Bonjour,
Au boulot, nous devons changer nos passwords tous les 30jours. Pire, il ne peut pas être pareil que les 6 passwords précédents ni contenir un des 6 passwords précédents !
Or, je me souviens avoir lu une étude qui démontrait que ce genre de pratique faisait pire que bien : les passwords avaient tendance à se simplifier au cours du temps, la propension à écrire son mot de passe sur un post-it devenait de plus en plus grande, le nombre d'erreur augmentait.
Or le service informatique est près à changer cela si je leur fournis le papier en question. Que je ne retrouve plus évidemment.
J'ai également le souvenir d'avoir vu passé un article similaire (mais plus léger) sur planet.gnome il y a quelques semaines mais je ne retombe plus dessus non plus.
Quelqu'un a un lien ?
PS : si jamais qqn du service en question se reconnait, bravo, +1 pour lire Linuxfr, ça vous fait un bon point dans mon estime ;-)
Au boulot, nous devons changer nos passwords tous les 30jours. Pire, il ne peut pas être pareil que les 6 passwords précédents ni contenir un des 6 passwords précédents !
Or, je me souviens avoir lu une étude qui démontrait que ce genre de pratique faisait pire que bien : les passwords avaient tendance à se simplifier au cours du temps, la propension à écrire son mot de passe sur un post-it devenait de plus en plus grande, le nombre d'erreur augmentait.
Or le service informatique est près à changer cela si je leur fournis le papier en question. Que je ne retrouve plus évidemment.
J'ai également le souvenir d'avoir vu passé un article similaire (mais plus léger) sur planet.gnome il y a quelques semaines mais je ne retombe plus dessus non plus.
Quelqu'un a un lien ?
PS : si jamais qqn du service en question se reconnait, bravo, +1 pour lire Linuxfr, ça vous fait un bon point dans mon estime ;-)
> Lire le journal (64 commentaires, moyenne: 3,9).
Vous avez demandé le commentaire #888790.
Run by 
Cette page a été générée par Templeet en 0.0584s (dont 0.0063 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
éduquer les utilisateurs d'abord
Je me souviens d'une boite dans laquelle la longueur mini du mot de passe est passé de 4 à 6 caractères: le mot de passe de certaines personnes est passé de aaaa à aaaaaa :-)
J'avais lu un truc simple pour se créer un mot de passe: prendre une phrase que l'on aime bien (dans mon cas, la phrase de Raffarin: "les veuves vivent plus longtemps que leurs maris"), et garder la première lettre de chaque mot (ou la dernière, ou la deuxième). On peut ajouter quelques chiffres qu'on aime bien au début, au milieu ou à la fin, ou un carcatère spécial. Ca fait un mot de passe qui n'est pas significatif (en général), qui se retient facilement, et qui n'est pas facile à trouver.
Il y a plein d'autres techniques, comme générer des mots de passe de manière aléatoires, et quand on en voit un qui nous plait/parle, on le garde.
Les logiciels libres ne sont pas à la portée des non-spécialistes, dit Microsoft. Si même un gendarme ou un député est capable de se servir d'un PC sous Gnu/Linux...
[^]Re: éduquer les utilisateurs d'abord
Mouais, j'ai le souvenir d'avoir vu circuler le mot de passe d'un prof qui avait cette technique, en DUT.
C'était un proverbe qui contenait son prénom et dont il avait gardé la premières lettres des mots.
[^]Re: éduquer les utilisateurs d'abord
oui mais comment ce mot de passe avait été trouvé ?
en regardant par-dessus son épaule ?
Les logiciels libres ne sont pas à la portée des non-spécialistes, dit Microsoft. Si même un gendarme ou un député est capable de se servir d'un PC sous Gnu/Linux...
[^]Re: éduquer les utilisateurs d'abord
J'avoue que je sais pas, mais en tout cas le moyen mnémotechnique à été deviné, peut être même qu'il a aidé à trouver le mot de passe.
[^]Re: éduquer les utilisateurs d'abord
Et si on a choisit un phrase justement parce que si on prend toutes les premières lettres de chaque mot (ou dernières) forment notre prénom, ça marche aussi ?
[^]Re: éduquer les utilisateurs d'abord
Ben oui, ça te permets de retrouver la phrase facilement \o/
[^]Re: éduquer les utilisateurs d'abord
Que j'aime à faire apprendre un nombre utile aux sages !
Immortel Archimède, artiste ingénieur,
Qui de ton jugement peut priser la valeur ?
Pour moi, ton problème eut de pareils avantages.
Jadis, mystérieux, un problème bloquait
Tout l'admirable procédé, l'½uvre grandiose
Que Pythagore découvrit aux anciens Grecs.
0 quadrature ! Vieux tourment du philosophe
Insoluble rondeur, trop longtemps vous avez
Défié Pythagore et ses imitateurs.
Comment intégrer l'espace plan circulaire ?
Former un triangle auquel il équivaudra ?
Nouvelle invention : Archimède inscrira
Dedans un hexagone ; appréciera son aire
Fonction du rayon. Pas trop ne s'y tiendra :
Dédoublera chaque élément antérieur ;
Toujours de l'orbe calculée approchera ;
Définira limite ; enfin, l'arc, le limiteur
De cet inquiétant cercle, ennemi trop rebelle
Professeur, enseignez son problème avec zèle.
[^]Re: éduquer les utilisateurs d'abord
Du coup, avec une pathcard, il suffit de mémoriser Pi ! :-)
[^]Re: éduquer les utilisateurs d'abord
D'ailleurs, j'ajouterais que ce remarquable poème n'était utilisable qu'au temps béni où les gens maîtrisaient encore leur langue. Aujourd'hui, ça donnerait :
Ke jème a fer aprendre 1 nonbre utile o sage
imortelle archimaide, artist injénieure,
ki 2 ton jujement peu prizer la valeure ?
Pour moa, ton pb U 2 pareil zavantache.
Ce qui ramènerait la valeur de Pi à 2,4138165, environ ...