Vos mots de passe

on va profiter de ce topic pour sensibiliser les gens à avoir un mot de passe par site :
imaginez que je suis méchant, moi, administrateur de pokemontrash (avec un accés au FTP).

Le fait que votre mot de passe soit long ou pas à cracker n'a pas vraiment d'importance.

Vous etes d'accord que sur un site internet on controle tout, tout le code des pages etc ?
Si je mets dans la page de login une commande qui m'envoie votre login et votre mot de passe quand vous vous connectez, couic. C'est aussi simple que ça.

Maintenant que vous savez ça, vous avez envie de me faire confiance ? De faire confiance à tous les webmaster + ou - amateurs des sites que vous fréquentez ? Faire confiance à leurs developpeurs, leurs administrateurs ?
Il faut en prendre conscience. Et ne pas faire d'exces de confiance. Etre un peu parano quoi.

qqes régles selon moi : avoir des "rangs" de mots de passe, par difficulté et par sensibilité. Cad pour pokemontrash, (et quand on est membre normal), avoir un mot de passe comme "123456" c'est pas trop un problème. De toute façons personne va bruteforce PT pour avoir votre mot de passe. Par contre avoir 123456 comme mot de passe paypal ça craint.
Donc pour paypal et gmail, (site de "même rang"), avoir des mots de passe du même type. similaires c'est pas un problème (mais pas identiques).
Mais pour les sites randoms, avoir des mots de passe de merde mais tjrs différents, ça va.

celui de l'ordi est grave dur

Citation de: xxThonyxx le 07 septembre 2010, 20:11

celui de l'ordi est grave dur

Okay, tu te méfies plus de ton entourage que de bruteforce ?

Ou bien tu penses qu'un hackeur Breton va s'intéresser à l'ordi d'un gosse ?

Citation de: Nikon Ni Canon le 07 septembre 2010, 20:24

About 433 nonillion years.

...pourtant j'm'en rappelle facile.

Soit tu mitonnes grave, ce qui ne m'étonnerait pas de toi old boy.
Soit tu as foutu la dernière combinaison possible avec Brute Force (je pense que tu dois savoir de quoi je parle )