Le Forum du Vélorizontal, vélo couché et autres véhicules à propulsion humaine

Le forum francophone de tous les amateurs de cette pratique cycliste
 
AccueilPortailCalendrierFAQRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Mot de passe

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Pat16
Accro du forum
avatar

Messages : 3313
Âge : 62
Localisation : Charente
VPH : CATRIKE 700 LEIBA X-Stream assisté moteur roue réducté Milan SL
Date d'inscription : 20/10/2011

MessageSujet: Mot de passe   Mer 27 Jan 2016, 13:41

Bonjour  Wink
Vu ce midi sur Tf1, aujourd'hui se souvenir de tous ses mots de passe devient un vrai casse tête,  il y aurait une application pour cela, est ce que quelqu'un connaît ou l'utilise déjà Question
https://www.dashlane.com/fr/
Est ce vraiment une bonne solution, de mettre tous ses oeufs dans le même panier Rolling Eyes .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Didier33
Modo
avatar

Messages : 8016
Âge : 58
Localisation : Marcheprime
VPH : Metabike 20X26 bleu rolhoffisé - Catrike Trail jaune Rohloffisé et électrifié
Date d'inscription : 04/05/2007

MessageSujet: Re: Mot de passe   Mer 27 Jan 2016, 13:49

J'en ai entendu parler, avant même aujourd'hui.
C'est peut-être bien, je n'en sais rien.

Personnellement j'ai un fichier excell où je stocke tous mes mots de passe.
J'ai une copie papier et une sauvegarde sur disque externe.
C'est au moins un truc que je maitrise.
Un logiciel qui fait ça pourquoi pas, mais je reste un peu méfiant en cas de bug.
Sans doute un effet de l'Âge Laughing

__________________________________
"C'est déjà dur d'être pauvre, si en plus il faut se priver..." - Coluche -
"Y'a pas de grands, y'a pas de petits: La bonne longueur pour les jambes c'est quand les pieds touchent bien par terre" - Coluche aussi -
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pat16
Accro du forum
avatar

Messages : 3313
Âge : 62
Localisation : Charente
VPH : CATRIKE 700 LEIBA X-Stream assisté moteur roue réducté Milan SL
Date d'inscription : 20/10/2011

MessageSujet: Re: Mot de passe   Mer 27 Jan 2016, 13:55

Ben pour tout ce qui est sans importance j'ai ça sur un bout de calepin, mais pas sûr que ce soit mieux Rolling Eyes .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
rouedevelo
Accro du forum
avatar

Messages : 2833
Localisation : CAEN FRANCE
VPH : lr performer tid, trike ice qnt et tw-bent
Date d'inscription : 04/01/2006

MessageSujet: Re: Mot de passe   Mer 27 Jan 2016, 13:58

pfft ! comment faites-vous pour oublier vos mots de passe ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hube68
Accro du forum
avatar

Messages : 2533
Âge : 52
Localisation : Alsace centrale
VPH : Quest
Date d'inscription : 03/02/2014

MessageSujet: Re: Mot de passe   Mer 27 Jan 2016, 14:01

Oui, pareil, un petit fichier qui contient tout. Et aucune protection sur l'ordi ni le téléphone, c'est trop ch**** à déverrouiller 30 fois par jour. de toutes façons j'ai rien à cacher et les grands méchants qui voudraient s'emparer de ces infos y arriveraient néanmoins.

Ah oui, et aussi, si le tuyau vient de TF1, il convient d'être 3 fois plus méfiant encore...

Le logiciel qui centralise tous les mdp, oui, j'en ai entendu parler, c'est comme le cloud, cela génère une nouvelle "dépendance". C'est contraire au principe de résilience, si cher à tous ceux qui croient que l'avenir sera p'tet un peu plus difficile que le passé récent.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mot de passe   Mer 27 Jan 2016, 17:31

Un mot de passe blindé et facile à retenir , c'est une phrase qu'il est impossible de contredire , une vérité que l'on ne peut pas changer.
De préférence en rapport avec le site internet en question.

Par exemple :

Didier33 est modo depuis 2015.

Trop tard Didier , tu peux plus le faire celui-là  
Enfin si , modifies comme tu veux


C'est trop long ?
Mais c'est blindé et y a pas le feu.

