Se créer un mot de passe solide

Modérateur: Modérateurs et Modératrices

Messagede pierre » 21 Avr 2007, 13:34

Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27626
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Horus Agressor » 30 Avr 2007, 18:08

Bonjour,

Pour mes mots de passe et mes adresses mail : les sagas viking-islandaises et les noms des personnages de second et de troisième plan, des titres de chanson en finlandais, suédois et danois (sans les signes spéciaux) et en polonais également, la langue Sioux Lakota aussi :D

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede Vazkor » 30 Avr 2007, 19:14

Salut,

Pour mes mots de passe sur les sites et forums j'utilise toujours la même graine que je ne saurais oublier derrière laquelle je mets les initiales du site sur deux ou trois caractères. Je n'ai donc aucune peine à les retrouver, si hésite : FA pour les forums d'Assiste, etc.

Ils ont donc tous une structure aaaaNNNaaa ou aaaaNNNaaaa. (Je mets des majuscules, mais faut pas demander trop)

Mon mot de passe principal est de la forme aaaaNNN AAA-NNN et celui de PGP, le même mais en toutes lettres aaaa aaaa aa aaa NNNN AAA-NNN. (mais là le NNNN est différent, c'est basé sur mon code secret VISA que je suis seul à connaître et que je ne risque pas d'oublier).

J'en suis revenu des mots de passe aléatoires bourrés de caractères spéciaux impossibles à retenir et qu'il faut noter pour ne pas les oublier. Je préfère des mots de passe longs mais qui me disent quelque chose.

A l'armée, on avait un truc pas bête pour déguiser un nombre connu, faire le complément à 9 de tous les chiffres et retrancher 1.
Ma date de naissance 130745 -> 869254 -1 = 869253 ce qui est "indevinable" pour qui ne connaît pas l'astuce (personne ne pensera qu'il est lié à ma date de naissance) et facile à calculer, même complètement bourré.

130745
869254
------------
999999

Pour retenir les codes pour mes différentes cartes de banque, il y a 20 ans, je les déguisais en numéros de téléphone que je copiais dans mon agenda.
Victor 019/45.79.02 pour noter le 4579 de ma carte Visa
Carole 087/81.23.94 pour noter le 8123 de ma carte CCP
(Ce sont des codes fictifs, oeuf corse!)

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede le gaulois d'oc » 01 Mai 2007, 03:09

Bonjour ,

Je viens de parcourir tout le sujet , que je trouve très intéressant par ailleurs .

Pour ma part , j'utilise un code par forum et autres .

Très fastidieux , car je suis obligé de copier mes mots de passe avec codes sur un cahier .

La plupart du temps j'oublie soit le mot de passe , soit le code , d'où mon petit cahier .

Je souhaiterais , si cela ne vous gêne pas , un conseil qui me serait propre , pour limiter mes mots de passe et n'AVOIR qu'un seul

code pour toutes mes adresses de forums et autres .

En vous remerciant par avance
Avatar de l’utilisateur
le gaulois d'oc
 
Messages: 13
Inscription: 22 Mar 2007, 04:42
Localisation: Hérault

Messagede Vazkor » 01 Mai 2007, 06:06

Salut,

Il faut rester réaliste et ne pas céder à la paranoïa.
Utiliser le même mot de passe même solide sur tous les forums est risqué, parce que s'il est deviné, c'est l'accès à tous les forums où tu es inscrit qui est compromis et tu devras aller modifier ton mode de passe sur tous ceux-ci.

Le mot de passe pour accéder à un forum comme membre ne doit pas être aussi solide que celui d'un modérateur ou d'un administrateur.
Moi, j'utilise partout la même "graine" comme début de mon mot de passe et j'ajoute les initiales du forum derrière celle-ci.
Cela me donne un mot de passe de 10 caractères, ce que l'on considère déjà comme solide.

Là où je suis modérateur et pour mes mots de passe administrateur et utilisateur sur mon PC, j'ajoute des codes que je ne risque pas d'oublier, comme mon code VISA et un numéro d'immatriculation d'une voiture mise à la casse il y a dix ans. J'agrémente le tout de quelques caractères spéciaux toujours les mêmes et dans le même ordre.

