evenkimi Posté(e) Novembre 7, 2022 Posté(e) Novembre 7, 2022 Bonjour ici, Je viens chercher quelques conseils d'habitués après m'être un peu renseigné de mon côté car rien ne remplace la vraie expérience. (Je profite de cette présentation pour dite a l'administrateur que la quantité de contrainte très importante imposée sur le mot de passe est un facteur de vulnérabilité très importante pour l'utilisateur ; une contrainte sur la longueur suffit très largement ; surtout pour un site sans réelle exposition comme un forum )
Savate Posté(e) Novembre 7, 2022 Posté(e) Novembre 7, 2022 il y a 58 minutes, evenkimi a dit : Je profite de cette présentation pour dite a l'administrateur que la quantité de contrainte très importante imposée sur le mot de passe est un facteur de vulnérabilité très importante pour l'utilisateur ; une contrainte sur la longueur suffit très largement ; surtout pour un site sans réelle exposition comme un forum Bienvenue Monsieur le consultant en sécurité donc si je te suis : 8 caractère mini sans autres contraintes ? je propose login : evenkimi mdp : evenkimi Effectivement, ne pas mettre de contraintes autre que la longueur ça rend secure oui je sors de ma crypte -> 1
evenkimi Posté(e) Novembre 7, 2022 Auteur Posté(e) Novembre 7, 2022 il y a 8 minutes, Savate a dit : Bienvenue Monsieur le consultant en sécurité donc si je te suis : 8 caractère mini sans autres contraintes ? je propose login : evenkimi mdp : evenkimi Effectivement, ne pas mettre de contraintes autre que la longueur ça rend secure oui je sors de ma crypte -> Bonjour, Pourquoi cette réaction épidermique ? Le nombre de contraintes permet : - De diminuer de plusieurs ordre de grandeur les possibilités, et facilite donc largement les attaques par bruteforce - Diminue le risque que le mot de passe soit retenu par coeur, et donc augmente les possibilités de le voler car il sera vraisemblablement stocké quelque part (dans le navigateur, dans le gestionnaire de mot de passe, dans un fichier), ce qui en fait un point de défaillance unique pour l'utilisateur - interdire les mots du dictionnaire est l'exact contraire de ce qu'il faut faire. JeSuisBienIciAvecVous est un mot de passe largement plus robuste, et fiable, que Dy[ù;45fed (10^22 fois plus, très exactement). De plus votre remarque tombe a côté car je viens d'essayer et je peux mettre le nom d'utilisateur en mot de passe, c'est accepté. Inutile de tourner en ridicule une remarque qui se veut bienveillante
Savate Posté(e) Novembre 7, 2022 Posté(e) Novembre 7, 2022 @evenkimi Ne prend pas tout au premier degré, sur ce forum les membres peuvent être taquins Donc reprenons depuis le début : Bienvenue sur le forum @evenkimi 1
evenkimi Posté(e) Novembre 7, 2022 Auteur Posté(e) Novembre 7, 2022 il y a 11 minutes, Savate a dit : @evenkimi Ne prend pas tout au premier degré, sur ce forum les membres peuvent être taquins Donc reprenons depuis le début : Bienvenue sur le forum @evenkimi D'acc'. Pas toujours facile de percevoir le "ton" quand on arrive et sur un premier message. Merci pour l''accueil dans ce cas
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant