Simples ?
Compliqués ?
Recherchés ?
Générés ?
Pareil partout ?
http://howsecureismypassword.net/
on va profiter de ce topic pour sensibiliser les gens à avoir un mot de passe par site :
imaginez que je suis méchant, moi, administrateur de pokemontrash (avec un accés au FTP).
Le fait que votre mot de passe soit long ou pas à cracker n'a pas vraiment d'importance.
Vous etes d'accord que sur un site internet on controle tout, tout le code des pages etc ?
Si je mets dans la page de login une commande qui m'envoie votre login et votre mot de passe quand vous vous connectez, couic. C'est aussi simple que ça.
Maintenant que vous savez ça, vous avez envie de me faire confiance ? De faire confiance à tous les webmaster + ou - amateurs des sites que vous fréquentez ? Faire confiance à leurs developpeurs, leurs administrateurs ?
Il faut en prendre conscience. Et ne pas faire d'exces de confiance. Etre un peu parano quoi.
qqes régles selon moi : avoir des "rangs" de mots de passe, par difficulté et par sensibilité. Cad pour pokemontrash, (et quand on est membre normal), avoir un mot de passe comme "123456" c'est pas trop un problème. De toute façons personne va bruteforce PT pour avoir votre mot de passe. Par contre avoir 123456 comme mot de passe paypal ça craint.
Donc pour paypal et gmail, (site de "même rang"), avoir des mots de passe du même type. similaires c'est pas un problème (mais pas identiques).
Mais pour les sites randoms, avoir des mots de passe de merde mais tjrs différents, ça va.