne (ouf).

Bonsoir @jabsol ,

Le titre de mon Post était justement à double sens

 

[Goupil26]

Bonjour,
Oui vivement les nouvelles méthodes d'accès, clés privées et biométrie (en particulier reconnaissance faciale et/ou digitale), car le gros inconvénient des mots de passe très complexes est que les utilisateurs ont alors tendance à les écrire quelque-part pour s'en souvenir en cas de besoin, et qu'ainsi c'est l'effet inverse de celui qui est recherché qu'on obtient finalement. L'idéal, dans le cas des MDP très complexes, étant d'avoir un coffre fort numérique où on les stocke, pour ne devoir se souvenir vraiment que du MDP du coffre-fort numérique. Mais des études montrent qu'en lieu et place de coffre-fort numérique, beaucoup d'utilisateurs utilisent des fichiers textes non cryptés, ou tout simplement la bonne vieille méthode du petit papier dans son porte-feuille...

Keepas c'est quand même facile à utiliser..
Perso certain de mes mots de passe ont 128 caractères aléatoires..

 

[moietmoi]

avec clés privées sont en cours de déploiement pour remplacer les mots de passe qui seront bientôt de l'histoire ancienne (ouf).

J'ai commercialisé en 1989/90 /2000 des systèmes d'authentification à double facteur à clé privée avec des token( jeton à code tournant à chaque authentification) qui sont toujours à la pointe de ce qui se fait..
Et depuis on utilise toujours les simples identifiants/ mots de passe...

 

[Cygne06]

Je crains que bien souvent, ce sont les utilisateurs qui donnent eux même leurs mots de passe grâce a l'hameçonnage. On en reçoit de plus en plus de ces mails ou de SMS.