IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V  < 1 2  
Reply to this topicStart new topic
> Le cours des failles de sécurité s'envole, Réactions à la publication du 08/01/2019
Options
Pixelux
posté 8 Jan 2019, 20:10
Message #31


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 575
Inscrit : 18 Dec 2003
Lieu : Senneterre, Québec
Membre no 12 595



À effacer.

Ce message a été modifié par Pixelux - 9 Jan 2019, 01:29.


--------------------
Go to the top of the page
 
+Quote Post
ungars
posté 8 Jan 2019, 21:15
Message #32


Adepte de Macbidouille
*

Groupe : Membres
Messages : 164
Inscrit : 23 Aug 2003
Membre no 9 180



Citation (SartMatt @ 8 Jan 2019, 13:03) *
Citation (Lionel @ 8 Jan 2019, 08:47) *
En fait c'est simple, preuve le noyau BSD.
Non, ce n'est pas simple.
Et le noyau BSD n'est pas exempt de failles.

La page sur les alertes de sécurité de FreeBSD recense au moins 5 failles touchant directement le kernel en 2018 : https://www.freebsd.org/security/advisories.html

Pépère, ça fait 523 failles entre le 20/04/1996 et le 19/12/2018. Soit environ 23 failles par an. Combien pour tous les Windows durant cette période ? Et toutes les versions de Mac OS X ?
Franchement, pour de l'Open Source, donc en dehors d'une structure commerciale puissante, c'est plutôt pas trop mal, non ?

Citation (Cekter @ 8 Jan 2019, 14:14) *
@marc_os : ah ben entièrement d'accord avec toi, y compris sur la partie je-m'en-foutiste de certains; Le truc c'est qu'il est socialement et psychologiquement admis par tout le monde que la sécurité est importante quand il s'agit des gens (leur transport) et du fric. Pour le reste la majorité ne "voit pas le problème".

Si tu savais comme je dois batailler chez certains clients pour leur expliquer l'importance d'avoir des mots de passe solides et qu'on change régulièrement... Les réponses sont "oh ben on est pas un banque, on intéresse pas les hackers" et autres excuses du même tonneau.

Le problème est : quelles possibilités offre mon langage de programmation pour me prémunir d'erreurs courantes, en peu de lignes de codes, et de manière robuste ? Ben si c'est en C ou C++, pas grand chose, voire rien du tout.
Exemple : une division par zéro. En PL/1, on code :

on zerodivide begin;
<instructions et/ou GOTO>
end;

Mais quid d'autres langages de programmation ?
Go to the top of the page
 
+Quote Post
SartMatt
posté 8 Jan 2019, 21:16
Message #33


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 30 363
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (ungars @ 8 Jan 2019, 21:05) *
Pépère, ça fait 523 failles entre le 20/04/1996 et le 19/12/2018. Soit environ 23 failles par an. Combien pour tous les Windows durant cette période ? Et toutes les versions de Mac OS X ?
Faut regarder aussi la complexité et les composants qui sont touchés... Dans Windows ou Mac OS, il y a énormément de failles qui sont attribués à l'OS parce qu'elles touchent des logiciels livrés avec, mais qui ne font pas forcément véritablement partie du système (navigateur, lecteur multimédia, codecs, drivers...).
Forcément, un OS plus minimaliste est beaucoup moins susceptible de contenir des failles.

Quand au côté "en dehors d'une structure commerciale puissante" parce qu'il s'agit d'open source, faudrait pas oublier que certains projets open source disposent dans les faits de ressources très largement supérieures à pas mal de projets propriétaires (les gros projets open source, ils disposent bien souvent de grosses équipes travaillant à plein temps dessus, salariés d'entreprises qui soutiennent ces projets... et tous les bénévoles qui bossent sur certains projets, ça fait aussi de sacrés ressources... d'autant que en matière de prévention des failles, plus on a de monde, plus on a de chances d'avoir quelqu'un qui pense à tel ou tel cas tordu)...

Par exemple, Firefox (open source) dispose de plus de moyens qu'Opera (propriétaire). Je serai même pas surpris qu'il ait, au moins certaines années, disposé de plus de moyens que Internet Explorer ou Safari...

