mots de passe
https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
très bien fait,
pour mots de passe à 6 chiffres (en clavier virtuel aléatoire) ca va être compliqué, je propose autre méthode (6cM3) plus loin
https://aviatechno.net/forum/viewtopic.php?id=831
mdr un peu d humour ne fait pas de mal
aller on commence
on prend une phrase dans bouquin rare …
Ci-dessous : Titres des fables par ordre alphabétique (cliquer pour les lire...)
on prend première lettre des mots ou chaines de caractères
CTdfpoacpll
mince il manque chiffres
premier mot Ci-dessous fait 10 caractères
deuxième mot Titres fait 6 caractères
on soustrait 10-6=4 si négatif on garde la valeur absolue (si -x on met x)
on ajoute 4
CTdfpoacpll4
on ajoute
une chaine fixe (qui n est que dans la mémoire cerveau)
Conte
CTdfpoacpll4conte pour site1
Cliquez sur le titre d’un commentaire pour le visualiser en détail.
donne
Csldcplved4conte pour autre site2
l embêtant c est les caractères spéciaux imposés , car ne sont pas très naturels , ni ne sont jamais la même liste…quelques exemples de ma base:
-!@%$#^*+=&?;:)([]><_,".`’/~{}|÷£§⁄–—oOiIlL
-!@%$#^*+=&?;:)([]><_,.`’/£§€°éèçà¨ù
grrrrrrr
on voit que certains sont quasi universels (communs aux différents sites)
donc au lieu mettre conte on ajoute c@onte!
CTdfpoacpll4c@onte! pour site1
Csldcplvedc4@onte! pour autre site2
un livre dont vous tairez le nom !!! sera une grand réservoir à mots de passe (sauf la banque qui impose que des chiffres sur clavier virtuel)
mais la méthode que je donne avec un livre est déjà bien meilleure que la pratique courante et évite les mots de passe faibles >>>>>>> très conseillé sur comptes de messagerie
banque > livre trucmuche page 100 ligne 10 5 premiers mots
Par machin dans BIENVENUE … le 23 Janvier 2024 à 10:42
on peut noter
banque 100,10,5
sachant que vous utilisez toujours le même livre, livre sans grand succés est mieux , un comble, car peu l’ont
PmdBlc@onte
pas de mot dictionnaire
pas de nom propre
une chaine c@onte notée NUL PART mais toujours la même et plus c est long , mieux c est , après ça dépend du courage à générer , saisir, lire …
pour une clé wifi que j avais notée , j étais refusé car dans certaines polices des caractères se ressemblent grrrr…
soit on adopte bonne police (consolas) , soit on exclut certains caractères
0O se ressemblent, mais en consolas le 0 est barré >> évite la confusion visuelle
numéro de carte bleu
numero de compte bancaire
mots de passe banque
ne sont dans aucun coffre fort logiciel ! car si on les perce …
je sais c est pas simple , mais les ennuis sont plus compliqués et stressant
il faut éviter les mots dans les mots de passe=clé=password
je ne débloque pas , il existe des attaques aux dictionnaires (français , anglais etc) cela diminue le nombre de combinaisons à tester si votre mot de passe est composé d un ou plusieurs mots !
bateauautobusavion
est long mais seulement 3 mots qu on trouve dans dictionnaire français
on parle de passphrase quand la clé est une phrase, mais une phrase étant composée de mots c est pas recommandé
un master password protége d autres password (générés ou enfermés dans coffre)
le master password est encore plus critique !!!
il vaut mieux changer le mot de passe (souvent que des chiffres) bancaire régulièrement
pour le noter on peut utiliser un tableau
on note l adresse de la valeur et non la valeur
tableau simple
A > 1
B > 3
C > 7
D > 8
E > 1
F > 3
G > 9
H > 7
si le mot de passe est 17 je note AC ou EC ou EH dans carnet
le tableau ne doit pas être conservé avec carnet au cas où quelqu un tombe sur le carnet …
ici tableau le tableau est très simpliste faut un truc plus gros
la méthode est quand même lourde, rien à mémoriser
vous pouvez aussi intervertir les chiffres
vous notez 123459
mais il faut saisir 214395 puis en ajoutant 1 aprés on obtient 325406
cas particulier 9+1> 10 > 0
au cas où quelqu un tombe sur le carnet …
vous pouvez aussi ajouter une autre clé (que dans mémoire et la même pour tout mot de passe bancaire)
méthode 6cM3
la note dit 123459 (dans carnet)
j ajoute 233566 (dans mémoire non faillible) donne 356915
cas particulier 9+6> 15 > 5
cas particulier 5+6> 11 > 1
je prefère cette méthode
si on veut des chiffres à partir d un livre littéraire (ayant peu de chiffres) une méthode simple est
dans votre carnet il est marqué banque 100,10,6
veut dire livre trucmuche page 100 ligne 10 6 mots
supposons que la ligne soit
ensuite francisé son nom en André Hossein) est un compositeur d'origine irano-azéri, de confession
premier mot fait 7 lettres , deuxieme mot fait 8 lettres, etc , on obtient
783325
et si vous voulez compliquer vous ajoutez la clé (en mémoire) commune à tous les mots de passe
si clé est 123456
7+1, 8+2,3+3, 3+4,2+5,5+6
8 10 6 7 7 11
on garde le poids faible (l unité)
806771
en fait on peut inventer un tas de méthodes , mais il faut en choisir une qui vous convienne
on peut aussi soustraire un chiffre à chaque digit 2 par exemple
si 1 -2 >>> -1 on opte pour 1
si 0-2 >>>> -2 on opte pour 2
703315
521113
attention ne pas donner le nom du livre , ni son edition , ni son isbn même si l'attaquant n a pas votre carnet une attaque force brute est alors facilitée
résumé
info >>>>méthode retrouvaille >>>> mot de passe en clair >>>> connexion
info >>>>>> connexion impossible
info peut être noté dans endroit1
methode, clé supplémentaire peut être dans mémoire , ou au pire endroit2
mémoire c est bien , mais si on pratique raremement on oublie >>>> endroit2
Noter dans carnet
il faut trouver la méthode pour noter un secret sans le révéler , il suffit de savoir le retrouver
un carnet est très bien , attention pas pour noter le mot de passe en clair , mais noter l'information qui permet de le retrouver, cette subtilité est fondamentale
mots de passe en clair NON
notes pour retrouver avec une méthode le mot de passe OUI
dans une société sérieuse des employés notaient les mots de passe en clair sur papier dans tiroir
des experts sécurité (inspecteurs ) ont vu cette pratique dangereuse
les employés ont dù changer sur le champ leur mot de passe et ne plus noter sur papier
s ils avaient continué cela aurait été considéré comme faute professionnelle car maintenant les entreprises disent ce qui ne doit pas être fait…
mais un rapport a été rendu sur les bonnes et mauvaises pratiques du service
cet article se vaut être CONSEIL , IDEES DE METHODE , vous pouvez créer votre propre méthode, selon la criticité du site ou système , la longueur peut être adaptée ,
banque souvent 6 chiffres >>>>> pas le choix >>>>> changer régulièrement
comptes de messagerie sont utiles pour réinitialiser mots de passe >>>>> il faut que le mote de passe soit long et complexe , quelqu un qui s accapare votre compte messagerie peut reinitailiser un mot de passe bancaire. (attaque indirecte).....
la longueur max autorisée varie selon le site , certains c est 20 , d autres 32 , d'autres système c est 127............, je connais même un site qui a diminué fortement la longueur maximale , un site n acceptait pas un mot de passe qui respectait les règles , j ai réclamé et ils n ont jamais répondu, incapables de me montrer une erreur de ma part .......on peut se poser des questions
très bien fait,
pour mots de passe à 6 chiffres (en clavier virtuel aléatoire) ca va être compliqué, je propose autre méthode (6cM3) plus loin
https://aviatechno.net/forum/viewtopic.php?id=831
mdr un peu d humour ne fait pas de mal
aller on commence
on prend une phrase dans bouquin rare …
Ci-dessous : Titres des fables par ordre alphabétique (cliquer pour les lire...)
on prend première lettre des mots ou chaines de caractères
CTdfpoacpll
mince il manque chiffres
premier mot Ci-dessous fait 10 caractères
deuxième mot Titres fait 6 caractères
on soustrait 10-6=4 si négatif on garde la valeur absolue (si -x on met x)
on ajoute 4
CTdfpoacpll4
on ajoute
une chaine fixe (qui n est que dans la mémoire cerveau)
Conte
CTdfpoacpll4conte pour site1
Cliquez sur le titre d’un commentaire pour le visualiser en détail.
donne
Csldcplved4conte pour autre site2
l embêtant c est les caractères spéciaux imposés , car ne sont pas très naturels , ni ne sont jamais la même liste…quelques exemples de ma base:
-!@%$#^*+=&?;:)([]><_,".`’/~{}|÷£§⁄–—oOiIlL
-!@%$#^*+=&?;:)([]><_,.`’/£§€°éèçà¨ù
grrrrrrr
on voit que certains sont quasi universels (communs aux différents sites)
donc au lieu mettre conte on ajoute c@onte!
CTdfpoacpll4c@onte! pour site1
Csldcplvedc4@onte! pour autre site2
un livre dont vous tairez le nom !!! sera une grand réservoir à mots de passe (sauf la banque qui impose que des chiffres sur clavier virtuel)
mais la méthode que je donne avec un livre est déjà bien meilleure que la pratique courante et évite les mots de passe faibles >>>>>>> très conseillé sur comptes de messagerie
banque > livre trucmuche page 100 ligne 10 5 premiers mots
Par machin dans BIENVENUE … le 23 Janvier 2024 à 10:42
on peut noter
banque 100,10,5
sachant que vous utilisez toujours le même livre, livre sans grand succés est mieux , un comble, car peu l’ont
PmdBlc@onte
pas de mot dictionnaire
pas de nom propre
une chaine c@onte notée NUL PART mais toujours la même et plus c est long , mieux c est , après ça dépend du courage à générer , saisir, lire …
pour une clé wifi que j avais notée , j étais refusé car dans certaines polices des caractères se ressemblent grrrr…
soit on adopte bonne police (consolas) , soit on exclut certains caractères
0O se ressemblent, mais en consolas le 0 est barré >> évite la confusion visuelle
numéro de carte bleu
numero de compte bancaire
mots de passe banque
ne sont dans aucun coffre fort logiciel ! car si on les perce …
je sais c est pas simple , mais les ennuis sont plus compliqués et stressant
il faut éviter les mots dans les mots de passe=clé=password
je ne débloque pas , il existe des attaques aux dictionnaires (français , anglais etc) cela diminue le nombre de combinaisons à tester si votre mot de passe est composé d un ou plusieurs mots !
bateauautobusavion
est long mais seulement 3 mots qu on trouve dans dictionnaire français
on parle de passphrase quand la clé est une phrase, mais une phrase étant composée de mots c est pas recommandé
un master password protége d autres password (générés ou enfermés dans coffre)
le master password est encore plus critique !!!
il vaut mieux changer le mot de passe (souvent que des chiffres) bancaire régulièrement
pour le noter on peut utiliser un tableau
on note l adresse de la valeur et non la valeur
tableau simple
A > 1
B > 3
C > 7
D > 8
E > 1
F > 3
G > 9
H > 7
si le mot de passe est 17 je note AC ou EC ou EH dans carnet
le tableau ne doit pas être conservé avec carnet au cas où quelqu un tombe sur le carnet …
ici tableau le tableau est très simpliste faut un truc plus gros
la méthode est quand même lourde, rien à mémoriser
vous pouvez aussi intervertir les chiffres
vous notez 123459
mais il faut saisir 214395 puis en ajoutant 1 aprés on obtient 325406
cas particulier 9+1> 10 > 0
au cas où quelqu un tombe sur le carnet …
vous pouvez aussi ajouter une autre clé (que dans mémoire et la même pour tout mot de passe bancaire)
méthode 6cM3
la note dit 123459 (dans carnet)
j ajoute 233566 (dans mémoire non faillible) donne 356915
cas particulier 9+6> 15 > 5
cas particulier 5+6> 11 > 1
je prefère cette méthode
si on veut des chiffres à partir d un livre littéraire (ayant peu de chiffres) une méthode simple est
dans votre carnet il est marqué banque 100,10,6
veut dire livre trucmuche page 100 ligne 10 6 mots
