Mot de passe oublié

Maximilien LIX · 30-04-2017 15:55:24

Hello world!
Je me posait une petite question. Il m'arrive parfois de changer le mot de passe de mon compte via le lien "mot de passe oublié" et j'ai remarqué que les mots de passe générés aléatoirement ne contiennent pas de caractères spéciaux type @ ; \ ~ # ! ect

Est-ce que cela ne rendrait pas une attaque par brute force plus envisageable ?

Juste pour savoir

smolski · 30-04-2017 16:38:07

Je ne peux te répondre directement pour le pass généré mais pour les problèmes de gestion des pass je te conseille d'utiliser keepassx :
https://debian-facile.org/doc:systeme:keepassx

L'avantage est qu'il est utilisable via une cle USB et donc de pc en pc sous debian et assimilé bien sur.
...

Mercredi · 30-04-2017 18:53:01

En changeant le mot de passe depuis ton profil tu dois sûrement pouvoir y ajouter des caractères spéciaux (pas essayé).

Sinon pour les attaques par brute force, un mot de passe sans caractères spéciaux est en principe moins sûr* mais il y a peut-être des protections mises en place sur le serveur pour éviter les attaques par brute force, genre après 3 essais erronés l'ip doit attendre x temps avant de pouvoir ré-essayer.

*après tout est relatif : entre un mdp g*o et un mot de passe alasoupeauxoignonsestexcellenteépicétout, le premier n'est pas forcément le plus difficile à craquer.

Maximilien LIX · 01-05-2017 10:55:48

Dans mon université il y a une licence en cyber sécurité et j'avais entendu qu'ils arrivaient plus ou moins à contourner le principe des 3 essaies en changeant l'adresse IP de l'attaquant pour tromper le serveur.
Cela dit, je ne sais pas si c'est efficace.

Merci, je ne connaissais pas keepassX

Debian-facile

#1 30-04-2017 15:55:24

Mot de passe oublié

#2 30-04-2017 16:38:07

Re : Mot de passe oublié

#3 30-04-2017 18:53:01

Re : Mot de passe oublié

#4 01-05-2017 10:55:48

Re : Mot de passe oublié

Pied de page des forums