Ce message a été modifié par SartMatt - 8 Jan 2019, 21:20.


--------------------
Go to the top of the page
 
+Quote Post
ungars
posté 8 Jan 2019, 21:20
Message #34


Adepte de Macbidouille
*

Groupe : Membres
Messages : 164
Inscrit : 23 Aug 2003
Membre no 9 180



Citation (Cekter @ 8 Jan 2019, 15:03) *
Sauf que si ton mot de passe ne fait que respecter les conseils minimums (10 caractères dont au moins une maj, un chiffre et un symbole) il se fait casser en 3 à 6 mois. Du coup vaut mieux en changer. Et dans les boites où le turn over est important faut carrément avoir les yeux partout.

Edit : maintenant si pour toi un bon mot de passe c'est une phrase de 30 caractères minimum avec symboles, chiffres et majuscules aléatoires alors on est d'accord.

Oui mais un bon mot de passe est aussi un mot de passe que l'on peut se rappeler. Dans votre exemple, j'en doute franchement.


Citation (Cekter @ 8 Jan 2019, 15:35) *
@iAPX : certes, mais la plupart des mots de passe que je croise en entreprise sont plus du genre "Maman0466!" que "HrUt@3#F_Rr" tu vois... Et pour ceux-là faut vraiment pas une ferme de calcul tongue.gif

Sauf qu'à priori, on ne sait pas ce que l'on va décoder.
Go to the top of the page
 
+Quote Post
iAPX
posté 8 Jan 2019, 23:51
Message #35


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 10 536
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (ungars @ 8 Jan 2019, 16:20) *
Citation (Cekter @ 8 Jan 2019, 15:03) *
Sauf que si ton mot de passe ne fait que respecter les conseils minimums (10 caractères dont au moins une maj, un chiffre et un symbole) il se fait casser en 3 à 6 mois. Du coup vaut mieux en changer. Et dans les boites où le turn over est important faut carrément avoir les yeux partout.

Edit : maintenant si pour toi un bon mot de passe c'est une phrase de 30 caractères minimum avec symboles, chiffres et majuscules aléatoires alors on est d'accord.

Oui mais un bon mot de passe est aussi un mot de passe que l'on peut se rappeler. Dans votre exemple, j'en doute franchement.

Comme un bon numéro de téléphone ou quoi que ce soit, on confie le soin de se souvenir aux machines, on est en 2019, pas en 1919: on utilise un gestionnaire de mot-de-passe pour cela (1Password pour moi, il y en a d'autres).

J'ai actuellement 52 logins différents, sans compter le nombre faramineux que j'ai pour mon travail, peut-être que toi tu peux te souvenir de 52 mots-de-passe forts mais moi c'est hors de ma portée n'en connaissant que peu (mes ordinateurs, 1Password, iTunes, mes banques, mon iPhone, mes codes PIN, etc).

Ce message a été modifié par iAPX - 9 Jan 2019, 00:45.


--------------------
Apple fanboy, un des rares ici à défendre immanquablement l'immaculée (pas le prononcer "y m'a 'culé" svp!) vertu de cette société qui est le dernier rempart de la civilisation contre la barbarie, grâce au Précieux!
Go to the top of the page
 
+Quote Post
zero
posté 9 Jan 2019, 04:37
Message #36


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 328
Inscrit : 25 Nov 2001
Membre no 1 397



Avec la mise à jour de Windows 10 d'avril, il y aura encore plus de numéro de téléphone qui se baladent sur la toile (encore une info de plus). Ça va faire de bonheur des pirateurs.

Ce message a été modifié par zero - 9 Jan 2019, 04:37.
Go to the top of the page
 
+Quote Post
Licorne31
posté 9 Jan 2019, 08:55
Message #37


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 554
Inscrit : 28 Mar 2008
Membre no 111 113



Citation (Cekter @ 8 Jan 2019, 18:13) *
(...)Et des fois c'est même le mot de passe du wifi qui est moisi parce que "alala on arrêtait pas de nous le demander alors on a fait simple"...(...)

Variantes : on l'a punaisé sur le mur du bureau, on l'a scotché sur le capot de l'imprimante, ... (exemples vécus!)


