Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
atelier20120218_mots_de_passe [2012/02/20 19:32] – [Liens divers] Lpg | atelier20120218_mots_de_passe [2014/12/27 08:14] (Version actuelle) – modification externe 127.0.0.1 |
---|
Divulgation non désirée du mot de passe : chez l’utilisateur, chez le fournisseur de service, ou lors de la transmission. | Divulgation non désirée du mot de passe : chez l’utilisateur, chez le fournisseur de service, ou lors de la transmission. |
| |
Problèmes supplémentaires : s’il y a perte, on pourrait ne pas le savoir, ce qui peut avoir des conséquences pires : quelqu'un "lit dans votre dos" sans que vous le sachiez ! | Problèmes supplémentaires : s’il y a perte, on pourrait ne pas le savoir, ce qui peut avoir des conséquences pires : quelqu'un "lit dans votre dos" sans que vous le sachiez ! Certains revendent des listes de données (ressources, codes utilisateurs et mots de passe) qui peuvent être utilisées bien plus tard. Un bon argument pour changer régulièrement les mots de passe. |
| |
Les risques sont augmentés si d’autres personnes peuvent accéder physiquement à l’ordinateur. | Les risques sont augmentés si d’autres personnes peuvent accéder physiquement à l’ordinateur. |
| |
Est-ce sûr d’écrire les mots de passe ? oui dans certains cas, si le vol n'intéresserait absolument pas les personnes à proximité du papier où c'est écrit ! Sinon, c'est évidemment dangereux, sauf utilisation de coffres-forts réels ou de grilles sur papier comportant des parties de mots de passe dans le désordre, pas tous utilisés. | Est-ce sûr d’écrire les mots de passe ? oui dans certains cas, si le vol n'intéresserait absolument pas les personnes à proximité du papier où c'est écrit ! Sinon, c'est évidemment dangereux, sauf utilisation de coffres-forts réels ou de grilles sur papier comportant des parties de mots de passe dans le désordre, pas tous utilisés. |
| |
| ===== Un peut d'humour ===== |
| * [[http://geekandpoke.typepad.com/geekandpoke/2012/02/simply-explained-pw.html]] |
| |
===== Liens divers ===== | ===== Liens divers ===== |
* [[http://www.davidtan.org/how-to-manage-and-save-passwords/]] | * [[http://www.davidtan.org/how-to-manage-and-save-passwords/]] |
* [[http://www.artduweb.com/linux/recovery-passwd]] (en cas de perte de mot de passe Linux !) | * [[http://www.artduweb.com/linux/recovery-passwd]] (en cas de perte de mot de passe Linux !) |
| * [[http://www.howtogeek.com/howto/30184/10-ways-to-generate-a-random-password-from-the-command-line/]] |
| |
Programmes : | Programmes : |
* [[http://www.openwall.com/john/]] john the ripper (crack) | * [[http://www.openwall.com/john/]] john the ripper (crack) |
* [[http://www.artduweb.com/tutoriels/jtr]] (test de crackage de mot de passe) | * [[http://www.artduweb.com/tutoriels/jtr]] (test de crackage de mot de passe) |
| * [[http://supergenpass.com/|SuperGenPass]] favori à ajouter au navigateur pour générer à partir d'une clé un mot de passe unique robuste dépendant du site visité |
| |
Test : | Test : |
* [[http://www.linuxinside.fr]] dans le nouveau magazine " Linux Inside" de ce mois. | * [[http://www.linuxinside.fr]] dans le nouveau magazine " Linux Inside" de ce mois. |