supposons que la ligne soit
ensuite francisé son nom en André Hossein) est un compositeur d'origine irano-azéri, de confession
premier mot fait 7 lettres , deuxieme mot fait 8 lettres, etc , on obtient
783325
et si vous voulez compliquer vous ajoutez la clé (en mémoire) commune à tous les mots de passe
si clé est 123456
7+1, 8+2,3+3, 3+4,2+5,5+6
8 10 6 7 7 11
on garde le poids faible (l unité)
806771
en fait on peut inventer un tas de méthodes , mais il faut en choisir une qui vous convienne
on peut aussi soustraire un chiffre à chaque digit 2 par exemple
si 1 -2 >>> -1 on opte pour 1
si 0-2 >>>> -2 on opte pour 2
703315
521113
attention ne pas donner le nom du livre , ni son edition , ni son isbn même si l'attaquant n a pas votre carnet une attaque force brute est alors facilitée
résumé
info >>>>méthode retrouvaille >>>> mot de passe en clair >>>> connexion
info >>>>>> connexion impossible
info peut être noté dans endroit1
methode, clé supplémentaire peut être dans mémoire , ou au pire endroit2
mémoire c est bien , mais si on pratique raremement on oublie >>>> endroit2
Noter dans carnet
il faut trouver la méthode pour noter un secret sans le révéler , il suffit de savoir le retrouver
un carnet est très bien , attention pas pour noter le mot de passe en clair , mais noter l'information qui permet de le retrouver, cette subtilité est fondamentale
mots de passe en clair NON
notes pour retrouver avec une méthode le mot de passe OUI
dans une société sérieuse des employés notaient les mots de passe en clair sur papier dans tiroir
des experts sécurité (inspecteurs ) ont vu cette pratique dangereuse
les employés ont dù changer sur le champ leur mot de passe et ne plus noter sur papier
s ils avaient continué cela aurait été considéré comme faute professionnelle car maintenant les entreprises disent ce qui ne doit pas être fait…
mais un rapport a été rendu sur les bonnes et mauvaises pratiques du service
cet article se vaut être CONSEIL , IDEES DE METHODE , vous pouvez créer votre propre méthode, selon la criticité du site ou système , la longueur peut être adaptée ,
banque souvent 6 chiffres >>>>> pas le choix >>>>> changer régulièrement
comptes de messagerie sont utiles pour réinitialiser mots de passe >>>>> il faut que le mote de passe soit long et complexe , quelqu un qui s accapare votre compte messagerie peut reinitailiser un mot de passe bancaire. (attaque indirecte).....
la longueur max autorisée varie selon le site , certains c est 20 , d autres 32 , d'autres système c est 127............, je connais même un site qui a diminué fortement la longueur maximale , un site n acceptait pas un mot de passe qui respectait les règles , j ai réclamé et ils n ont jamais répondu, incapables de me montrer une erreur de ma part .......on peut se poser des questions
Créez votre mot de passe :
RépondreSupprimercarotte
Désolé, votre mot de passe doit faire plus de 8 caractères.
carottegéante
Désolé, votre mot de passe doit contenir un chiffre.
1carottegéante
Désolé, votre mot de passe ne doit pas contenir de caractère accentué.
50putaindecarottesgeantes
Désolé, votre mot de passe doit contenir au moins une majuscule.
50PUTAINdecarottesgeantes
Désolé, votre mot de passe ne doit pas contenir deux majuscules consécutives.
50PutainDeCarottesGeantesQueJeVaisTeMettreAuCulSiTuNeMedonnesPasImmediatementUnAcces!
Désolé, votre mot de passe ne doit pas contenir de caractère de ponctuation.
AttentionMaintenantJeVaisAllerTeTrouverEtTeMettreVraimentLes50CarottesGeantesdanslecul
Désolé, ce mot de passe est déjà utilisé.
:D
comment tu as deviné mon mot de passe ? et en plus tu le mets sur le blog , maintenant je dois le changer , alors tu vas me dire que je ne devais pas valider le commentaire .....oui mais l information est enregistrée quelque part et quelqu'un tombera sur les 50 carottes , et là ce sera rapé
RépondreSupprimerMDR ! Par ailleurs pour moi pas de problèmes tout à été étudié de près !
RépondreSupprimer