FORUM QUE CHOISIR
Que Choisir : Expert - Independant - Militant
retour au site

Sécurité des mots de passe

Avatar du membre
bigben
Consom'acteur ***
Consom'acteur ***
Messages : 62
Enregistré le : 04 janv. 2010, 22:40

Sécurité des mots de passe

Messagepar bigben » 05 avr. 2021, 11:31

Bonjour à tous,

Le 1er avril, au JT de TF1 (à 20h), nous avons eu droit à un reportage sur la sécurité des mots de passe.

Si le sujet est sérieux et tout à fait d'actualité, le contenu et la façon de présenté était un peu moins sérieusement fait !
Ainsi, ils ont montré un site BeeSecure (https://pwdtest.bee-secure.lu/) sensé vérifier la solidité d'un mot de passe.
➜ J'imagine peu qu'un mot de passe de 40 caractères, contenant des majuscules/minuscules/chiffres nécessite un aussi grand nombre de millénaires pour être craqué « avec l’ordinateur le plus puissant de la planète » !!

Dans un autre site du même genre Undernews (https://www.undernews.fr/nos-services/tester-la-force-de-votre-mot-de-passe), il est proposé de tester la solidité de votre mot de passe.
➜ Le hic est qu'il n'accepte pas de mot de passe de + de 16 caractères ! Ce qui reste peu !!!

Aussi, ma question est : où trouver un site sérieux pour tester un mot de passe ??
Par copier/coller.

Merci d'avance.

Avatar du membre
Célesbet
Consom'acteur ****
Consom'acteur ****
Messages : 113
Enregistré le : 20 mai 2020, 20:34

Re: Sécurité des mots de passe

Messagepar Célesbet » 05 avr. 2021, 12:17

Bonjour,

Un site sérieux ? Pourquoi pas celui-ci:

https://password.kaspersky.com/fr/

Cdlt


Que faire en cas de litige ?

UFC-Que Choisir
UFC-Que Choisir


Avatar du membre
bigben
Consom'acteur ***
Consom'acteur ***
Messages : 62
Enregistré le : 04 janv. 2010, 22:40

Re: Sécurité des mots de passe

Messagepar bigben » 05 avr. 2021, 20:26

Bonjour,
Un site sérieux ? Pourquoi pas celui-ci:
https://password.kaspersky.com/fr/
Cdlt
C'est effectivement un site qui est, à priori, sérieux.

Mais je reste un peu dubitatif quand je lis la réponse :
Votre mot de passe peut être craqué avec un ordinateur de bureau standard en environ...
10000+ siècles

pour le mot de passe proposé « fgDeoFv4shf28ZEdDjejUF7Xdye6hcN6EyXB3eudWag8bdTH23 ».
C'est le genre de MdP que j'utilise chez moi, l'ayant généré avec l'application 1Password.

Serait-il possible de trouver un site qui puisse classer les MdP selon leur force ?

Cdlt

Avatar du membre
MasterGone
Consom'acteur *****
Consom'acteur *****
Messages : 933
Enregistré le : 06 janv. 2017, 12:38

Re: Sécurité des mots de passe

Messagepar MasterGone » 29 sept. 2021, 12:34

Bonjour

Pour stocker ses mots de passe, il existe le logiciel libre KeePass, par ailleurs recommandé par l'ANSI. Je l'utilise depuis 3 ans, il est simple, léger, portable, gratuit.

Concernant les remarques ci-dessus sur le temps qu'il faudrait pour craquer un mot de passe, c'est complètement farfelu. En effet, le temps indiqué est très souvent celui qu'il faudrait à un ordinateur pour tester TOUTES les combinaisons possible d'un mot de passe.

Or, il est quasiment certain que votre mot de passe soit trouvé avant que toutes les combinaisons ne soient testées... mais impossible de dire quand... Ca peut être une heure... comme des années...

Cdt

AlexMos
Consom'acteur **
Consom'acteur **
Messages : 12
Enregistré le : 28 sept. 2022, 07:49

Re: Sécurité des mots de passe

Messagepar AlexMos » 03 oct. 2022, 12:35

Je ne pensais pas que les mots de passe pouvaient être chiffrés séparément. Merci de votre contribution.

Avatar du membre
Parisien_Entraide
Consom'acteur ***
Consom'acteur ***
Messages : 76
Enregistré le : 21 mars 2023, 13:04

Re: Sécurité des mots de passe

Messagepar Parisien_Entraide » 21 mars 2023, 14:31

La sécurité des mots de passe est un sujet qui peut devenir complexe

On l'a vu avec le piratage et failles de LasPass et Bitwarden récemment

Si on veut utiliser du fiable (en attendant les successeurs aux UbiKey etc) et qui reste abordable au niveau de la compréhension (il y a des tutos en Français) c'est d'utiliser par ex KeePass ou KeePass XC

Mieux, avec KeePass on peut même s'amuser à télécharger la base de https://haveibeenpwned.com/ (Quelques Go quand même et il faut l'actualiser régulièrement) pour regarder "off line" si nos mots de passe, login, numéro de téléphone, adresses mail ne figurent pas dans une base de donnée

Dans les faits il serait étonnant que ce ne soit pas le cas (je ne vais pas entrer dans les détails mais si les gens savaient ce qui circule ils jetteraient ordinateurs et smartphones à la poubelle :-)

Un problème juridique - Abonnement intégral Que Choisir + 4 questions juridiques

 


  • A lire aussi
    Réponses
    Vues
    Dernier message

Retourner vers « Antivirus »



Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité

En savoir plus