COMPTOIR
register

Suite au hack de Linkedin, Microsoft refuse les mots de passe trop simples

On vous parlait récemment des 117 millions de profils Linkedin mis en ligne par un hacker. Ca a apparemment fait réfléchir l'équipe de sécurité des comptes Microsoft, qui va renforcer sa politique au sujet des mots de passe de ses utilisateurs, comme on peut le lire sur le blog Technet de la Raymonde.

 

Pour rappel, le hack de Linkedin date de 2012 et il aurait peut-être fallu se réveiller plus vite que ça, mais l'intention est toujours louable. Leur action est simple, interdire les mots de passe les plus simples (ou les plus utilisés) à la création de compte (ou modification de mot de passe) et instruire les utilisateurs grâce à un gros document explicatif (PDF en anglais). Du coup, les 12345678, PASSWORD, AZERTYUI et QWERTYUI vont disparaitre des serveurs de la Raymonde et les utilisateurs vont devoir trouver de nouvelles façon de sécuriser leurs données sans avoir peur du trou de mémoire. De notre côté, on vous conseille un mot de passe fort, et de préférence assez long, fait d'associations qui n'ont de sens pour personne d'autre que vous. Pour vous donner un exemple, Flo utilise Cassoulet69apéro51 pour ses mails jetables et ça ne donne absolument pas d'informations à son sujet !

 

microsoft reset password

Un poil avant ?

Un PC format sac à dos pour la VR chez MSi

Un peu plus tard ...

500Go pour le Samsung 750 EVO, c'est une révolution !

Les 22 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par JeSersARien, le Dimanche 29 Mai 2016 à 21h48  
par Kyjja le Jeudi 26 Mai 2016 à 15h25
Vous bougez jamais de chez vous ou vous avez 65 ans ?
non juste par sécurité, une mini feuille ne contenant que les passwords. Car si comme les numéros de tel je les connais, parfois, le cerveau a du mal à encaisser ce que je lui mets dans la gueule, et peut avoir quelques heures(jours) de latences avant de me donner la réponse attendue. Dans ce cas, je dois repasser chez moi, et si j'ai de la chance, je retrouve mon papier. Mais même ça, c'est pas forcément évident. Et y a encore du taf.
Car/et si quelqu'un la trouve, il se retrouve avec une liste de mots de passes inutilisables car il faut encore les convertir en leur pendant réel(*), puis trouvez l'alias correspondant ainsi que l'endroit où l'utiliser.
* oui le taré qui chiffre(ayé je dis plus crypte) ses passwords c'est moi, j'avoue.
par korgen multipass d'Ile-de-France, le Dimanche 29 Mai 2016 à 14h02  
par Flow le Mercredi 25 Mai 2016 à 21h37
Merci de préciser ses sources.
merci mais je n'ai pas à préciser cette source.
Effectivement xkcd à eu pour effet par la publication de cette BD de mettre en connaissance cette astuce au plus grand monde, mais ne l'a pas inventé, elle existait déjà bien avant.
Je l'ai connu à une époque correspondant au début d'internet et ou le hack de sites mal protégés n'était pas aussi répandu que maintenant, donc peu de monde se souciait d'avoir un mdp compliqué à hacker mais facile à retenir, et résistant au brute force.
Ma source c'est un forum, un bulletin board ou irc, ça remonte à tellement longtemps que je ne sait plus trop ou je l'ai appris donc je ne site rien. Mais en tout cas pas grace à xkdc.
dkdc est ta source et celle d'une majorité de monde, mais pas celle de tous, car ils n'ont rien inventé, juste révélé. Merci d'en prendre compte.
par Gros, le Jeudi 26 Mai 2016 à 16h37  
Ma remarque est peut être bête, mais même si tu choisis "kezdbjfage465654ù$^*ù(è--èàçié" comme mot de passe, si la base est hackée tu l'as dans le rectum non ?