Mais c'est encore trop simple.
Dans cette phrase , chaque première lettre de chaque mot sera remplacée par son équivalent en majuscule , le reste en minuscule.
Ensuite , remplacer les "o" par des zéros , les "e" par des 3 , puisqu'un "e" majuscule retourné ça ressemble à un 3.
Les "i" par des 1.
Pour ne pas s'y perdre , par exemple , remplacer uniquement les minuscules ci-dessus par des chiffres.
Ou vice-versa.
Mais libre à vous de définir vos principes et de ne plus rien changer ensuite.
C'est comme ça que j'ai retrouvé un mot de passe que j'avais complètement paumé , juste en me basant sur mes principes.

Et ça fait travailler la mémoire

Sinon , vous pouvez toujours utiliser la même phrase pour plein de sites mais ce n'est pas conseillé.
Dans ce cas , il vaut mieux rajouter un signe (@#$% €£¥₩&#* etc) différent pour chaque site dans cette phrase , par exemple à la fin de la phrase ou au début.
Mais il faut se souvenir de quel signe pour chaque site.
Vous pouvez toujours noter sur un papier le signe correspondant à chaque site , selon vos principes (début , fin) , sans préciser la phrase que vous avez choisie et retenue.
Revenir en haut Aller en bas
Pulsar33
Posteur d'or
avatar

Messages : 684
Âge : 62
Localisation : Gironde
VPH : CAB BIKE HAWK (+BBS01, +Nuvinci 360)
Date d'inscription : 17/11/2015

MessageSujet: Re: Mot de passe   Mer 27 Jan 2016, 20:30

Bonsoir,

j'aurais pu rédiger exactement la même chose. Je confirme et je pratique !
Ces méthodes sont connues de longue date de ceux qui se sont préoccupés de sécurité en accompagnant le développement informatique.
Mais bon, pour la plupart des gens ceci semble inutile et trop compliqué. Pourtant, l'usurpation d'identité peut être gravissime.

Si vous ne voulez pas aller jusque là, utilisez au moins des phrases faciles à retenir, du genre :
MaGrandMèreAxxAnsDePlusQueMoi
Et nous (français) bénéficions naturellement de caractères accentués et spéciaux. Profitons-en.
C'est quand même simple, non ?

J'ajoute que ces sites testeurs de mots de passe sont une des plus grosses arnaques qui font rire (jaune) les responsables informatiques.
Dès que vous avez testé votre mot de passe, il est immédiatement intégré dans une base de données qui lui ôte toute efficacité.
Ils sont trop forts ceux qui ont monté cette arnaque  

Bonne soirée
Pulsar33
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Armandos
Modo
avatar

Messages : 7834
Localisation : Annecy,pres du lac
VPH : le plus possible
Date d'inscription : 09/10/2006

MessageSujet: Re: Mot de passe   Mer 27 Jan 2016, 20:51

Pat16 a écrit:
Bonjour  Wink
Vu ce midi sur Tf1, aujourd'hui se souvenir de tous ses mots de passe devient un vrai casse tête,  il y aurait une application pour cela, est ce que quelqu'un connaît ou l'utilise déjà Question
https://www.dashlane.com/fr/
Est ce vraiment une bonne solution, de mettre tous ses oeufs dans le même panier Rolling Eyes .


Je l'ai utilisé avec Windows 7.
Très pratique relativement facile d'utilisation
Le logiciel arrive même à remplir les formulaires d'inscription, enfin souvent !
Seul problème, il ralentissait mon pc.
Je ne sais pas si c'était une incompatibilité avec mon antivirus.
Bref, je l'ai viré avec regret.

__________________________________
mais ceci n'est que mon avis
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hube68
Accro du forum
avatar

Messages : 2533
Âge : 52
Localisation : Alsace centrale
VPH : Quest
Date d'inscription : 03/02/2014

MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 08:34

Armandos a écrit:
Le logiciel arrive même à remplir les formulaires d'inscription

C'est très pratique justement pour les usurpateurs d'identité qui pourront ainsi encore plus facilement te déshabiller. Shocked
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
fabien
Admin
avatar

Messages : 1123
Âge : 32
Localisation : A l' Ouest !!!
VPH : Trop ? Vélo pliant, TD et vélos normaux
Date d'inscription : 18/02/2010

MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 09:02

Hube68, ne dis pas de bêtises. Le remplissage automatique de formulaire se faisant à partir de l'URL du site, le logiciel na va jamais afficher login et mots de passe sur un usurpateur vu qu'il utilise une URL légerement differente.


Pour info, il existe d'autre logiciel du même type comme LastPass, KeePass, SeaHorse,PasswordSafe.
En fonction du type de machine que vous utilisez et de là (chez vous ou sur le cloud) où vous voulez stocker le fichiers contenant vos mots de passe, un logiciel sera mieux pour vous.

A titre perso, j'utilise SeaHorse, car il est bien intégré à Gnome sous linux. Et non Hube68, je l'ouvre pas 30x par jour, environ 2 et ce avec le même mots de passe que ma session.

Pour ceux qui ont peur de perdre le mots de passe, Ces logiciels sont aussi compatible avec les clés hardware tel que la Yubikey. Du coup, cela permet de retrouver un fonctionnement plus habituel qu'est le mécanisme clef/serrure.


__________________________________
mes quelques photos (mais sans vélo ou presque) : http://fabienphoto.eu
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://fabienphoto.eu/
1nvité
Accro du forum


Messages : 4002
Date d'inscription : 11/12/2011

MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 09:23

De toute façon il est préférable de changer de temps à autre son mot de passe.
Dernièrement, je suis mais fait pirater le mot de passe de ma messagerie.
Mais j'ai quand même réussi à localiser ce pirate qui se situe sur Marseille.
Du coup, j'ai son nom, son adresse, tel.. et je peux même situer sa maison à quelque mètre pied.
J'ai donc changé mon mot de passe et je n'ai pas porté plainte
car sa pourrais très bien être un gamin pas si malin que ça  qui s'amuse!
Mais si ça se reproduit, j'ai conservé toutes ces coordonnées.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Pulsar33
Posteur d'or
avatar

Messages : 684
Âge : 62
Localisation : Gironde
VPH : CAB BIKE HAWK (+BBS01, +Nuvinci 360)
Date d'inscription : 17/11/2015

MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 10:28

Bonjour,

Intéressant Mille-pattes !
Si ce n'est pas indiscret, peux-tu nous en dire plus sur la façon dont tu t'es fait pirater et sur la façon dont tu as contre-attaqué ?

Bonne journée
Pulsar33
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
1nvité
Accro du forum


Messages : 4002
Date d'inscription : 11/12/2011

MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 10:49

Pour aller au plus rapide,
j'ai été informé de son adresse Ip ainsi que de la localisation approximative.
et grâce à l'adresse Ip j'ai pu obtenir la longitude et latitude.
Puis avec les données de longitude et latitude + une recherche sur google Earth et les pages blanches,
j'ai réussi à avoir le reste des informations.


Dernière édition par Mille-pattes le Jeu 28 Jan 2016, 10:56, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 10:52

Essayez vos mots de passe ici :

https://howsecureismypassword.net

Z'avez intérêt à être dans le vert.

Mes mots de passe , y en a pour 344000 ans de boulot Cool Cool Cool

Essayez le célèbre 123456 pour voir pale et même le prénom de votre Maman
Revenir en haut Aller en bas
Pulsar33
Posteur d'or
avatar

Messages : 684
Âge : 62
Localisation : Gironde
VPH : CAB BIKE HAWK (+BBS01, +Nuvinci 360)
Date d'inscription : 17/11/2015

MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 11:29

@Mille-pattes : c'est une chance d'avoir pu obtenir l'IP et pour passer de là à une identification précise, il faut quand même avoir une idée de qui est l'individu ...
Tu t'es fait pirater sur un réseau WiFi ?

@Fonceurcouché : tu n'as pas bien lu ma remarque plus haut ...
Tes mots de passe à 344000 ans, tu peux les oublier. Ils font désormais partie de la base de données à craquage instantané des gus qui gèrent le site de test Rolling Eyes
Je vous conseille à tous de ne surtout pas utiliser des sites de ce genre et de vous en tenir aux règles simples énoncées plus haut, en particulier par Fonceurcouché.

Bonne journée
Pulsar33
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 11:45

Vraiment ?
En tout cas , je connaissais ce site juste d'un magazine sérieux , ils donnent des infos fiables et surtout pas risquées.

