Il existe de nombreux programmes permettant la génération de mots de passe, par exemple le logiciel KeePass permet de générer puis de stocker vos mots de passe de manière sécurisés et accessibles à l’aide d’un unique mot de passe. C’est un peu le principe que reprendra Google Chrome, lorsqu’il détectera un formulaire d’inscription (utilisant le système d’authentification OpenID), le champ “mot de passe” sera agrémenté par une petite icône et en cliquant dessus, le générateur s’ouvrira et suggérera un mot de passe de manière aléatoire (avec majuscules, caractères spéciaux, chiffres). Google se chargera par la suite de stocker et de synchroniser vos mots de passe qui pourront être consultés à l’aide d’un mot de passe unique.
Il y a cependant un paradoxe, cette méthode visant à sécuriser les données personnelles des internautes sur le Web pourrait également être une source d’attaques, pour cela, Google réfléchit à la possibilité de pouvoir de réinitialiser tous les mots de passe d’un compte, s’ils s’aperçoivent que le compte a été piraté.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Mais le problème avec ça, c’est que des hacker pourrait sniffé tout les mot de pass généré par ces service , récuperer les hash md5 et faire d’énorme bibliothèque…
ou comment effacer l’historique et oublier tout ces mots de passes (if you see what I mean) haha
Assez pratique 🙂
Pour ma part j’utilise mon logiciel perso pour stocker et générer mes mots de passe 🙂
PasswordMaker, extension Chrome/Firefox/etc.. permet déjà de faire ça, mais surtout, ne stocke pas les mots de passe.
Sympa, mais je pense que c’est une fausse bonne idée, l’utilisateur aura du mal à se souvenir d’un mot de passe généré comme ça. Surtout s’il est du type de celui de la capture d’écran, c’est le chemin le plus court vers le post-it collé sur l’écran…
:hap: Merguez, elle était bonne celle la 8)
Sinon , L’idée est bonne, mais Google intervient . La confidentialité reste entre eux et nous, et pas que nous. mieux vaut son propre programme je pense, etre l’unique responsable
Pour ma part, j’utilise ma tête et pour le moment ça marche plutôt bien 🙂
Pour ma part, Chrome désinstallé depuis 2 jours, je tiens à ma vie privée !!
Un fichier bloc note, ça marche bien aussi…
Pas très secure le fichier bloc notes …
Mouais, la merguez, c’est limite quand même, bonus point raté, mais 1 point quand même…
J’utilises aussi le Bloc Notes X(
je vois pas ce qu’il y a avec mergez, moi je l’utilise pour tout mes comptes…
Utiliser “sa petite tête” pour se souvenir des mots de passe est une mauvaise idée. Sauf cerveau exceptionnel (donc cas particulier) il est impossible de se souvenir de tous les mots de passe sur tous les sites. On a donc tendance à utiliser le même pour plusieurs sites ; ce qui est une TRES mauvaise idée car si l’un se fait compromettre (forum phpBB pas patché, par exemple), ils sont tous compromis.
Concernant la complexité des mots de passe, il y a beaucoup de fausses idées reçues. On part du principe que c’est bien d’intervertir des caractères (zéro et la lettre O par exemple, ou sept et la lettre T, etc…) et que cela élargi d’autant plus le nombre de probabilités. Ceci est faux. Ce qui compte le plus c’est le nombre de caractères. Il vaut mieux avoir un mot de passe de 30 caractères qui ne comprennent que des lettres, qu’un mot de passe de 10 caractères qui comprend des lettres, des chiffres et des caractères spéciaux. Il est aussi plus facile de se souvenir de façon mnémotechnique 4 mots “normaux” qu’un seul bizarrement formaté.
XKCD explique ça parfaitement ici : http://xkcd.com/936/
Ezekiel : quoi, le mot a été placé ! C’est ce qui compte 😀
Waoooo moi aussi j’utilise Keepass (et j’en suis fort content)…
ça nous fait un point commun Chrystelle :love:
J’aime bien KeePass mais j’utilise principalement ma tête moi 😀
Étrange pour une femme…. !!
Je suis déjà dehors 😡
mouais, si maintenant vous êtes plus capable de retenir 4 – 5 mots de passes…
J’ai un mot de passe de 21 caractères (lettres, chiffres et spéciaux) décliné différemment pour certains sites, mais pour d’autres sites pas importants, j’utilise le même mot de passe tout bidon.
Ils s’y connaissent en mot de passe chez Google :((
Sinon, plus simple à mémoriser :
Une base commune à chaque mots de passe, plus une spécifique au website visité.
ex : pour le JDG :NimporteQuelnoM@JdG
pour FB : NimporteQuelnoM@FcbK.
Quasiment infaillible. On peut en plus de ça changer certaines lettres par des chiffres, etc.
Donc pas besoin d’avoir un cerveau exceptionnel, ni une pléthore de mots de passes stockés je ne sais où. De plus; rien n’est moins crackable qu’un cerveau humain. 😀
mauvaise idée c’est générateur de mots passe je trouve des amie a moi l’on oublier le mieux et de se créé soit même son mots passe mais directement mettre un difficile et nom mettre sont sa date de naissance ou quoi d’autre en rapport avec nous logique a la base fin pour moi .
Ils vont bien finir par se les revendre entre eux nos mots de passe, comme nos données personnelles.
Un sacré marché potentiel 🙂
Ne rigolez pas, j’ai souvent dit des conneries et elles se sont souvent réalisées :-)….
les choses sérieuses moins souvent 😀
horseagle tu as écris en crypté, je ne suis pas sûr de décoder correctement.
Ah on ne peut pas supprimer ses commentaires…
Bon bein je vais dire, euh… Ok, voilà quelque chose que je n’utiliserai pas.
(mon commentaire précédent était mieux mais en fait quelqu’un l’avait déjà fait…)
@KB :
Auparavant j’appliquais la même règle que toi (un peu différemment adaptée, la partie propre au site web était un peu plus cryptée que @Fcbk pour Facebook) mais des personnes bien informées m’ont dit que de nombreux sites protégeaient mal leurs mdp et je me suis demandé si on ne pourrait pas craquer mes autres mots de passe en récupérant un seul des miens et en le retravaillant…
Bref, à force de me prendre la tête j’ai choisi un gestionnaire de mots de passe et maintenant il n’y a plus aucun lien entre mes différents mdp et je ne garde en tête que 4-5 mdp que j’utilise assez régulièrement pour ne jamais les oublier
Les password manager c’est quand même super utile.
J’utilise un ptit nouveau qui s’appelle Dashlane (encore en version beta)