Vous en avez marre des pubs répétitives sur le forum ? Enregistrez-vous pour les stopper !




Pour s'inscrire



Google : Modifiez vos mots de passe compromis.

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 13936
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 932 fois
A été remercié : 1269 fois
Contact :

Re: Google : Modifiez vos mots de passe compromis.

Message par solar10 »

openaf a écrit : 21 mars 2021, 10:31
solar10 a écrit : 20 févr. 2021, 10:23 Moi j'en ai profité pour changer tous les passwords de mes comptes en utilisant une méthode mnemotechnique pour qu'ils soient tous différents mais faciles à retenir.
Avec la chiée de mdp qu'on a au boulot, c'était utile.
Tu peux nous donner la technique sans compromettre ton système ?
Une partie commune + mot/nom tiré du site/portail/appli + mémo sur la date saupoudré de cryptage

Exemple simple.
Saturne-BC-03 Saturne est la base commune, BC pour Bel-Com, 03 pour mars
Si tu change tous les 3 mois, tu passeras à Saturne-BC-06
Pour un autre site, tu aurais Saturne-pxs-03 puis Saturne -pxs-06 3mois plus tard...
Après un an tu changes de planète.
Au lieu de planètes, tu peux prendre des marques de voitures comme FordTourneo, RoverEvoque, ..., des noms de joueurs de foot/tennis/golf/, etc... Des noms d'animaux, insectes, ... Simples, variés, que tu retients facilement.


Tu peux complexifier pour ralentir des attaques brute force par dictionnaire et remplacer Saturne par S4turn3 ou SaTuRNe
Ajouter des code que tu connais, genre vieux numeros de telephones, plaques d'immatriculation, codes utilisé dans le cadre de ton boulot, ... Il faut combiner avec des trucs que tu connais mais que les hackers ne connaissent pas de toi.

Le seul problème que tu aurais, c'est d'avoir oublié un site web dans un cycle de changement de mot de passe et que tu reviens dessus un an plus tard en ayant oublié à quelle combinaison tu étais la.dernière fois que tu as mis à jour le.mot de passe.
Ces utilisateurs ont remercié l’auteur solar10 pour son message :
openaf
Internet: _ [passé: EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310
TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
Avatar du membre
openaf
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 2806
Enregistré le : 16 janv. 2018, 15:27
A remercié : 236 fois
A été remercié : 124 fois

Re: Google : Modifiez vos mots de passe compromis.

Message par openaf »

solar10 a écrit : 21 mars 2021, 12:31
openaf a écrit : 21 mars 2021, 10:31
solar10 a écrit : 20 févr. 2021, 10:23 Moi j'en ai profité pour changer tous les passwords de mes comptes en utilisant une méthode mnemotechnique pour qu'ils soient tous différents mais faciles à retenir.
Avec la chiée de mdp qu'on a au boulot, c'était utile.
Tu peux nous donner la technique sans compromettre ton système ?
Une partie commune + mot/nom tiré du site/portail/appli + mémo sur la date saupoudré de cryptage

Exemple simple.
Saturne-BC-03 Saturne est la base commune, BC pour Bel-Com, 03 pour mars
Si tu change tous les 3 mois, tu passeras à Saturne-BC-06
Pour un autre site, tu aurais Saturne-pxs-03 puis Saturne -pxs-06 3mois plus tard...
Après un an tu changes de planète.
Au lieu de planètes, tu peux prendre des marques de voitures comme FordTourneo, RoverEvoque, ..., des noms de joueurs de foot/tennis/golf/, etc... Des noms d'animaux, insectes, ... Simples, variés, que tu retients facilement.


Tu peux complexifier pour ralentir des attaques brute force par dictionnaire et remplacer Saturne par S4turn3 ou SaTuRNe
Ajouter des code que tu connais, genre vieux numeros de telephones, plaques d'immatriculation, codes utilisé dans le cadre de ton boulot, ... Il faut combiner avec des trucs que tu connais mais que les hackers ne connaissent pas de toi.

Le seul problème que tu aurais, c'est d'avoir oublié un site web dans un cycle de changement de mot de passe et que tu reviens dessus un an plus tard en ayant oublié à quelle combinaison tu étais la.dernière fois que tu as mis à jour le.mot de passe.
Merci, je vais essayer d'implémenter çà.
OVH VoIP, Proximus TV décodeur V5 mini, internet Essential 60/4 illimité ! Fritzbox 7490
Xiaomi 11T 128Gb, abo mobile EDPnet, Lenovo ThinkCenter M720q i5 -8500 Win 11 pro
Avatar du membre
nam1962
Novice ⭐
Novice ⭐
Messages : 43
Enregistré le : 18 févr. 2021, 11:18
A remercié : 8 fois
A été remercié : 3 fois
Contact :

Re: Google : Modifiez vos mots de passe compromis.

Message par nam1962 »

solar10 a écrit : 21 mars 2021, 12:31 (...)

Une partie commune + mot/nom tiré du site/portail/appli + mémo sur la date saupoudré de cryptage

(...)
C'est un peu la logique sous-jacente de masterpassword dont je conseille l'utilisation : https://masterpassword.app/

Sauf que tu n'as alors aucun exercice mnémotechnique à utiliser.
Si ton pseudo est solar10, que tu es sur bel-com.be et que ton mot de passe universel est Totor, ton mot de passe sera Kuku5.YoybRilg
Tu ne le connais pas, n'a pas à le retenir et peux l'utiliser sans trace de n'importe quel appareil.
Tu peux en plus régler la complexité du mot de passe, le numéroter (pour le mois comme ton exemple), etc...
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 13936
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 932 fois
A été remercié : 1269 fois
Contact :

Re: Google : Modifiez vos mots de passe compromis.

Message par solar10 »

Ouais, mais je fais pas confiance à ce genre d'appli.
Internet: _ [passé: EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310
TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
Avatar du membre
nam1962
Novice ⭐
Novice ⭐
Messages : 43
Enregistré le : 18 févr. 2021, 11:18
A remercié : 8 fois
A été remercié : 3 fois
Contact :

Re: Google : Modifiez vos mots de passe compromis.

Message par nam1962 »

Je suis entièrement d'accord quand on parle des "vaults (coffre-forts) là on parle juste d'une "calculette" qui ne fait que donner un "calcul".
Si tu ne connais pas les données, tu ne peux pas reproduire ce calcul, ni l'appli, ni personne.
Avatar du membre
Yoh
Novice ⭐
Novice ⭐
Messages : 17
Enregistré le : 21 mars 2021, 12:14
A remercié : 2 fois
A été remercié : 2 fois

Re: Google : Modifiez vos mots de passe compromis.

Message par Yoh »

La méthode du lancer de dés n'est pas mal non plus.

L'explication selon wikip : https://fr.wikipedia.org/wiki/Diceware

et ici un résumé en image : https://xkcd.com/936/

Cordialement.
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute

S’enregistrer

Se connecter