A cause d'un mot de passe faible...

[solar10]

Le réseau internet des oranges d'Espagne a été perturbé ce mercredi 3 janvier par un pirate qui a profité d'un mot de passe à faible complexité et apparemment, sans 2FA pour accéder à la base de données RIPE où il a mis le boxon.
Ça fait un peu blague de potache aux conséquences potentiellement dramatiques.

https://www.bfmtv.com/tech/actualites/t ... 50469.html

D'où l'importance d'avoir des mots de passe complexes !!! Bande de feignasses.

[Vyvalka]

Le réseau internet des oranges d'Espagne a été perturbé ce mercredi 3 janvier par un pirate qui a profité d'un mot de passe à faible complexité et apparemment, sans 2FA pour accéder à la base de données RIPE où il a mis le boxon.
Ça fait un peu blague de potache aux conséquences potentiellement dramatiques.

https://www.bfmtv.com/tech/actualites/t ... 50469.html

D'où l'importance d'avoir des mots de passe complexes !!! Bande de feignasses.

Depuis quelques années ce sont des mots de passe similaires que j'utilisais mais depuis presque 1 an où un paquet de mes comptes ont failli sauter, j'ai une relation plus que proche avec Dashlane.

Et des comptes plus importants sont du 2FA.

[solar10]

Les années 70-80 où tu avais ton compte Unix avec un mdp à 4 caractères, puis 6-8 caractères sans contrainte de complexité (maj., min., chiffre, caractère spécial), c'est révolu.
Chez soi, pour des systèmes non-critique, passe encore. Mais en milieu pro, 12-14 caractères minimum avec complexité max. c'est la base.
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.

[Mike]

Les années 70-80 où tu avais ton compte Unix avec un mdp à 4 caractères, puis 6-8 caractères sans contrainte de complexité (maj., min., chiffre, caractère spécial), c'est révolu.
Chez soi, pour des systèmes non-critique, passe encore. Mais en milieu pro, 12-14 caractères minimum avec complexité max. c'est la base.
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.

Yesss !
Et à l'heure de l'informatique et de la cryptographie quantiques qui se pointent les mots de passe vont vachement s'allonger, pas certain que 128 voire 256 caractères seront encore suffisants...

[Mackguil]

Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.

Dans une boite de plus de 3000 utilisateurs certains s’offusquaient, car les mots de passe 1234, contenant le nom de la boite, ou leur nom d'utilisateur étaient refusés.

[Unix-Linux]

Suffit de regarder la commune de Lidj en 2021 ... 1.800 ordinateurs à reconditionner

[stéphane]

Les années 70-80 où tu avais ton compte Unix avec un mdp à 4 caractères, puis 6-8 caractères sans contrainte de complexité (maj., min., chiffre, caractère spécial), c'est révolu.
Chez soi, pour des systèmes non-critique, passe encore. Mais en milieu pro, 12-14 caractères minimum avec complexité max. c'est la base.
Je suis parfois effaré de la réaction de certains utilisateurs, -trices le plus souvent, qui soupirent de devoir changer de mdp tous les 3 mois, alors qu'on bosse dans une institution ciblée par les puissances étrangères.

Yesss !
Et à l'heure de l'informatique et de la cryptographie quantiques qui se pointent les mots de passe vont vachement s'allonger, pas certain que 128 voire 256 caractères seront encore suffisants...

J'avais cru comprendre qu'on allait plutôt vers des systèmes sans mots de passe justement, avec des identifications via clés diverses.

[solar10]

oui. via la puce tpm embarquée dans les ordis, smartphones, et autres devices. Aussi avec des clefs type Yubikey par exemple.