Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-04-2017 16:55:24

Maximilien LIX
Membre
Distrib. : Archlinux
(G)UI : GNOME
Inscription : 17-12-2013

Mot de passe oublié

Hello world!
Je me posait une petite question. Il m'arrive parfois de changer le mot de passe de mon compte via le lien "mot de passe oublié" et j'ai remarqué que les mots de passe générés aléatoirement ne contiennent pas de caractères spéciaux type @ ; \ ~ # ! ect

Est-ce que cela ne rendrait pas une attaque par brute force plus envisageable ?

Juste pour savoir smile

Acer AX3810  (Archlinux )
Lenovo Thinkpad Edge E330 ( Archlinux )
Asus Rog GL553VD-FY393 ( Archlinux & Windows10)

Hors ligne

#2 30-04-2017 17:38:07

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Mot de passe oublié

Je ne peux te répondre directement pour le pass généré mais pour les problèmes de gestion des pass je te conseille d'utiliser keepassx :
https://debian-facile.org/doc:systeme:keepassx

L'avantage est qu'il est utilisable via une cle USB et donc de pc en pc sous debian et assimilé bien sur.
... larson.gif

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#3 30-04-2017 19:53:01

Mercredi
Membre
Distrib. : Testing
Noyau : 4.13
(G)UI : Gnome
Inscription : 25-09-2015

Re : Mot de passe oublié

En changeant le mot de passe depuis ton profil tu dois sûrement pouvoir y ajouter des caractères spéciaux (pas essayé).

Sinon pour les attaques par brute force, un mot de passe sans caractères spéciaux est en principe moins sûr* mais il y a peut-être des protections mises en place sur le serveur pour éviter les attaques par brute force, genre après 3 essais erronés l'ip doit attendre x temps avant de pouvoir ré-essayer.

*après tout est relatif : entre un mdp g*o et un mot de passe alasoupeauxoignonsestexcellenteépicétout, le premier n'est pas forcément le plus difficile à craquer.

De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#4 01-05-2017 11:55:48

Maximilien LIX
Membre
Distrib. : Archlinux
(G)UI : GNOME
Inscription : 17-12-2013

Re : Mot de passe oublié

Dans mon université il  y a une licence en cyber sécurité et j'avais entendu qu'ils arrivaient plus ou moins à contourner le principe des 3 essaies en changeant l'adresse IP de l'attaquant pour tromper le serveur.
Cela dit, je ne sais pas si c'est efficace.

Merci, je ne connaissais pas keepassX smile

Acer AX3810  (Archlinux )
Lenovo Thinkpad Edge E330 ( Archlinux )
Asus Rog GL553VD-FY393 ( Archlinux & Windows10)

Hors ligne

Pied de page des forums