https://xkcd.com/936/
Mais il y a déjà des attaques par dictionnaire qui se basent sur cette
éventualité....
D'autant que les "chapeaux noirs" se sont aperçus en analysant des bases
de données de mots de passe crackés que les mots constituant les phrases
de passe ne sont pas distribués aléatoirement, beaucoup d'associations
classiques existent, ce qui diminue beaucoup l'entropie du résultat.
Cela dit, le plus simple en termes de sécurité est d'avoir un mot de
passe facile à retenir pour la majorité des sites sans importance
stratégique et de réserver les mots de passe robustes (et donc
difficiles à retenir) aux sites vraiment importants, que l'on ne va pas
forcément ouvrir tous les jours sur des ordinateurs étrangers.
D'autant que tu peux avoir le meilleur mot de passe du monde, tu vas
l'ouvrir dans un cybercafé où il y a un keylogger (et vu qu'aux Sénégal
quasiment tous sont sous Windows il est difficile d'empêcher qu'il y en
aie un) et il devient partagé avec celui qui gère le keylogger, que ce
soit sur place ou à distance...
Apparemment une vraie sécurité se gère avec des clés SSH plutôt que des
mots de passe, mais je m'y connais mal en SSH.
Le 13/04/2015 14:22, Lamine Ba a écrit :
Point de vue intéressant.
Lamine Ba
Orlando JUG Member
Java User Group Leader
Co-founder & Coordinator of SeneJUG (www.senejug.com
<http://www.senejug.com>)
General Manager of JUG-Africa (java.net/projects/jug-africa
<http://java.net/projects/jug-africa>)
Skype: tlamine88
Tweeter: tlamineba
Linkedin: www.lamineba.com <http://www.lamineba.com>
---------- Forwarded message ----------
From: *rv* <[email protected] <mailto:[email protected]>>
Date: 2015-04-13 7:30 GMT-04:00
Subject: [GDG Yaoundé] [Débat] Une phrase de passe plutôt qu'un mot de
passe
To: gdg-yaounde <[email protected]
<mailto:[email protected]>>, gdg-douala
<[email protected] <mailto:[email protected]>>
Bonjour à tous,
"La phrase de passe", c'est ce qu'a avancé Edward Snowden concernant
le choix d'un mot de passe par un utilisateur. Il affirme notamment
dans une interview récente qu'un mot de passe à 8 caractères peut être
trouvé en moins d'1 seconde aujourd'hui. Pour lui, il faudrait donc
choisir quelque chose d'un peu plus complexe...
http://atelierduweb.net/2015/04/changez-votre-mot-de-passe-en-phrase-de-passe/
J'ouvre donc un débat sur la nécessité d'opter pour un procédé que je
trouve plus difficile du point de vue pratique pour l'utilisateur lambda.
Seriez-vous tenté de changer votre mot de passe en phrase de passe?
Quelles sont vos astuces pour choisir un bon mot de passe?
Merci d'avance pour vos contributions.
--
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes
"GDG Yaoundé".
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le
concernant, envoyez un e-mail à l'adresse
[email protected]
<mailto:[email protected]>.
Visitez ce groupe à l'adresse http://groups.google.com/group/gdg-yaounde.
Pour obtenir davantage d'options, consultez la page
https://groups.google.com/d/optout.
--
Ce message a été envoyé à la liste [email protected]
Gestion de votre abonnement : http://dakarlug.org/liste
Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug
Le site du DakarLUG : http://dakarlug.org
--
Ce message a été envoyé à la liste [email protected]
Gestion de votre abonnement : http://dakarlug.org/liste
Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug
Le site du DakarLUG : http://dakarlug.org
