Journal FAI et mots de passe

• # Re: FAI et mots de passe

  Posté par Sixtiz (site web personnel) le 12 novembre 2004 à 15:45. Évalué à 3.

  

  On peut changer ses mots de passe mail chez Free ?

  • [^] # Re: FAI et mots de passe

    Posté par dinomasque le 12 novembre 2004 à 16:14. Évalué à 6.

    

    Oui, sur
    http://subscribe.free.fr/acces/chpasswd.html(...)
    
    L'interface de gestion de compte de Free est assez complète.

    BeOS le faisait il y a 20 ans !

• # Eviter les mots de passe triviaux

  Posté par Ellendhel (site web personnel) le 12 novembre 2004 à 16:13. Évalué à 5.

  

  Bonjour,
  
  Entre ne pas laisser l'utilisateur changer de mot de passe (qui a ete initialise correctement) et laisser l'utilisateur entrez le nom de son chien je prefere largement la premiere solution.
  
  Pour ce que j'en ai vu les mots de passe donnes par les FAI sont une chaine de 8 caracteres lettres et chiffres ce qui est deja un mot de passe correct (meme si l'on peut faire mieux c'est certain).
  
  A defaut de laisser la personne mettre ce qu'elle veut l'ideal serait de faire une demande de mot de passe pour avoir un nouveau code de 8 caracteres.
  
  Par contre pour ce qui est de demander le mot de passe a un client, il doit y avoir un moyen plus elegant pour verifier l'identite du demandeur.
  
  Pour l'acces au webmail, il y a Nerim qui propose de l'https (en plus de l'http).

  • [^] # Re: Eviter les mots de passe triviaux

    Posté par Calim' Héros (site web personnel) le 12 novembre 2004 à 16:40. Évalué à 2.

    

    Techniquement chez tiscali je pouvais mettre le nom de mon chien a condition de faire la demande par courrier recommandé.
    
    Sinon je ne parle pas que de l'acces au webmail pour l'https mais aussi de la gestion de ton compte (adresse, telephone, mode de paiement...), consultation de tes parametres techniques*, activation d'une email*, activation des pages perso*, configuration des option de routage de la box*, de la telephonie*...
    
    *chez free au moins

    • [^] # Re: Y'a pas que le webmail dans la vie ...

      Posté par Benjamin (site web personnel) le 12 novembre 2004 à 16:55. Évalué à 4.

      

      et pour les accès mail, que ce soit webmail ou pop/imap, vous connaissez beaucoup de fai qui proposent du ssl ?
      
      Non, parce qu'il n'y a pas que le webmail dans la vie, il y a aussi pop/imap ...
      
      et je ne parle pas de smtp/tls ...
      
      Alors que c'est si peu demander que d'avoir du tls/ssl sur tous les protocoles standards, histoire que le pass ne passe pas "à poil" sur le réseau ...

      • [^] # Re: Y'a pas que le webmail dans la vie ...

        Posté par Calim' Héros (site web personnel) le 12 novembre 2004 à 16:59. Évalué à 2.

        

        Je suis d'accord mais j'ai tellement rein vue de semblable mis en place que j'ai même pas osé en parlé.

      • [^] # Re: Y'a pas que le webmail dans la vie ...

        Posté par M le 12 novembre 2004 à 17:59. Évalué à 2.

        

        gmail (http://slashdot.org/article.pl?sid=04/11/10/2038234(...))?
        Bon ok c'est en beta et pas pour tout le monde...

    • [^] # Re: Eviter les mots de passe triviaux

      Posté par Ellendhel (site web personnel) le 12 novembre 2004 à 16:57. Évalué à 3.

      

      Bonjour,
      
      ... mais aussi de la gestion de ton compte ...
      
      Pareil chez Nerim, le tout se fait en https. Apres chez les autres FAI, aucune idee.

      • [^] # Re: Eviter les mots de passe triviaux

        Posté par Calim' Héros (site web personnel) le 12 novembre 2004 à 17:01. Évalué à 2.

        

        Nerim c'est cher mais ca fleure bon, peut etre d'ici 3 ans quand je pourrais quitter free pour pas cher ou si je m'enerve avant.

  • [^] # Re: Eviter les mots de passe triviaux

    Posté par Lol Zimmerli (site web personnel, Mastodon) le 12 novembre 2004 à 17:39. Évalué à 3.

    

    Il y a bien dix ans de ça, j'étais abonné chez un ISP suisse (qui n'existe plus..!). Deux amis y étaient également clients. Un beau jour, on s'est rendu compte qu'on avait les trois le même mot de passe!!! (à la Tg5Ej8Gd )
    
    Après une petite enquête, on s'est rendu compte qu'ils utilisaient une version buggée d'un générateur de MdP.
    
    Moralité: le mot de passe de la mort, vaut mieux encore le faire soi-même, avec APG ( http://www.adel.nursat.kz/apg/(...) ) par exemple.

    La gelée de coings est une chose à ne pas avaler de travers.

    • [^] # Re: Eviter les mots de passe triviaux

      Posté par Loïs Taulelle ࿋ (site web personnel) le 12 novembre 2004 à 18:02. Évalué à 3.

      

      Moralité: le mot de passe de la mort, vaut mieux encore le faire soi-même, avec APG ( http://www.adel.nursat.kz/apg/(...(...)) ) par exemple.
      
      alias apg='apg -a 0 -M sNCL -n 8 -x 12 -m 8 -E I1l0O\|\_ -t'
      
      gniark!

      Proverbe Alien : Sauvez la terre ? Mangez des humains !

  • [^] # Re: Eviter les mots de passe triviaux

    Posté par fmaz fmaz le 12 novembre 2004 à 22:42. Évalué à 5.

    

    Rien n'empêche d'imposer la présence d'au moins un caractère alphanumérique,
    d'un symbole de ponctuation et de majuscule.
    
    Me9do!r
    ne me semble pas un si mauvais mot de passe. Après, comme j'imagine que
    personne ne change son mot de passe, ça ne doit même pas leur coüter trop cher
    de faire une petite vérification par dictionnaire.

• # Et chez Wanadoo...

  Posté par Samuel Kauffmann le 14 novembre 2004 à 01:10. Évalué à 4.

  

  Pour le fournisseur d'accès Wanadoo, ce n'est pas mieu. Les mots de passe stockés peuvent être resortis en clair!!
  Ainsi les employés peuvent très bien demandé le mot de passe à un collègue qui y a accès. Et ca se fait!!!
  C'est assez décevant...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.