Mots de passe et sécurité [Traité]

Discussion dans 'Archives Aide' démarrée par CopyCat®, 26 août 2017.

Chère utilisatrice, cher utilisateur,

Nous vous informons que vous devez obligatoirement posséder un compte de jeu et vous connecter à celui-ci si vous souhaitez participer au forum. Nous nous réjouissons par avance de votre visite. „Vers le jeu“
Statut:
Fermé aux futures réponses.
  1. CopyCat®

    CopyCat® Fondu du Forum

    Bonjour,
    Suite à cette annonce : https://board-fr.farmerama.com/index.php?threads/mots-de-passe-trop-simple-et-sécurité.35879/
    Je voudrais ajouter quelque chose au sujet des mots de passe.
    D'après un article récent, les mots de passe Chiffres, Majuscules, Signes spéciaux sont devenus complètements obsolètes (consignes datant de 9 ans). D'ailleurs de plus en plus de sites refusent les signes spéciaux.
    Donc toujours d'après cet article (que je ne retrouve pas pour le moment, je navigue trop ! ) les mdp les plus inviolables sont de petites phrases sans aucun rapport avec le site que vous voulez protéger. Ex: jesuishabilléennoir. jegrignoteduchocolat. laclefestdanslaserrure etc...
    Avantage supplémentaire, ils sont plus faciles à retenir.
    Dès que je remets la main sur cet article, je pourrai étayer mon post avec le calcul des probabilités de craquer ce genre de mots de passe.
    Il est entendu que tous les autres conseils donné par M-Infinity sont bien entendus à respecter scrupuleusement.
    Je ne savais pas trop où poster, je vous laisse le soin de le déplacer ;)
     
    CopyCat®, 26 août 2017
    #1
    nana1954 aime votre message.
  2. roubislow

    roubislow Grand Maître du Forum

    Bonjour CopyCat,
    tu dis que les mots de passe avec chiffres, lettres et signes sont devenus obsolètes,
    prenons celui de roubislow, uniquement des chiffres et des lettres, mais la combinaison fait partie d'une série de plus de 300 millions de combinaisons (suis pas allé chercher plus loin...), alors je défie quiconque qui trouvera mon mot de passe !
     
    roubislow, 26 août 2017
    #2
  3. CopyCat®

    CopyCat® Fondu du Forum

    J'ai remis la main sur cet article édifiant :
    http://bfmbusiness.bfmtv.com/highte...a-securisation-des-mots-de-passe-1232663.html
    Roubislow, les mots de passe de 300 millions de combinaisons, font bien marrer les hackers ! Même si pour farmerama le risque est faible.
    Petit extrait (comment calculer la force de son mdp) :

    Selon ses calculs, il faudrait seulement trois jours pour trouver le mot de passe Tr0ub4dor&3 à raison de 1000 tentatives par seconde, contre... 550 ans pour la phrase "correcthorsebatteryestable" !
     
    CopyCat®, 26 août 2017
    #3
  4. M-Infinity

    M-Infinity Team Leader Team Farmerama FR

    Bonjour,

    Tu as raison, mais (bah oui hein sinon c'est pas drôle :p) il faut que le portail ou le logiciel quel qu'il soit accepte n'importe quelle longueur de mot de passe pour que cela soit efficace. Il toujours faut avoir à l'esprit que la longueur du mot de passe est presque plus important que tout.

    Si je prends ton exemple, il faudra 550 ans pour trouver "correcthorsebatteryestable" parce que cela fait 26 caractères alors qu'il ne que 3 jours pour "Tr0ub4dor&3" parce qu'il n'en fait que 11 ! Le nombre de tentative est exponentiel par rapport à la longueur du mot de passe et non par rapport à ce que cela contient. Donc à longueurs égales, le temps pour trouver le mot de passe est le même. Donc à longueurs égales, le temps pour trouver un mot de passe est plus long si l'on y inclus les 255 caractères de la table ascii (majuscules + minuscules + chiffres + caractères spéciaux) que si l'on y inclus que les 26 caractère minuscules.

    Bref, on est très loin de tout ça lorsque l'on regarde les mots de passe utilisés par les joueurs de Farmerama !

    Bon jeu :)

    PS : ce sujet n'a pas trop sa place ici, mais bon.... je ne vois pas trop où il l'aurait, donc on va l'y laisser :p
     
    M-Infinity, 27 août 2017
    #4
    Eléanore-Fermière aime votre message.
  5. CopyCat®

    CopyCat® Fondu du Forum

    M_Infinity,
    Je comprends tout à fait ce que tu veux dire, L'article m'a plu parce_que le correctif a été fait par l'instigateur même (et l'a fait sortir de sa retraite) pour y reconnaître son "erreur". De plus, depuis que j'ai adopté cette méthode, mes mots de passe sont plus faciles à retenir et de plus je dois avouer que j'utilisais parfois le même mdp sur plusieurs sites différents et surtout qu'il ne faut plus les changer tous les 90 jours, ce qui est aussi appréciable.
    Merci pour ces informations : )
    Tu peux fermer le sujet si tu le souhaites. Je pense que le tour de la question est faite et à chacun de voir ce qu'il fait de ces infos.
    Bonne journée tout le monde !
     
    Dernière modification: 28 août 2017
    CopyCat®, 28 août 2017
    #5
  6. M-Infinity

    M-Infinity Team Leader Team Farmerama FR

    Bonjour,

    Effectivement les "paraphrases" sont plus faciles à retenir c'est certain mais rien n’empêche d'y inclure des majuscules, des chiffres et des symboles ;)

    Le tour de la question étant effectivement fait, je ferme ce sujet... en espérant que cela fasse réagir les joueurs imprudents !

    Bon jeu :)
     
    M-Infinity, 28 août 2017
    #6
Statut:
Fermé aux futures réponses.