Après je ne conteste pas l'intérêt d'avoir de vrais mots de passe et différents, j'dis juste qu'il a pu d'genoux !
par Kyjja, le Jeudi 26 Mai 2016 à 15h25  
par lerevolteur83 le Jeudi 26 Mai 2016 à 13h25
Idem, pour ma part c'est du 16 caractères et tous notés dans un carnet.
Vous bougez jamais de chez vous ou vous avez 65 ans ?
par lerevolteur83, le Jeudi 26 Mai 2016 à 13h25  
par Un ragoteur de transit de Bretagne le Mercredi 25 Mai 2016 à 20h37
à l'ancienne : mdp de + de 12 caractères incluants des spéciaux différents pour TOUT et un carnet !!!
Idem, pour ma part c'est du 16 caractères et tous notés dans un carnet.
par Un ragoteur sans nom d'Ile-de-France, le Jeudi 26 Mai 2016 à 12h31  
Flo utilise Cassoulet69apéro51 pour ses mails jetables et ça ne donne absolument pas d'informations à son sujet !
par Un ragoteur tout mignon de Brussels Hoofdstedelijk Gewest, le Jeudi 26 Mai 2016 à 09h42  
par Un ragoteur embusqué le Mercredi 25 Mai 2016 à 18h36
...
ça fait 15 ans que j'utilise le même mot de passe partout un truc simple mais combinatoire qui fait que celui qui chercherait y serait encore dans 100 ans, et jamais pirater ou quoi que ce soit d'autre.
...
LOL ! utiliser le même mot de passe partout (même si il est "complexe" ) n'est pas mieux qu'un mot de passe du style "123456"
par Aegis1383, le Jeudi 26 Mai 2016 à 09h21  
par Un ragoteur tout mignon embusqué le Jeudi 26 Mai 2016 à 06h32
J'ai voulu mettre "sexe" et ça me dit "mot de passe trop court"... je fais quoi ?
J'ai quelques mails dans ma boîte (dossier Société Protectrice des Arnaqueurs par Mail) qui peuvent t'intéresser. Les expéditeurs ont l'air très gentils, soucieux de ma capacité à satisfaire ma partenaire ou de me proposer des médicaments àpacher. Je peux te les transmettre, ça a l'air legit
par Un ragoteur tout mignon embusqué, le Jeudi 26 Mai 2016 à 06h32  
J'ai voulu mettre "sexe" et ça me dit "mot de passe trop court"... je fais quoi ?
par Kyjja, le Mercredi 25 Mai 2016 à 23h33  
En cas d'attaque par dictionnaire, effectivement les mots communs seront trouvés plus rapidement que les mots |_33T (à longueur égale).

Mais en cas de bruteforce, le logiciel s'en cogne, il tests tous les caractères dispo, que ça ait un sens ou non.

Évidemment, ajouter des options (caps, symboles, chiffres...) augmente drastiquement le nombre de caractère à tester, et donc le temps de recherche. (26 si on n'utilise que des lettres, le double si c'est sensible à la casse, +10 si on met des chiffres, et encore plus avec des symboles ou un message écrit en araméen).
par JeSersARien, le Mercredi 25 Mai 2016 à 22h24  
par Flow le Mercredi 25 Mai 2016 à 21h37
Merci de préciser ses sources.
comparer une chaine de 11 caractères composant un seul mot à une autre de 25 composée de 4, y a pas comme un biais dans sa comparaison ? Avec mon pauvre niveau je me dit qu'il suffit que son premier exemple compte autant de caractères que le second pour proposer beaucoup plus de solutions . Après il suffit juste de de ne pas rester sur un seul mot. Et à nombre égal de caractères et de mots la composant, il est certainement plus facile moins complexe de casser la seconde.
Un peu de leet ça peut pas faire de mal, et si c'est trop dur pourquoi ne pas écrire certains mots de la phrase à l'envers:" lesstogarsontstrevuo" ou en inversant les syllabes :"lesgotsrasontvertsou"
par Flow, le Mercredi 25 Mai 2016 à 21h37  
par korgen multipass d'Ile-de-France le Mercredi 25 Mai 2016 à 18h18
MonChienMilouEstNeEn2003aTourcoing

mémorisation : immédiate
résistance au brute force & co : trèèèèèèèèèèèèès élevé
Merci de préciser ses sources.