Vous en avez marre des pubs répétitives sur le forum ? Enregistrez-vous pour les stopper !




Pour s'inscrire



A cause d'un mot de passe faible...

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Répondre
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 14577
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 992 fois
A été remercié : 1369 fois
Contact :

A cause d'un mot de passe faible...

Message par solar10 »

Le réseau internet des oranges d'Espagne a été perturbé ce mercredi 3 janvier par un pirate qui a profité d'un mot de passe à faible complexité et apparemment, sans 2FA pour accéder à la base de données RIPE où il a mis le boxon.
Ça fait un peu blague de potache aux conséquences potentiellement dramatiques.

https://www.bfmtv.com/tech/actualites/t ... 50469.html

D'où l'importance d'avoir des mots de passe complexes !!! Bande de feignasses.
Internet: _ [passé: EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310
TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
Avatar du membre
Vyvalka
Expérimenté ⭐⭐⭐
Expérimenté ⭐⭐⭐
Messages : 684
Enregistré le : 14 janv. 2018, 20:05
A remercié : 3 fois
A été remercié : 39 fois

Re: A cause d'un mot de passe faible...

Message par Vyvalka »

solar10 a écrit : 06 janv. 2024, 10:08 Le réseau internet des oranges d'Espagne a été perturbé ce mercredi 3 janvier par un pirate qui a profité d'un mot de passe à faible complexité et apparemment, sans 2FA pour accéder à la base de données RIPE où il a mis le boxon.
Ça fait un peu blague de potache aux conséquences potentiellement dramatiques.

https://www.bfmtv.com/tech/actualites/t ... 50469.html

D'où l'importance d'avoir des mots de passe complexes !!! Bande de feignasses.
Depuis quelques années ce sont des mots de passe similaires que j'utilisais mais depuis presque 1 an où un paquet de mes comptes ont failli sauter, j'ai une relation plus que proche avec Dashlane.

Et des comptes plus importants sont du 2FA.
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 14577
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 992 fois
A été remercié : 1369 fois
Contact :

Re: A cause d'un mot de passe faible...

Message par solar10 »

Les années 70-80 où tu avais ton compte Unix avec un mdp à 4 caractères, puis 6-8 caractères sans contrainte de complexité (maj., min., chiffre, caractère spécial), c'est révolu.
Chez soi, pour des systèmes non-critique, passe encore. Mais en milieu pro, 12-14 caractères minimum avec complexité max. c'est la base.
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.
Internet: _ [passé: EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310
TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
Avatar du membre
Mike
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 1347
Enregistré le : 28 nov. 2017, 16:45
A remercié : 114 fois
A été remercié : 103 fois

Re: A cause d'un mot de passe faible...

Message par Mike »

solar10 a écrit : 06 janv. 2024, 10:54 Les années 70-80 où tu avais ton compte Unix avec un mdp à 4 caractères, puis 6-8 caractères sans contrainte de complexité (maj., min., chiffre, caractère spécial), c'est révolu.
Chez soi, pour des systèmes non-critique, passe encore. Mais en milieu pro, 12-14 caractères minimum avec complexité max. c'est la base.
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.
Yesss !
Et à l'heure de l'informatique et de la cryptographie quantiques qui se pointent les mots de passe vont vachement s'allonger, pas certain que 128 voire 256 caractères seront encore suffisants...
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 18212
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 811 fois
A été remercié : 838 fois

Re: A cause d'un mot de passe faible...

Message par Mackguil »

solar10 a écrit : 06 janv. 2024, 10:54
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.
Dans une boite de plus de 3000 utilisateurs certains s’offusquaient, car les mots de passe 1234, contenant le nom de la boite, ou leur nom d'utilisateur étaient refusés. :roll:
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Avatar du membre
Unix-Linux
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 8633
Enregistré le : 10 nov. 2017, 21:50
Localisation : Ou la caravane sait se garer.
A remercié : 225 fois
A été remercié : 456 fois

Re: A cause d'un mot de passe faible...

Message par Unix-Linux »

Suffit de regarder la commune de Lidj en 2021 ... 1.800 ordinateurs à reconditionner
Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.5.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Server : ubuntu Noble Numbat 24.04
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
Avatar du membre
stéphane
Légendaire ⭐⭐⭐⭐⭐
Légendaire ⭐⭐⭐⭐⭐
Messages : 3400
Enregistré le : 30 nov. 2017, 21:27
A remercié : 1 fois
A été remercié : 220 fois

Re: A cause d'un mot de passe faible...

Message par stéphane »

Mike a écrit : 06 janv. 2024, 13:06
solar10 a écrit : 06 janv. 2024, 10:54 Les années 70-80 où tu avais ton compte Unix avec un mdp à 4 caractères, puis 6-8 caractères sans contrainte de complexité (maj., min., chiffre, caractère spécial), c'est révolu.
Chez soi, pour des systèmes non-critique, passe encore. Mais en milieu pro, 12-14 caractères minimum avec complexité max. c'est la base.
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.
Yesss !
Et à l'heure de l'informatique et de la cryptographie quantiques qui se pointent les mots de passe vont vachement s'allonger, pas certain que 128 voire 256 caractères seront encore suffisants...
J'avais cru comprendre qu'on allait plutôt vers des systèmes sans mots de passe justement, avec des identifications via clés diverses.
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 14577
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 992 fois
A été remercié : 1369 fois
Contact :

Re: A cause d'un mot de passe faible...

Message par solar10 »

oui. via la puce tpm embarquée dans les ordis, smartphones, et autres devices. Aussi avec des clefs type Yubikey par exemple.
Internet: _ [passé: EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040 + rep.310
TV: TCL 50" UHD/HDR Android TV + Fransat + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
Raspberry Pi: 3B: [Debian Buster/Sid] NAS 12TB OMV4
Avatar du membre
knots
Novice ⭐
Novice ⭐
Messages : 32
Enregistré le : 16 janv. 2024, 13:29
A remercié : 0
A été remercié : 2 fois

Re: A cause d'un mot de passe faible...

Message par knots »

solar10 a écrit : 06 janv. 2024, 10:54 Les années 70-80 où tu avais ton compte Unix avec un mdp à 4 caractères, puis 6-8 caractères sans contrainte de complexité (maj., min., chiffre, caractère spécial), c'est révolu.
Chez soi, pour des systèmes non-critique, passe encore. Mais en milieu pro, 12-14 caractères minimum avec complexité max. c'est la base.
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.
Soit tranquille, il suffit de remplacer boule par biscuit dans tous les documents importants et ni la Flandre, ni la Walbanie cistyrolienne ne réussiront à interprêter le sens réel des données. C'est du biscruiptage. C'est imparable.
Avatar du membre
Tskynet
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 3188
Enregistré le : 02 déc. 2017, 16:20
A remercié : 213 fois
A été remercié : 232 fois
Contact :

Re: A cause d'un mot de passe faible...

Message par Tskynet »

LoL même moi je ne connais pas mon mot de passe sur ce forum tellement il est compliqué. :mrgreen:
------------------------------------------------------------------------------------------------------------------------
Image
------------------------------------------------------------------------------------------------------------------------
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute

S’enregistrer

Se connecter