--------------------
"Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche.
Go to the top of the page
 
+Quote Post
Cekter
posté 9 Jan 2019, 12:55
Message #38


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 846
Inscrit : 8 Feb 2005
Membre no 32 632



Le plus magique que j'ai eu pour le moment c'est le nom de la box (par exemple "livebox") + le nom de l'entreprise... Du genre BBOXTOTAL

ça c'est du mot de passe de qualité !


--------------------
Entre la vérole Apple et la vérole Microsoft je ne savais que choisir, dans le doute j'ai pris les deux...

Notre nouveau projet coopératif : Get by idea
Go to the top of the page
 
+Quote Post
fr78
posté 9 Jan 2019, 13:26
Message #39


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 100
Inscrit : 30 Sep 2008
Membre no 122 696



Merci de tes explications iAPX.
Maintenant, s'il faut un gestionnaire de mots de passe comme 1Password pour en stocker 50 tellement compliqués qu'il est impossible de s'en souvenir, ça suppose de recopier la database sur chaque appareil : ordi de la maison, smartphone, tablette, plus l'ordi du bureau car qui n'accède jamais à Internet/sites perso depuis le boulot ?

Et donc, plutôt que des mots de passe non mémorisables, ne vaut-il pas mieux avoir de longs mots de passe mémorisables constitués de plusieurs mots ?
J'ai gardé l'exemple "corect horse battery staple" de ce site : https://xkcd.com/936/
Mais finalement : CorrectHorseBatteryStaple isn’t a good password

Ce message a été modifié par fr78 - 9 Jan 2019, 13:26.
Go to the top of the page
 
+Quote Post
SartMatt
posté 9 Jan 2019, 13:40
Message #40


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 30 363
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (fr78 @ 9 Jan 2019, 13:26) *
Maintenant, s'il faut un gestionnaire de mots de passe comme 1Password pour en stocker 50 tellement compliqués qu'il est impossible de s'en souvenir, ça suppose de recopier la database sur chaque appareil : ordi de la maison, smartphone, tablette, plus l'ordi du bureau car qui n'accède jamais à Internet/sites perso depuis le boulot ?
On peut aussi stocker la base de données en ligne.

Citation (fr78 @ 9 Jan 2019, 13:26) *
Et donc, plutôt que des mots de passe non mémorisables, ne vaut-il pas mieux avoir de longs mots de passe mémorisables constitués de plusieurs mots ?
C'est jouable pour quelques mots de passe. Pour 50, 100 ou 200 mots de passe (j'en ai 208 dans mon nouveau gestionnaire de mots de passe... et j'ai pas encore tout migré de l'ancien), ça devient vraiment difficile, sauf à avoir une mémoire particulièrement entrainée...


--------------------
Go to the top of the page
 
+Quote Post
iAPX
posté 9 Jan 2019, 13:41
Message #41


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 10 536
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



@fr78 il y a eu de multiples essais pour créer des patterns de mots-de-passe à la fois sûrs et mémorisables.

Le problème n'est pas qu'ils soient mauvais, si une seule personne utilise un de ces patterns et que les hackers n'en ont pas vent ça peut être extrêmement résistant aux attaques.
Le problème c'est l'usage de pattern en lui-même, ceux-ci étant rapidement intégrés dans les systèmes de cassage de mots-de-passe.
Comme Bruce Schneier l'a écrit, c'est le mot-de-passe le problème et nous avons à créer d'autres systèmes d'authentification.

En attendant, la meilleure sécurité c'est des longs mots-de-passe générés aléatoirement et absolument pas mémorisables!
Je recommande aussi d'utiliser un second facteur d'authentification, un SMS peut suffire si on est pas une cible intéressante, une App mobile (Google Authenticator par exemple mais qui a déjà été contournée!) voir une clé physique (ma préférée). 1Password s'intègre très bien avec Google Authenticator (plus besoin d'App dans ce cas).

Et je décommande de copier tout ses passes privés sur son matériel pro, d'ailleurs je ne le fais pas hors quelques sites comme celui-ci mais certainement pas mes banques ou tout ce qui touche au privé.

