Crapouillac a écrit:La technique pour un bon mot de passe :
Un bout de parole,chanson, réplique que l'on connait absolument par coeur. Exemple : "J'ai pas dit que ta mère était une pute !" (Snatch)
On récupère la première lettre de chaque mot et on passe la toute première en majuscule : Japdqtmeup
On rajoute un chiffre et un caractère spécial au choix : 5*
On obtient Japdqtmeup5*, déjà bien costaud mais pour être parfait il faut juste le changer pour chaque inscription. La technique on prend les 3 premières lettres du site/logiciel en majuscule
Amazon Japdqtmeup5*AMA
La banque Japdqtmeup5*BAN
Ursaff Japdqtmeup5*URSet roule ma poule, password inviolable et s'il tombe pour un site il n'impacte absolument pas le reste de tes autres connexions.
"2 jours plus tard le compte de Crapouillac fut vidé"
Effectivement il est peut être un peu court, et que au final c'est plus la longueur du mot de passe qui importe que la complexité du mot en lui même
Si un site tombe, que la base de données est récupérée c'est le hashage md5 qui est récupéré par le pirate, j'imagine mal un site aujourd'hui stocker les mots de passe en clair.
Pour amazone le pirate récupère une chaîne de caractère : be85709b7e188d7d1678494ca9bc558b.
Ce mot de passe va falloir le dehashé, pas impossible mais coûteux en temps et ressources.
Le pattern vous avez raison est une faille possible. Si on part du principe que le pirate va détecter le pattern.
Vu le volume des données et la difficulté de détecter par algorithme un pattern inconnu dans une longue liste de mot. C'est une chose de connaitre le pattern, c'est une autre de découvrir via un algorithme que ce mot de passe semble contenir un pattern.
De toute façon, si je suis la cible d'un pirate confirmé qui veut récupérer toutes mes informations, je suis mort. Mais limite peut importe le mot de passe, vu le nombre de faille disponible sur mon smartphone/ordinateur/box, si quelqu'un veut vraiment me hacker spécifiquement il y arrivera.
Si le but du jeu et de se protéger des scripties kids et autres pirates amateurs, alors ma méthode suffit largement à vous avoir un niveau de sécurité de mot de passe largement suffisante.
Pour finir est ce que confier sa sécurité de mot de passe à une entreprise externe, c'est la bonne pratique en matière de sécurité ...
"et 10 ans plus tard tous les serveurs et sites de Crapouillac sont toujours là malgré sa stratégie minable de sécurité."