logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-04-2017 15:55:24

Maximilien LIX
Membre
Distrib. : Archlinux
(G)UI : GNOME
Inscription : 17-12-2013
Site Web

Mot de passe oublié

Hello world!
Je me posait une petite question. Il m'arrive parfois de changer le mot de passe de mon compte via le lien "mot de passe oublié" et j'ai remarqué que les mots de passe générés aléatoirement ne contiennent pas de caractères spéciaux type @ ; \ ~ # ! ect

Est-ce que cela ne rendrait pas une attaque par brute force plus envisageable ?

Juste pour savoir smile

Hors ligne

#2 30-04-2017 16:38:07

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Mot de passe oublié

Je ne peux te répondre directement pour le pass généré mais pour les problèmes de gestion des pass je te conseille d'utiliser keepassx :
https://debian-facile.org/doc:systeme:keepassx

L'avantage est qu'il est utilisable via une cle USB et donc de pc en pc sous debian et assimilé bien sur.
... larson.gif

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#3 30-04-2017 18:53:01

Mercredi
Membre
Distrib. : Testing/Sid
Noyau : 5.2
(G)UI : Gnome-shell
Inscription : 25-09-2015

Re : Mot de passe oublié

En changeant le mot de passe depuis ton profil tu dois sûrement pouvoir y ajouter des caractères spéciaux (pas essayé).

Sinon pour les attaques par brute force, un mot de passe sans caractères spéciaux est en principe moins sûr* mais il y a peut-être des protections mises en place sur le serveur pour éviter les attaques par brute force, genre après 3 essais erronés l'ip doit attendre x temps avant de pouvoir ré-essayer.

*après tout est relatif : entre un mdp g*o et un mot de passe alasoupeauxoignonsestexcellenteépicétout, le premier n'est pas forcément le plus difficile à craquer.

Hors ligne

#4 01-05-2017 10:55:48

Maximilien LIX
Membre
Distrib. : Archlinux
(G)UI : GNOME
Inscription : 17-12-2013
Site Web

Re : Mot de passe oublié

Dans mon université il  y a une licence en cyber sécurité et j'avais entendu qu'ils arrivaient plus ou moins à contourner le principe des 3 essaies en changeant l'adresse IP de l'attaquant pour tromper le serveur.
Cela dit, je ne sais pas si c'est efficace.

Merci, je ne connaissais pas keepassX smile

Hors ligne

Pied de page des forums