Ce message a été modifié par iAPX - 9 Jan 2019, 14:00.


--------------------
Apple fanboy, un des rares ici à défendre immanquablement l'immaculée (pas le prononcer "y m'a 'culé" svp!) vertu de cette société qui est le dernier rempart de la civilisation contre la barbarie, grâce au Précieux!
Go to the top of the page
 
+Quote Post
fr78
posté 9 Jan 2019, 14:32
Message #42


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 100
Inscrit : 30 Sep 2008
Membre no 122 696



Encore merci de vos explications iAPX et SartMatt.

J'ai très bien compris la problématique d'avoir de longs mots de passe, plus l'utilisation d'un grand jeu de caractères (majuscules, minuscules, numérique et symboles).
Par contre, j'ai un soucis avec l'utilisation d'un outil supplémentaire pour tous les mémoriser, dont on devra dupliquer la base ou la mettre en ligne, et dont le password d'accès sera relativement simple car saisi 20 fois par jour.

Je suis plutôt favorable à l'idée de me constituer une bibliothèque de 26 mots préférés (venant de dictionnaires différents), tous commençant par une lettre différente, et que je concatènerai en utilisant chaque mot dont l'initiale est une des lettres du site visité, plus du Leet speak, des majuscules (ex. initiale du mot, mais ça pourrait être la 2nde ou la dernière) et des symboles suivant une règle perso (exemple a-->@, i-->!)

Un exemple simple pour "Amazon"; évidemment ce ne sont pas mes mots préférés, ni mon Leet habituel, ni mon codage de symboles perso, juste une idée :
A --> Am0ur
m --> Mu5!qu3
a --> Am0ur
z --> Z3br3
o --> Ord!
n --> N0n
Ce qui donnerait le password final : Amour Mu5!qu3 Am0ur Z3br3 Ord! N0n

Ca pose juste un petit soucis pour les sites dont le nom est court (genre 3 lettres), mais dans ce cas, je peux ajouter une règle.
Au final, ce n'est pas si difficile que ça à se mémoriser 26 mots préférés (souvenez-vous le "Apha Bravo Charlie Delta Echo ...") et un codage perso par dessus qui serait toujours le même.
Go to the top of the page
 
+Quote Post
iAPX
posté 9 Jan 2019, 14:41
Message #43


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 10 536
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (fr78 @ 9 Jan 2019, 09:32) *
Encore merci de vos explications iAPX et SartMatt.

J'ai très bien compris la problématique d'avoir de longs mots de passe, plus l'utilisation d'un grand jeu de caractères (majuscules, minuscules, numérique et symboles).
Par contre, j'ai un soucis avec l'utilisation d'un outil supplémentaire pour tous les mémoriser, dont on devra dupliquer la base ou la mettre en ligne, et dont le password d'accès sera relativement simple car saisi 20 fois par jour.

Je suis plutôt favorable à l'idée de me constituer une bibliothèque de 26 mots préférés (venant de dictionnaires différents), tous commençant par une lettre différente, et que je concatènerai en utilisant chaque mot dont l'initiale est une des lettres du site visité, plus du Leet speak, des majuscules (ex. initiale du mot, mais ça pourrait être la 2nde ou la dernière) et des symboles suivant une règle perso (exemple a-->@, i-->!)

Un exemple simple pour "Amazon"; évidemment ce ne sont pas mes mots préférés, ni mon Leet habituel, ni mon codage de symboles perso, juste une idée :
A --> Am0ur
m --> Mu5!qu3
a --> Am0ur
z --> Z3br3
o --> Ord!
n --> N0n
Ce qui donnerait le password final : Amour Mu5!qu3 Am0ur Z3br3 Ord! N0n

Ca pose juste un petit soucis pour les sites dont le nom est court (genre 3 lettres), mais dans ce cas, je peux ajouter une règle.
Au final, ce n'est pas si difficile que ça à se mémoriser 26 mots préférés (souvenez-vous le "Apha Bravo Charlie Delta Echo ...") et un codage perso par dessus qui serait toujours le même.

On retrouve le problème des patterns là-dedans et une fois un mot-de-passe connu (ça peut arriver!), il sera facile d'en déduire le pattern employé et donc de dériver des mots-de-passe pour les autres sites, donc non ça n'est pas une si bonne idée. Et très dur à taper à l'aveugle sans se planter un coup un mot-de-passe de plus de 30 caractères!

Un bon gestionnaire de mot-de-passe sait utiliser TouchID (quand présent) comme 1Password, évitant de retaper le passe à chaque fois pour accéder aux passes, et s'intégrer dans les navigateurs là aussi pour simplifier le quotidien, rendant l'usage de mots-de-passe longs quasi-transparent. On peut souvent régler la durée pendant laquelle TouchID suffit pour ne pas taper son passe trop souvent.


--------------------
Apple fanboy, un des rares ici à défendre immanquablement l'immaculée (pas le prononcer "y m'a 'culé" svp!) vertu de cette société qui est le dernier rempart de la civilisation contre la barbarie, grâce au Précieux!
Go to the top of the page
 
+Quote Post
SartMatt
posté 9 Jan 2019, 14:46
Message #44


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 30 363
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (fr78 @ 9 Jan 2019, 14:32) *
Par contre, j'ai un soucis avec l'utilisation d'un outil supplémentaire pour tous les mémoriser, dont on devra dupliquer la base ou la mettre en ligne, et dont le password d'accès sera relativement simple car saisi 20 fois par jour.

Je suis plutôt favorable à l'idée de me constituer une bibliothèque de 26 mots préférés (venant de dictionnaires différents), tous commençant par une lettre différente, et que je concatènerai en utilisant chaque mot dont l'initiale est une des lettres du site visité, plus du Leet speak, des majuscules (ex. initiale du mot, mais ça pourrait être la 2nde ou la dernière) et des symboles suivant une règle perso (exemple a-->@, i-->!)
Un mot de passe peut être à la fois compliqué à bruteforcer et facile à saisir, surtout quand on prend l'habitude de le taper souvent et quand il est constitués de mots "naturels" et écrits normalement.

À l'inverse, ta solution va exiger un effort intellectuel important à chaque saisie de mot de passe : se rappeler les mots qu'on a utilisé, se rappeler comment on les a convertis en leet speak, etc... Et comme ce ne sont pas des mots "naturels", notre mémoire musculaire n'est pas habituée à les taper.

Par exemple, "J'habite à Trifouilly-les-Oies depuis le 25/02/1997 !" ou "01 23 45 67 89 est le numéro de téléphone de mon amie Martine" ou encore "Mon premier salaire était de 1387 euros", c'est super facile à retenir, ça se tape très vite, bien plus vite qu'un "h(wy]9DQ5D_4" ou qu'un "Amour Mu5!qu3 Am0ur Z3br3 Ord! N0n". Et ça résiste sans doute tout aussi bien au brute-force, surtout quand on intègre dans la phrase quelques trucs qui ont très peu de chances d'être dans un dictionnaire (bled paumé, date...).


Accessoirement, le mot de passe du gestionnaire, il n'y a pas besoin de le taper 20 fois par jour. Sur une machine qu'on utilise habituellement, on peut mettre en place d'autres procédures (biométrie, clé physique, code PIN...).


--------------------
Go to the top of the page
 
+Quote Post
iAPX
posté 9 Jan 2019, 14:50
Message #45


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 10 536
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (SartMatt @ 9 Jan 2019, 09:46) *
...
Par exemple, "J'habite à Trifouilly-les-Oies depuis le 25/02/1997 !" ou "01 23 45 67 89 est le numéro de téléphone de mon amie Martine" ou encore "Mon premier salaire était de 1387 euros", c'est super facile à retenir, ça se tape très vite, bien plus vite qu'un "h(wy]9DQ5D_4" ou qu'un "Amour Mu5!qu3 Am0ur Z3br3 Ord! N0n". Et ça résiste sans doute tout aussi bien au brute-force, surtout quand on intègre dans la phrase quelques trucs qui ont très peu de chances d'être dans un dictionnaire (bled paumé, date...).

Reste le problème de la mémorisation, notamment pour les comptes pas ou peu employés.
Par exemple je n'utilise quasiment jamais mon compte GMail, puisqu'y accédant au travers de Mail sur mon Mac et mon iPhone, peu de chance de me souvenir de son mot-de-passe sur la durée, surtout en ayant une cinquantaine de passes perso à mémoriser (je suis peut-être limité?!?) et plusieurs centaines pour le job!

Ce message a été modifié par iAPX - 9 Jan 2019, 14:52.


--------------------
Apple fanboy, un des rares ici à défendre immanquablement l'immaculée (pas le prononcer "y m'a 'culé" svp!) vertu de cette société qui est le dernier rempart de la civilisation contre la barbarie, grâce au Précieux!
Go to the top of the page
 
+Quote Post
SartMatt
posté 9 Jan 2019, 15:01
Message #46


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 30 363
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (iAPX @ 9 Jan 2019, 14:50) *
Citation (SartMatt @ 9 Jan 2019, 09:46) *
...
Par exemple, "J'habite à Trifouilly-les-Oies depuis le 25/02/1997 !" ou "01 23 45 67 89 est le numéro de téléphone de mon amie Martine" ou encore "Mon premier salaire était de 1387 euros", c'est super facile à retenir, ça se tape très vite, bien plus vite qu'un "h(wy]9DQ5D_4" ou qu'un "Amour Mu5!qu3 Am0ur Z3br3 Ord! N0n". Et ça résiste sans doute tout aussi bien au brute-force, surtout quand on intègre dans la phrase quelques trucs qui ont très peu de chances d'être dans un dictionnaire (bled paumé, date...).
Reste le problème de la mémorisation, notamment pour les comptes pas ou peu employés.
Mon exemple, c'était comme mot de passe maître pour le gestionnaire, pour montrer qu'on n'est pas obligé d'avoir un truc compliqué à mémoriser et à taper. Donc le problème de la mémorisation de plusieurs mots de passe de ce type ne se pose pas.

Et j'ai très peu de comptes qui ne sont pas dans mon gestionnaire.

Pour mon compte Gmail, que je considère comme le plus important, j'ai un pattern racine que je mémorise et un complément à l'air aléatoire qui vient du gestionnaire de mot de passe (en réalité, pas complètement aléatoire, généré à partir d'une clé chiffrée avec mon mot de passe maître et d'infos sur mon compte Google, c'est comme ça que fonctionne mon gestionnaire de mots de passe, ce qui fait qu'il ne stocke strictement aucun mot de passe, même sous forme chiffrée). Et bien sûr, Google Authenticator par dessus le tout !

Pour les banques, quand c'est un simple codes numérique à 6 ou 8 chiffres (impressionnant le nombre de banques qui imposent encore de telles limitations...), je les mémorise, je suis très bon pour retenir des séries de chiffres. Si c'est alpha numérique, je fais comme pour Gmail.


--------------------
Go to the top of the page
 
+Quote Post
fr78
posté 9 Jan 2019, 15:26
Message #47


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 100
Inscrit : 30 Sep 2008
Membre no 122 696



OK vous m'avez convaincu biggrin.gif
Je vais très vite me prendre un gestionnaire et changer tous mes mots de passe par des trucs non mémorisables !
Vous parliez bien de 1password.com à 3$/mois ?

Ce message a été modifié par fr78 - 9 Jan 2019, 15:27.
Go to the top of the page
 
+Quote Post
iAPX
posté 9 Jan 2019, 15:34
Message #48


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 10 536
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (fr78 @ 9 Jan 2019, 10:26) *
OK vous m'avez convaincu biggrin.gif
Je vais très vite me prendre un gestionnaire et changer tous mes mots de passe par des trucs non mémorisables !
Vous parliez bien de 1password.com à 3$/mois ?

Je l'ai pris il y a longtemps, donc sans abonnement à l'époque (sans stockage en ligne que je déconseille fortement).

Il y a d'autres produits, certains gratuits, j'utilise 1Password car un des premiers arrivés et aussi un des plus sûrs AFAIK, on l'utilise aussi au travail.
@SartMatt en a probablement d'autres à proposer

Ce message a été modifié par iAPX - 9 Jan 2019, 16:01.


--------------------
Apple fanboy, un des rares ici à défendre immanquablement l'immaculée (pas le prononcer "y m'a 'culé" svp!) vertu de cette société qui est le dernier rempart de la civilisation contre la barbarie, grâce au Précieux!
Go to the top of the page
 
+Quote Post
SartMatt
posté 9 Jan 2019, 17:00
Message #49


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 30 363
Inscrit : 15 Nov 2005
Membre no 49 996



Perso j'utilise LastPass, en version gratuite (attention, c'est avec stockage en ligne, mais sur ce point je préfère prendre un petit risque pour la sécurité au profit du confort d'utilisation) sur mes machines.

Et j'ai mon propre gestionnaire web sans stockage des mots de passe qui sert à la génération des mots de passe et que j'utilise quand je crée un compte depuis une machine qui n'est pas à moi (ou pour me connecter si je n'ai pas mon téléphone sous la main... sinon j'utilise LastPass sur mon téléphone et je recopie à la main).

Au boulot, j'utilise KeePass, avec une base pour les mots de passe partagés avec le reste de l'équipe et une base pour mes mots de passe non partagés.


--------------------
Go to the top of the page
 
+Quote Post
marc_os
posté 10 Jan 2019, 12:47
Message #50


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 166
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (ungars @ 8 Jan 2019, 21:15) *
Citation (Cekter @ 8 Jan 2019, 14:14) *
@marc_os : ah ben entièrement d'accord avec toi, y compris sur la partie je-m'en-foutiste de certains; Le truc c'est qu'il est socialement et psychologiquement admis par tout le monde que la sécurité est importante quand il s'agit des gens (leur transport) et du fric. Pour le reste la majorité ne "voit pas le problème".

Si tu savais comme je dois batailler chez certains clients pour leur expliquer l'importance d'avoir des mots de passe solides et qu'on change régulièrement... Les réponses sont "oh ben on est pas un banque, on intéresse pas les hackers" et autres excuses du même tonneau.

Le problème est : quelles possibilités offre mon langage de programmation pour me prémunir d'erreurs courantes, en peu de lignes de codes, et de manière robuste ? Ben si c'est en C ou C++, pas grand chose, voire rien du tout.
Exemple : une division par zéro. En PL/1, on code :

on zerodivide begin;
<instructions et/ou GOTO>
end;

Mais quid d'autres langages de programmation ?

La belle excuse !
Si tu écris:

if (a == 0)
{
// du code merveilleux
}

et que tu as décidé de ne pas gérer le cas où `a' ne vaut pas 0, c'est toi le responsable et pas le langage !
Si dans ton try/catch (y a rien en C++?) tu ne fais rien de sérieux dans ton catch, c'est encore toi le responsable, pas le langage !!!
Et c'est de cela dont je parlais. Quelque soit le langage, le je-m-en-foutisme ou la pression des deadlines ou je ne sais quelle excuse font très souvent que les "cas imprévus" ou du genre "ça n'arrivera jamais" sont mal ou très mal ou pas traités du tout.
Car désolé, le "ça n'arrivera jamais" peut être vrai au moment où on écrit le code, mais 6 mois ou un an plus tard, ça risque de ne plus l'être quand l'OS ou je sais quoi dans l'environnement aura changé. Et comme tous ce qui peut arriver arrive un jour ou l'autre, question de probabilités, on parle aussi de loi de Murphy, et bien tout ce que tu n'as pas prévu dans ton code risque de te retomber dessus, ou plutôt sur les utilisateurs, car toi tu auras changé de crémerie depuis longtemps, et ce sera à tes successeurs de gérer la merde laissée par toi. (Expérience vécue.)

Le pire que j'ai vu, c'est du code dans ce genre sous macOS 9:
OSErr err = unePremièreAPI(...);
err = une2ndeAPI(...);
err = une3èmeAPI(...);

La valeur de `err' n'était jamais testée. Et bien entendu, l'app n'arrêtait pas de planter dès qu'un cas d'erreur survenait.
Le langage n'y était pour rien, mais la feignasse qui a pondu ce code, oui.

Ce message a été modifié par marc_os - 10 Jan 2019, 13:03.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post

2 Pages V  < 1 2
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 23rd January 2019 - 11:10