Citation :
Ce site est pour un usage éducatif. En raison des limites de la technologie impliquée, ses résultats ne peuvent pas toujours exactes. Votre mot de passe ne sera pas transféré sur Internet.
Revenir en haut Aller en bas
Pulsar33
Posteur d'or
avatar

Messages : 684
Âge : 62
Localisation : Gironde
VPH : CAB BIKE HAWK (+BBS01, +Nuvinci 360)
Date d'inscription : 17/11/2015

MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 11:48

Peut-être que le site et le magazine sont sérieux (qui sait ?) mais n'importe qui ayant accès à leur serveur peut utiliser les données sans se priver ...
Rien que ça, c'est suffisant pour ne surtout pas tenter le diable !

Quant au transfert par internet ... euhhhh ... ben il passe par où le mot de passe pour être testé ?
Edit : j'ai peut-être réagi un peu vite. Je vérifie si le calcul est fait en local en analysant le source de la page

Désolé
Pulsar33


Dernière édition par Pulsar33 le Jeu 28 Jan 2016, 11:54, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
1nvité
Accro du forum


Messages : 4002
Date d'inscription : 11/12/2011

MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 11:52

Pulsar33 a écrit:
@Mille-pattes : c'est une chance d'avoir pu obtenir l'IP et pour passer de là à une identification précise, il faut quand même avoir une idée de qui est l'individu ...
Tu t'es fait pirater sur un réseau WiFi ?

@[b

Oui et c'est pour cela que je pense que c'est un gamin qui m'a piraté sur le réseau Wi-Fi
car un pro de l'informatique, n'aurait jamais laissé traîner son adresse Ip.
Et c'est google qui t'informe quand tu es piraté sur gmail et qui te donne l'Ip.
Après pour le reste ça demande un peu de recherche,
mais y a des sites qui d'après  l'Ip. te donnent la longitude et l’attitude.
et d’après la la longitude et l’attitude tu as l'adresse Very Happy
et quand tu as l'adresse, si la personne n'est pas sur la liste rouge, tu as le nom et tel..
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 12:10

Pulsar33 a écrit:
Quant au transfert par internet ... euhhhh ... ben il passe par où le mot de passe pour être testé ?

C'est écrit qu'il ne sera pas transféré sur internet.
C'est juste un logiciel de test alors ?
C'est écrit que ce n'est pas toujours exact.
Mais approximatif je pense.

Je ne pense pas que ça enregistre dans une base de données.

Et puis rappel important : il commence par https , "s" pour sécurisé.

Mais s'il y a un hacker mal intentionné , il peut peut-être savoir ce qu'on tape.
Est-il si sécurisé que ça ?

Tu as raison , il faut éviter ces sites , comme celui du message initial , pour celui-ci , je n'ai déjà pas confiance , même si c'est le JT qui en parle.

Et tu as raison , il vaut mieux s'en tenir aux règles simples que j'ai évoquées.
Revenir en haut Aller en bas
Pulsar33
Posteur d'or
avatar

Messages : 684
Âge : 62
Localisation : Gironde
VPH : CAB BIKE HAWK (+BBS01, +Nuvinci 360)
Date d'inscription : 17/11/2015

MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 12:17

Pas le temps de poursuivre maintenant mais ce sujet m'intéresse. Je creuserai ça ce week-end sans doute.
Les traces Wireshark contiennent en effet des échanges sécurisés, ce qui ne simplifie pas la compréhension de ce qui transite.

Bonne journée
Pulsar33
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Velosteph
Accro du forum
avatar

Messages : 2449
Localisation : Bruxelles
VPH : Ice QNT 20 depuis le 27/11/2009 - le JLP , Ice Sprint FS depuis le 05/10/2012 - Akhar - Azub Tricon Kantar depuis le 16/3/2017
Date d'inscription : 08/12/2009

MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 12:22

Mes 2 centimes Smile
J'utilise 2 programmes gratuits pour stocker mes mots de passes : keepass et passwordsafe
Tous les 2 créés par des pros de la sécurité informatique
Ce sont pas du tout des gadgets! D'ailleurs je suis obligé d'utiliser ces programmes au boulot, pour cause de certification de sécurité....
Vous pouvez stocker des mots de passe que vous avez créés ou les faire créer par les logiciels ce qui vous garanti d'avoir des mots de passe bien plus difficile a casser, et comme les 2 programmes peuvent automatiquement( en tous cas dans beaucoup de cas) remplir vos écrans de login, vous ne devez pas retenir des mots de passe complexes,et vous pouvez avoir un mot de passe pour chaque application,site,forum (gros défaut courant mettre le meme mot de passe partout...).....
Donc n'hésitez surtout pas!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.ferrosteph.net
Velosteph
Accro du forum
avatar