En gros, je dois retenir la graine et deux codes toujours les mêmes. En cas d'oubli, cela réduit fortement mes recherches pour le retrouver parce que j'ai peu de combinaisons à tester.

En pratique cela donne quelque chose comme:
Rpkx617-FA sur les Forums Assiste mais Rpkx617-LSD sur les forums de Libre sans Dieu
Rpkx $4732 #BPF-527 pour mon mot de passe normal sur mon PC
Rpkx $4732 #BPF-527 /BdI pour mon mot de passe Admin.

Même mes mots de passe les plus simples comptent dix caractères alphanumériques dont un caractère spécial et aucun mot figurant au dictionnaire. Le plus long comprend 24 caractères espaces comprises

Inutile de les essayer, ce sont des exemples fictifs.

Quand un login et mot de passe me sont imposés je les note aussi dans un petit carnet rouge que je range en lieu sûr.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede le gaulois d'oc » 01 Mai 2007, 06:57

Re

Merci pour la réponse .

Donc , si je comprends bien , il vaut mieux que je reste avec mon cahier , mais de préférence , je dois veiller à ce que mes codes

comportent au moins 10 chiffres !

Bon 1er Mai !

Image
Avatar de l’utilisateur
le gaulois d'oc
 
Messages: 13
Inscription: 22 Mar 2007, 04:42
Localisation: Hérault

Messagede le gromleux » 01 Mai 2007, 07:21

XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

Messagede Vazkor » 01 Mai 2007, 07:26

Salut,

Non pas dix chiffres mais des chiffres et des lettres majuscules et minuscules plus au moins un caractère spécial. Une longueur de 8 est considérée comme le minimum en dessous duquel il ne faut pas descendre.

L'important est que le mot de passe paraisse aléatoire.
Sa solidité peut être calculée facilement (nombre de caractères dans le jeu)^longueur :
10 chiffres = 10^10 essais pour le trouver. La moitié pour une probabilité de 50 %
10 minuscules = 26^10
tout le jeu de caractères du clavier =~ 100 => 100^10 = 10^20

Les paranos pourraient encore ajouter des caractères accessibles avec (Alt+0nnn) comme œ mais c'est chercher loin !

Zut, je dois quitter Assiste, parce qu'on veut me faire travailler le jour de la Fête du Travail !

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede le gaulois d'oc » 01 Mai 2007, 07:47

le gromleux a écrit:bonjour,

http://www.snpx.com/cgi-bin/news55.cgi? ... 5320?-2622


ça refroidit, hein ? :Mouaaarrrrffffffff: :wink:

@+


Bonjour ,

Voici un imp/ecran ;


Image
Avatar de l’utilisateur
le gaulois d'oc
 
Messages: 13
Inscription: 22 Mar 2007, 04:42
Localisation: Hérault

Messagede le gaulois d'oc » 01 Mai 2007, 07:51

Vazkor a écrit:Salut,

Non pas dix chiffres mais des chiffres et des lettres majuscules et minuscules plus au moins un caractère spécial. Une longueur de 8 est considérée comme le minimum en dessous duquel il ne faut pas descendre.

L'important est que le mot de passe paraisse aléatoire.
Sa solidité peut être calculée facilement (nombre de caractères dans le jeu)^longueur :
10 chiffres = 10^10 essais pour le trouver. La moitié pour une probabilité de 50 %
10 minuscules = 26^10
tout le jeu de caractères du clavier =~ 100 => 100^10 = 10^20

Les paranos pourraient encore ajouter des caractères accessibles avec (Alt+0nnn) comme œ mais c'est chercher loin !

Zut, je dois quitter Assiste, parce qu'on veut me faire travailler le jour de la Fête du Travail !

@+


RE ,

exemple d'une année de naissance 25/05/1900 codé en @v5/@z5/@mn00/@ ????

Est-ce un bon exemple ??
Avatar de l’utilisateur
le gaulois d'oc
 
Messages: 13
Inscription: 22 Mar 2007, 04:42
Localisation: Hérault

PrécédenteSuivante

Retourner vers Trucs et Astuces (Demander - Donner)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité