Discussion:Mot de passe
- Admissibilité
- Neutralité
- Droit d'auteur
- Article de qualité
- Bon article
- Lumière sur
- À faire
- Archives
- Commons
Il faudrait peut être séparé la notion de mot de passe "normal" et mot de passe en informatique. Quant une porte est gardé par un garde armé jusqu'au dent, le fait que le mot "Ichtyologie" soit dans le dictionnaire n'est pas fondamentalement une faille de sécurité. --Madlozoz 4 juillet 2006 à 10:56 (CEST)
Chiffres
modifierBonjour
Je pense qu'il serait pas mal d'appuyer la recommandations sur la longueur et la complexité des mots de passe par des chiffres.
Par exemple, il faut tant d'heures pour casser un mot de passe de telle longueur, avec telle complexité, et en donnant plusieurs exemples du style.
Ca a le mérite de rendre bien compte de l'augmentation exponentielle de la sécurité (et donc du temps qu'il faut pour casser) en fonction de la longueur du mot de passe, et de sa complexité.
Si vous trouvez ça intéressant, je peux fournir des exemples de chiffres de ce genre.
--Shiningfm (d) 25 septembre 2008 à 20:45 (CEST)
- Pour la complexité oui, pour une estimation du temps de cassage du mot de passe non. Le temps qu'un pirate va mettre pour retrouver votre mot de passe dépend : si le réseau (filaire, wifi, ...) est protégé, si votre machine est physiquement protégée, si l'algorithme de hash est costaux (ça peut changer si un chercheur publie un nouveau papier), si un keylogger est installé sur la machine (!), peut se retrouver par social engineering, ... Bref, c'est pas simple :-) -- haypo (d) 26 septembre 2008 à 10:21 (CEST)
- Bien évidemment, dans l'absolu je suis d'accord ! Mon idée était de donner une estimation des temps nécessaires à casser des hash de mots de passe en force brute. Même si ça ne correspond pas à une situation réelle en particulier, ces estimation ont une certaine valeur pédagogique car mettent bien en exergue l'accroissement de la sécurité en fonction de l'accroissement de la complexité du mot de passe.--Shiningfm (d) 26 septembre 2008 à 13:16 (CEST)
- totalement faux!
- pourquoi pouuuurquoi?????@Shiningfm 176.156.207.114 (discuter) 24 août 2024 à 09:53 (CEST)
Méthode Diceware
modifierIl serait peut être bon d'ajouter un paragraphe sur la méthode Diceware que j'ai découverte il y a peu et qui permet des passphrases à l'aide de dés. Elle se base sur un liste de mots et ne contient généralement que des caractères minuscules mais les passes générées sont pourtant très 'solides'.
La page en français : Méthode Diceware
Liens externes
modifierJe viens de remettre un lien externe qui a été supprimé. À moins que le site en question ne soit connu comme dangereux, je ne vois vraiment pas l'intérêt de le supprimer.Il est écrit en php, et alors ? Ce n'est pas un argument suffisant pour en évaluer sa sécurité. D'ailleurs, si on suit ça, pourquoi conserver l'autre générateur de mots de passe ?Si vraiment ils ne sont pas sûrs il faut les supprimer, mais dire qu'ils ne sont pas sûrs uniquement parce qu'ils sont écrits en PHP, c'est vraiment insuffisant. —Shiningfm (d) 9 février 2010 à 23:57 (CET)
Proposition d'anecdote pour la page d'accueil
modifierUne proposition d'anecdote pour la section « Le Saviez-vous ? » de la page d'accueil, et basée sur cet article, a été proposée sur la page dédiée.
N'hésitez pas à apporter votre contribution sur la rédaction de l'anecote, l'ajout de source dans l'article ou votre avis sur la proposition. La discussion est accessible ici.
Une fois l'anecdote acceptée ou refusée pour publication, la discussion est ensuite archivée là.
(ceci est un message automatique du bot GhosterBot le 03 mai 2016 à 22:46)
Constitution : suppression "changement régulier du MdP"
modifierBonsoir. Je me suis permis de supprimer le conseil "changer de MdP régulièrement" (entre autre, voir mon diff). La ref pointe vers un forum à priori inconnu, et de nombreux articles sur le sujet (comme sur arstechnica) publiés cette année indiquent tout le contraire (patterns fréquents, mots de passe écrits sur un post-it sur l'écran pour mieux s'en souvenir ...). En fait, un MdP changé régulièrement semble être une bonne chose uniquement si on retire le facteur "humain" intermédiaire (ou en cas de fuite de données, bien entendu). --Kelaïerz (discuter) 26 décembre 2016 à 23:34 (CET)
Section Historique/sur internet : un peu hors sujet ?
modifierBonjour.
Je ne comprend pas trop pourquoi cette section passe autant de temps à parler de protocoles de communications et d'authentifications, finalement, l'usage des mots de passes dans l'informatique n'est nullement abordé dans la section Historique. Peut-être serait-il envisageable de modifier cette section pour se recentrer sur le sujet de l'article ?
section Filmographie
modifierBonsoir, je viens d'ajouter une section filmographie que je soumet à votre oeil critique, le docu que je viens d'y placer me semble intéressant pour montrer l'impact de l'usage des mots de passe, mais il est assez pratique et peut sembler trop éloigné du sujet de l'article... - Lupin (discuter) 7 septembre 2023 à 18:24 (CEST)
- oui c'est sur tu as raison 176.156.207.114 (discuter) 24 août 2024 à 09:54 (CEST)