[progliste] Re: mot de passe

Wed, 02 Sep 2015 00:35:02 -0700 

Salut !
Lorsqu'on crée une interface d'identification, le tout n'est pas de compter uniquement sur la complexité du mot de passe de l'utilisateur. C'est une combinaison de mesures qui font un site relativement sécurisé. 


Pour ce qui est notamment des attaques en brut force, il convient de limiter 
le nombre de tentative de connexion pour une journée. Au dela de 150 
tentatives par jour par exemple, il me semble qu'on a plus à faire à un 
humain.



On peut encore corser cette protection en prohibant des tentatives de 
connexion trop rapprochées. En moins de trois secondes d'interval par 
exemple des tentatives d'identification sur un site deviennent louche.
Trois ou quatre fois ça va, mais plus il faut afficher un message  en gros 
caractères et en rouge pour dire stop.



Bien entendu tout ça n'est pas infaillible, mais çà contribut à rendre la 
tache difficile à d'éventuels hackers.






Yannick Daniel Youalé
La programmation est une religion. Aimez-la, ou quittez-la.
Mon site: www.visuweb.net




----- Original Message ----- 
From: "yannick" <philao...@free.fr>

To: <progliste@ml.free.fr>
Sent: Wednesday, September 02, 2015 7:43 AM
Subject: [progliste] Re: mot de passe



merci BBR &Lavachri!

Le 02/09/2015 08:13, LavaChri a écrit :

slt,

Tu as raison, un programme n'auras pas de difficulté pour trouver un mot 
de passe !
Le soucis c'est le temps qu'il va mettre pour le trouver qui va justement 
dépendre, non pas de sa complexité, mais de sa longueur.



En "brute force", il se dit que les ordinateurs actuel  peuvent trouver 
des mot de passe de 6 caractères en des temps raisonnables.
Mais l'ingénierie sociale  permet de réduire considérablement ces temps 
de recherche,.
C'est à dire que grâce à FaceBook, les blogs et autres vitrine intime, 
les hacker n'ont plus besoin d'être un de tes proche pour connaître le 
nom de ton chat servant de mot de passe...


Les deux tendances actuelles sont d'utiliser :
soit des phrases comme mot de passe, exemple "MonPetitChatEstRoux"
Soit d'utiliser des gestionnaire de mot de passe.


Par contre, il est clair que si ton Pc est infecté par un virus tel que 
KeyLogger, cela ne sert à rien....
ou que tu te connecte sur des wifi public sans vérifier le https ou 
utiliser un vpn...


Le 02/09/2015 06:14, yannick a écrit :

bjr, j'ai une petite question dont la réponse m'échappe un peu :
pourquoi faudrait t'il utilisé un mot de passe compliqué ?
je m'explique :

si c'est un programme qui cherche vos mots de passe, compliqué ou pas, 
si il a la méthode, alors il  trouvera le mot de passe .

alors vis à vis de qui doit t'on se méfier ?
ben je  suppose de nos proches !
mais bon difficile de se méfier de notre  entourage ...

bien entendu je fais uniquement référence aux personnes landa , et non 
pas  à un agent ultra secret  déguisé en un cactus dans une ville elle 
même très secrète et plongé à 10 km sous l'océan .
ha oui, j'oublie, je parle de mot de passe utilisé par des sites / 
logiicels landas.
tout cela pour avoir un avis global, un point de vue général sans les 
exceptions ..


Progliste :

Pour se d�sinscrire de la liste : 
mailto:progliste-requ...@ml.free.fr?subject=unsubscribe


Pour voir les archives de la liste :
http://www.mail-archive.com/progliste@ml.free.fr/


Je vous rappelle que les pi�ces jointe sont activ�s leur taille est 
limit� � 2 MO

Pour acc�der aux fichiers de la liste
http://outils.archive-host.com/partage.php?id=2Qar9Hy6ftzr
Ou en utilisant la nouvelle page de partage :
http://outils-n.archive-host.com/partage-fm0m7b947vglikp9Efpso94gt

Pour y ajouter des fichiers demandez-moi le ou sur la liste ou en priv�, 
je vous r�pondrez en priv�.







Progliste :

Pour se dsinscrire de la liste : 
mailto:progliste-requ...@ml.free.fr?subject=unsubscribe


Pour voir les archives de la liste :
http://www.mail-archive.com/progliste@ml.free.fr/

Je vous rappelle que les pices jointe sont activs leur taille est limit  2 
MO

Pour accder aux fichiers de la liste
http://outils.archive-host.com/partage.php?id=2Qar9Hy6ftzr
Ou en utilisant la nouvelle page de partage :
http://outils-n.archive-host.com/partage-fm0m7b947vglikp9Efpso94gt

Pour y ajouter des fichiers demandez-moi le ou sur la liste ou en priv, je 
vous rpondrez en priv.






Progliste :
Pour se d�sinscrire de la liste : 
mailto:progliste-requ...@ml.free.fr?subject=unsubscribe

Pour voir les archives de la liste :
http://www.mail-archive.com/progliste@ml.free.fr/       


Je vous rappelle que les pièces jointe sont activés leur taille est limité à 2 MO 


Pour acc�der aux fichiers de la liste
http://outils.archive-host.com/partage.php?id=2Qar9Hy6ftzr
Ou en utilisant la nouvelle page de partage :
http://outils-n.archive-host.com/partage-fm0m7b947vglikp9Efpso94gt
Pour y ajouter des fichiers demandez-moi le ou sur la liste ou en priv�, je 
vous r�pondrez en priv�.
        
        






















					Répondre à