Messages : 2449
Localisation : Bruxelles
VPH : Ice QNT 20 depuis le 27/11/2009 - le JLP , Ice Sprint FS depuis le 05/10/2012 - Akhar - Azub Tricon Kantar depuis le 16/3/2017
Date d'inscription : 08/12/2009

MessageSujet: Re: Mot de passe   Jeu 28 Jan 2016, 12:24

Mille-pattes a écrit:

Oui et c'est pour cela que je pense que c'est un gamin qui m'a piraté sur le réseau Wi-Fi
car un pro de l'informatique, n'aurait jamais laissé traîner son adresse Ip.

je plussoie, Mille-Pattes, ou alors ton hacker est passé par la connection de cette personne Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.ferrosteph.net
Pulsar33
Posteur d'or
avatar

Messages : 684
Âge : 62
Localisation : Gironde
VPH : CAB BIKE HAWK (+BBS01, +Nuvinci 360)
Date d'inscription : 17/11/2015

MessageSujet: Re: Mot de passe   Sam 30 Jan 2016, 07:30

Bonjour

@Fonceurcouché : petite analyse matinale ...

Je n'ai rien démontré formellement. Je n'ai que les constats ci-dessous, qui pour moi sont suffisants.
J'ai utilisé Wireshark et installé pour l'occasion le navigateur léger K-meleon que je lançais donc pour la première fois sur ce PC.
Le navigateur a DuckDuckGo comme moteur de recherche par défaut (et non Google comme on pourrait le croire ci-dessous).
J'ai attendu que les quelques transferts initiaux se calment.
Rien d'exceptionnel dans les traces => relance Wireshark puis accède au site HSIMP
Premier constat : pratiquement tout est crypté.
Deuxième constat : il ne semble pas y avoir d'accès au moment où on tape des caractères
Il se confirme comme on peut le supposer à la lecture du code source de la page que c'est calculé localement.

Le problème, c'est qu'après l'affichage de la page, des accès cryptés se font de temps en temps.
Ils ne semblent pas y avoir de lien temporel avec ce que l'on fait mais ce n'est pas une raison pour juger qu'ils sont décorrélés des actions.
De plus, les applets java chargées de faire les traitements sont elles-aussi cryptées. On ne peut donc pas facilement analyser le code.
A partir de là, à moins de décrypter les flux, pas moyen d'être sûr et dans le doute, je m'abstiens.
Voici la liste des accès :


C'est bien la page HSIMP qui accède aux "majors" US Google, Facebook, Twitter, Amazon (et en crypté).
Pourquoi ? Juste pour obtenir le logo des partages sur ces réseaux ? Mouais ...

Cordialement
Pulsar33
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
laf_ange
Accro du forum
avatar

Messages : 3585
Âge : 44
Localisation : AGEN
Date d'inscription : 26/04/2008

MessageSujet: Re: Mot de passe   Lun 01 Fév 2016, 08:28

Perso pour mes mots de passe j'utilise une phrase d'une chanson je prend ensuite que les première lettre de la phrase puis je rajoute une fin correspondant au site. quand je peux je remplace lettre pas chiffre et la lettre suivante en majuscule
Exemple
Tous les cris les sos parte dans les airs dans l'eau laisse une trace.
t1C15Pd14D13Lut j'ajoute Site horizontal pour ici cela donne donc
t1C15Pd14D13LutSitehorizontal

Donc une foie choisie sa phrase je retrouve tous mes mots de passe sans problème.
Des fois faut adapter car cela donne un mots de passe trop long.

LAF ! ! ... !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://perso.wanadoo.fr/laf-ange/le_site.html
Contenu sponsorisé




MessageSujet: Re: Mot de passe   

Revenir en haut Aller en bas
 
Mot de passe
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Point mort qui passe pas naturellement ! (résolu)
» Passe à poisson du marais pin
» Pousse toi , je passe ....
» vitesse qui ne passe pas
» Que se passe t'il à Châteauroux ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le Forum du Vélorizontal, vélo couché et autres véhicules à propulsion humaine :: Ravito :: Le Bar-
Sauter vers: