Vos mots de passe

Pages: 1 2 [3]

Aurelgadjo

  • Membre
  • 2377 posts
07 septembre 2010, 23:34
gmail tu peux donner.

facebook imo t'as utilisé une applie débile plutot :D

Gevilgamesh

  • Membre
  • 704 posts
07 septembre 2010, 23:37
je m'apercoi que c'est extremement simple de trouver le facebook d'une personne et donc connaitre son identité. Suffit souvent d'avoir son adresse mail

M2K

  • Membre
  • 26756 posts

The Miz

  • Membre
  • 19276 posts
07 septembre 2010, 23:39
En effet, c'est comme ça que j'ai stalker MK2. Et c'est pourquoi j'utilise pas la même adresse mail sur facebook et Trash.

Gevilgamesh

  • Membre
  • 704 posts
07 septembre 2010, 23:41
Moi non plus et d'ailleurs même avec mon adresse original je ne crois pas que c'est possible de me trouver sur facebook

Yuan

  • Membre
  • 6480 posts
07 septembre 2010, 23:41
It would take

About 164 thousand years

for a desktop PC to crack your password

Ca va j'ai le temps

Sinon y'a A1b$4Io98*:H95$*!)8éhèb(_nççà7M*'"é<< assez cocasse qui prendrait 565,892,495,532 nonillion years
« Modifié: 07 septembre 2010, 23:46 par Yuan »

◕ ◡ ◕

  • Membre
  • 10653 posts
08 septembre 2010, 04:10
Citer
HOW SECURE IS
MY PASSWORD?

It would take
0.1 seconds
for a desktop PC to crack your password


???

yurisses

  • Membre
  • 2667 posts
08 septembre 2010, 07:46
Mais il y a quelque chose qui me chagrine: quand vous vous inscrivez quelque part, on vous envoie souvent un mail avec votre mot de passe donc en gros si un mec se fait pirater sa boite mail, il est bonbon sur tout puisque le mec à accès à tout ses mots de passes! Donc la question est: faut il garder ces satanés mails ou non?

Les garder ou les supprimer, telle est la question...
Mais comme beaucoup de sites te permettent de récupérer ton compte via ton adresse email... (avec le mot de passe perdu)... Il te faut surtout avoir un MDP unique (et complexe) sur ton adresse email !
Dans les cas où la messagerie se fait pirater ??? (je crois que c'est déjà arrivé pour gmail)

Aurelgadjo

  • Membre
  • 2377 posts
08 septembre 2010, 10:55
Bah là c'est super chaud :D

Gmail ne s'est pas fait rééllement piraté je crois (?) y'a eu une affaire avec le gouvernement chinois mais je pense pas que xx millions de boites aient été compromises

yurisses

  • Membre
  • 2667 posts
08 septembre 2010, 11:04
J'ai de TRÈS vagues souvenirs d'une affaire dans laquelle des pirates avaient largement piratés le système gmail mais c'est flou dans mes souvenirs  :pedo:

Gevilgamesh

  • Membre
  • 704 posts
08 septembre 2010, 12:00
Imaginons que notre adresse mail a belle et bien un mot de passe complexe mais on se fait tout de même pirater par je ne sais quel moyen. Si je reprends votre raisonnement, peut importe qu'on garde les mails avec les infos personnelles puisque de toute manière il peut très bien aller sur les différents sites et récupérer chacun de mes comptes avec mon mail (bon là ça deviendrai extrêmement voyant puisque certains sites te demandent de changer le mot de passe quand tu fais ça)

Jika

  • Membre
  • 5794 posts
08 septembre 2010, 12:20
It would take

About 540 thousand years

for a desktop PC to crack your password

Alèze, j'ai le même partout perso, ce sont des nombres pris au hasard, ainsi que des lettres, la combinaison sonne bien et est facile à apprendre par coeur :)

Pierick

  • Membre
  • 1446 posts
08 septembre 2010, 12:36
Mdr ça sent l'expérience :D

Mais le fait que le MDP soit envoyé en clair ça veut surtout dire que... le site en question stocke vos MDP !
Et que là un administrateur peut les VOIR.

Et que si un jour le site se fait pirater, le pirate aura login, email, pass tout ensemble.

Et ça c'est super grave quand même, ça devrait pas exister

PS: sur PT tous les mots de passe sont hashés en base de données
Un site stocke FORCEMENT les login/mdp de ses membres... comme tu le précise, normalement on les chiffre, par exemple avec un hash md5.
L'envoi en clair, c'est juste que la personne fait pas de traitement en amont coté client (par exemple avec javascript) mais seulement en aval coté serveur (php ou autre).

D'ailleurs, il se passe quoi dans le cas d'un site qui chiffre coté client (donc avec javascript en principe), sur un poste qui le désactive ?


BTW : 237 ans pour la plupart de mes mots de passe. Je varie d'un site à l'autre mais j'ai quelques doublons (en général mes comptes sur des jeux du même éditeur, histoire de pas me faire chier).

Gevilgamesh

  • Membre
  • 704 posts
08 septembre 2010, 12:57
It would take

About 19 million years

for a desktop PC to crack your password


O.O WTF!

Aurelgadjo

  • Membre
  • 2377 posts
08 septembre 2010, 14:20
Un site stocke FORCEMENT les login/mdp de ses membres... comme tu le précise, normalement on les chiffre, par exemple avec un hash md5.
L'envoi en clair, c'est juste que la personne fait pas de traitement en amont coté client (par exemple avec javascript) mais seulement en aval coté serveur (php ou autre).

D'ailleurs, il se passe quoi dans le cas d'un site qui chiffre coté client (donc avec javascript en principe), sur un poste qui le désactive ?


BTW : 237 ans pour la plupart de mes mots de passe. Je varie d'un site à l'autre mais j'ai quelques doublons (en général mes comptes sur des jeux du même éditeur, histoire de pas me faire chier).

Non, on ne le fait pas coté client. Jamais.
Un site qui fait ça je veux bien son adresse.

Parce que si tu hash coté client, ça veut dire que si t'as le MD5 du pass de quelqu'un, tu peux l'injecter direct en forgeant ta requête

Pierick

  • Membre
  • 1446 posts
08 septembre 2010, 14:28
Bah donc l'envoi se fait en clair sur les réseau si tu n'as pas une connexion sécurisée...

Il n'y aura pas le salt c'est tout... Mais si quelqu'un espionne les communications, il récupère login et mdp, donc il peut se connecter à la place de la personne...

Castho

  • Membre
  • 29202 posts
08 septembre 2010, 18:38
Citer
It would take

About 633 million years

for a desktop PC to crack your password
Ayé  :bg:

Vertigo

  • Membre
  • 207 posts
08 septembre 2010, 18:46
It would take

About a quadrillion years

for a desktop PC to crack your password

21 caractères.(version raccourcie)

Version longue :
It would take

About 8 octillion years

for a desktop PC to crack your password

34 caractères.
« Modifié: 08 septembre 2010, 18:49 par Vertigo »

Sainior

  • Membre
  • 6362 posts
08 septembre 2010, 18:48
Remarquez que quand on rajoute la dernière lettre du mdp plusieurs fois, le temps augmente considérablement  :)

Nikon Ni Canon

  • Membre
  • 148 posts
08 septembre 2010, 18:49
Pierick -> tous les sites fonctionnent ainsi. D'ou l'utilité du SSL, et d'AVOIR PLUSIEUR MDP...

yurisses

  • Membre
  • 2667 posts
08 septembre 2010, 20:25
Incapable de poursuivre ton raisonnement ? =)

Maniak => Dans le titre y avait pas "Maroc"? "Hakwaza"? "Final"? "Paradise"? "Mania"?
Désolé je sais pas si j'ai répondu, le nom de l'escroc c'était xtazy, voila

M2K

  • Membre
  • 26756 posts
08 septembre 2010, 20:31
oKAY? THANKS.?D

Aurelgadjo

  • Membre
  • 2377 posts
09 septembre 2010, 09:57
Bah donc l'envoi se fait en clair sur les réseau si tu n'as pas une connexion sécurisée...

Il n'y aura pas le salt c'est tout... Mais si quelqu'un espionne les communications, il récupère login et mdp, donc il peut se connecter à la place de la personne...

L'application (web) s'en fout de ça.
Faire le hashage coté client c'est débile. C'est comme les mecs qui stockent en cookie les mots de passe.
C'est de la faute du mec qui utilise l'applie sans ssl sur le login.
Ou de la faute du mec qui se connecte à un hotspot pour y balancer ces identifiants sans SSL...

Incapable de poursuivre ton raisonnement ? =)

Maniak => Dans le titre y avait pas "Maroc"? "Hakwaza"? "Final"? "Paradise"? "Mania"?
Désolé je sais pas si j'ai répondu, le nom de l'escroc c'était xtazy, voila
:ahah:
je l'avais sur msn au moment où il a monté sa board, il voulait que je lui prenne des dedibox

Aurelgadjo

  • Membre
  • 2377 posts
13 septembre 2010, 21:52


Et celui là on peut pas me dire "vieux", il vient d'arriver dans mes RSS  >:(

M2K

  • Membre
  • 26756 posts
13 septembre 2010, 22:42
Et celui là on peut pas me dire "vieux", il vient d'arriver dans mes RSS  >:(
Celui qui ose se mange mes couilles odorantes dans les narines + ma bite entre les yeux.

Putain, parfaitement adapté quand même : D

Pages: 1 2 [3]    En haut ↑