A cause d'un mot de passe faible...

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 14936
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 1020 fois
A été remercié : 1405 fois

A cause d'un mot de passe faible...

Message par solar10 »

Le réseau internet des oranges d'Espagne a été perturbé ce mercredi 3 janvier par un pirate qui a profité d'un mot de passe à faible complexité et apparemment, sans 2FA pour accéder à la base de données RIPE où il a mis le boxon.
Ça fait un peu blague de potache aux conséquences potentiellement dramatiques.

https://www.bfmtv.com/tech/actualites/t ... 50469.html

D'où l'importance d'avoir des mots de passe complexes !!! Bande de feignasses.
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Haut
Avatar du membre
Vyvalka
Expérimenté ⭐⭐⭐
Expérimenté ⭐⭐⭐
Messages : 694
Enregistré le : 14 janv. 2018, 20:05
A remercié : 3 fois
A été remercié : 39 fois

Re: A cause d'un mot de passe faible...

Message par Vyvalka »

solar10 a écrit : 06 janv. 2024, 10:08 Le réseau internet des oranges d'Espagne a été perturbé ce mercredi 3 janvier par un pirate qui a profité d'un mot de passe à faible complexité et apparemment, sans 2FA pour accéder à la base de données RIPE où il a mis le boxon.
Ça fait un peu blague de potache aux conséquences potentiellement dramatiques.

https://www.bfmtv.com/tech/actualites/t ... 50469.html

D'où l'importance d'avoir des mots de passe complexes !!! Bande de feignasses.
Depuis quelques années ce sont des mots de passe similaires que j'utilisais mais depuis presque 1 an où un paquet de mes comptes ont failli sauter, j'ai une relation plus que proche avec Dashlane.

Et des comptes plus importants sont du 2FA.
Haut
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 14936
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 1020 fois
A été remercié : 1405 fois

Re: A cause d'un mot de passe faible...

Message par solar10 »

Les années 70-80 où tu avais ton compte Unix avec un mdp à 4 caractères, puis 6-8 caractères sans contrainte de complexité (maj., min., chiffre, caractère spécial), c'est révolu.
Chez soi, pour des systèmes non-critique, passe encore. Mais en milieu pro, 12-14 caractères minimum avec complexité max. c'est la base.
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Haut
Avatar du membre
Mike
Expert ⭐⭐⭐⭐
Expert ⭐⭐⭐⭐
Messages : 1359
Enregistré le : 28 nov. 2017, 16:45
A remercié : 114 fois
A été remercié : 103 fois

Re: A cause d'un mot de passe faible...

Message par Mike »

solar10 a écrit : 06 janv. 2024, 10:54 Les années 70-80 où tu avais ton compte Unix avec un mdp à 4 caractères, puis 6-8 caractères sans contrainte de complexité (maj., min., chiffre, caractère spécial), c'est révolu.
Chez soi, pour des systèmes non-critique, passe encore. Mais en milieu pro, 12-14 caractères minimum avec complexité max. c'est la base.
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.
Yesss !
Et à l'heure de l'informatique et de la cryptographie quantiques qui se pointent les mots de passe vont vachement s'allonger, pas certain que 128 voire 256 caractères seront encore suffisants...
Haut
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 18410
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 826 fois
A été remercié : 866 fois

Re: A cause d'un mot de passe faible...

Message par Mackguil »

solar10 a écrit : 06 janv. 2024, 10:54
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.
Dans une boite de plus de 3000 utilisateurs certains s’offusquaient, car les mots de passe 1234, contenant le nom de la boite, ou leur nom d'utilisateur étaient refusés. :roll:
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 63 euros.il faut juste oser !
Haut
Avatar du membre
Unix-Linux
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 8816
Enregistré le : 10 nov. 2017, 21:50
Localisation : Ou la caravane sait se garer.
A remercié : 228 fois
A été remercié : 470 fois

Re: A cause d'un mot de passe faible...

Message par Unix-Linux »

Suffit de regarder la commune de Lidj en 2021 ... 1.800 ordinateurs à reconditionner
Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.6.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Server : ubuntu Noble Numbat 24.04
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
Haut
Avatar du membre
stéphane
Légendaire ⭐⭐⭐⭐⭐
Légendaire ⭐⭐⭐⭐⭐
Messages : 3543
Enregistré le : 30 nov. 2017, 21:27
A remercié : 1 fois
A été remercié : 225 fois

Re: A cause d'un mot de passe faible...

Message par stéphane »

Mike a écrit : 06 janv. 2024, 13:06
solar10 a écrit : 06 janv. 2024, 10:54 Les années 70-80 où tu avais ton compte Unix avec un mdp à 4 caractères, puis 6-8 caractères sans contrainte de complexité (maj., min., chiffre, caractère spécial), c'est révolu.
Chez soi, pour des systèmes non-critique, passe encore. Mais en milieu pro, 12-14 caractères minimum avec complexité max. c'est la base.
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.
Yesss !
Et à l'heure de l'informatique et de la cryptographie quantiques qui se pointent les mots de passe vont vachement s'allonger, pas certain que 128 voire 256 caractères seront encore suffisants...
J'avais cru comprendre qu'on allait plutôt vers des systèmes sans mots de passe justement, avec des identifications via clés diverses.
Haut
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 14936
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 1020 fois
A été remercié : 1405 fois

Re: A cause d'un mot de passe faible...

Message par solar10 »

oui. via la puce tpm embarquée dans les ordis, smartphones, et autres devices. Aussi avec des clefs type Yubikey par exemple.
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Haut
Avatar du membre
knots
Novice ⭐
Novice ⭐
Messages : 32
Enregistré le : 16 janv. 2024, 13:29
A remercié : 0
A été remercié : 2 fois

Re: A cause d'un mot de passe faible...

Message par knots »

solar10 a écrit : 06 janv. 2024, 10:54 Les années 70-80 où tu avais ton compte Unix avec un mdp à 4 caractères, puis 6-8 caractères sans contrainte de complexité (maj., min., chiffre, caractère spécial), c'est révolu.
Chez soi, pour des systèmes non-critique, passe encore. Mais en milieu pro, 12-14 caractères minimum avec complexité max. c'est la base.
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.
Soit tranquille, il suffit de remplacer boule par biscuit dans tous les documents importants et ni la Flandre, ni la Walbanie cistyrolienne ne réussiront à interprêter le sens réel des données. C'est du biscruiptage. C'est imparable.
Haut
Avatar du membre
Tskynet
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 3221
Enregistré le : 02 déc. 2017, 16:20
A remercié : 213 fois
A été remercié : 235 fois

Re: A cause d'un mot de passe faible...

Message par Tskynet »

LoL même moi je ne connais pas mon mot de passe sur ce forum tellement il est compliqué. :mrgreen:
------------------------------------------------------------------------------------------------------------------------
Image
------------------------------------------------------------------------------------------------------------------------
Haut

Retourner vers « Sécurité »