Il me semble que le sujet des spams n'a pas vraiment de rapport avec les Mdp de chacun et l'éventuelle utilisation de coffre fort pour les gérer...

ce serait peut-être plus adéquat d'en discuter dans un autre post à part pour que celui-ci ne dérive pas vers d'autres thématiques, tout comme pour les hackages de sites (douteux ou de "confiance") où quel que soit les Mdp des personnes enregistrées si le site a été piraté, bah il a été piraté et la personne inscrite n'y peut pas grand chose à mon avis

Brune422,

Ce que disent Mirelitram et TROMMEL est intéressant, et il me semble que c'est toujours en rapport, même s'il n'est pas tout à fait direct, avec ton sujet... puisque, partant de la gestion des mots de passe (utilité, ou non, d'un logiciel dédié à cette gestion), il en était découlé les "règles" qui devraient régir leur création (qui est une fonction automatique de ces logiciels de leur gestion)... et partant de là, de la raison pour laquelle il fallait en avoir des "comme ci", plutôt que "comme ça" => ne pas se faire pirater un compte => entre autres, s'agissant précisément des comptes e-mails : éviter, ou limiter les spams... spams dont l'origine est souvent l'usage d'autres comptes (dont les mots de passe sont gérés - et parfois créés - par le logiciel objet de ton sujet) ... CQFD...

.

Oui, j'ai bien vu que le sujet des spams est arrivé comme ça, mais le choix d'un Mdp reste à mon avis indépendant d'une gestion par coffre fort ou d'autres moyens (mnémotechnique pour certains, aléatoire pour d'autres, etc...) ;

je ne dis pas que ce sujet du choix des Mdp soit inintéressant, mais je n'y vois pas vraiment de liens du fait qu'un Mdp aussi simple ou compliqué soit-il peut aussi bien être mémorisé par n'importe quel procédé +/- complexe.

Par exemple, le Mdp "incorrect" (vraiment excellent @poussebois ) demanderait moins d'une seconde pour être craqué, alors qu'avec le même nombre de caractères "1koraicte" + de 11h, et "{%u!P*µ5&" + d'un jour selon ici

Dans cet exemple, le procédé pour mémoriser dans son coffre à neurones le dernier me semble plus compliqué que les précédents ; mais encore une fois, je ne vois pas le rapport avec le choix d'une gestion des Mdp par un coffre fort ou tel ou tel autre procédé technologique (et non humain bien sûr, puisque la capacité de mémorisation humaine me semble bien inférieure en comparaison)...

C'est pour cette raison qu'à mon avis, le choix du Mdp en lui-même mériterait un autre sujet dédié, et que celui de l'intérêt d'un coffre fort pourrait alors s'y référer pour choisir la façon permettant d'ouvrir ce qui sert à mémoriser les Mdp (un Mdp "humain" , une double authentification, etc...).

Enfin, si on en parle aussi ici du choix des Mdp, du choix des sites +/- douteux à éviter, des alias et des comptes, du piratage, etc... il me semble que ça risque juste d'être - facile à suivre, mais il est vrai que tout ça est aussi lié

@Brune422,

L'accès à certains sites ne nécessite plus de mots de passe ou de mot de passe spécifique.

Exemples : les clés d'accès, les programmes comme Itsme (c'est moi ) en Belgique ou encore les "clés" biométriques comme les empreintes digitales, un lecteur de carte d'identité (il faut malgré tout un code), ...

Su mon smartphone, je ne tape même plus le mot de passe du gestionnaire de mots de passe (enfin si, une fois tous les 30 jours).

Pour ceux qui ne connaissent pas Itsme et qui veulent en savoir plus : https://www.itsme-id.com/fr-BE

Salut...

Après cette saine lecture, je ne sais toujours pas si je dois continuer "à l'ancienne" (gestionnaire MdP Firefox) ou passer au gestionnaire dédié ? (1Password, LastPass, NordPass, Dashlane...).
Perso j'utilise Firefox et son gestionnaire avec MdP maître : environ 150 sites, la plupart marchand. Je ne laisse jamais ma CB ni mes coordonnées pour des achats futurs.

Le plus important est ma banque ; l'identifiant et le code confidentiel n'est sur aucun support électronique, c'est codifié sur un carnet et noyé dans la masse des notes en vrac, et je valide avec le SMS de la banque.
Je pense rester dans cette config encore longtemps, à moins que l'actualité ne me pousse à renforcer ma protection ou qu'on me propose mieux sur ce forum (ou ailleurs).
Ni parano ni insouciant, où se situe le juste milieu ?
Je crée mes MdP avec https://www.dashlane.com/fr/features/password-generator ou plus récemment avec https://www.cnil.fr/fr/generer-un-mot-de-passe-solide.
J'ai jeté un œil sur Itsme, ça a l'air solide mais limité à certaines entreprises.

Bonjour,

Gestionnaire ou pas mais depuis pas longtemps chaque fois que je veux ouvrir une certaine messagerie outlook on me demande de donner un chiffre reçu sur le téléphone à la place de l'écriture du mot de passe!!!

A+

DLUC a écrit :

Bonjour,

Gestionnaire ou pas mais depuis pas longtemps chaque fois que je veux ouvrir une certaine messagerie outlook on me demande de donner un chiffre reçu sur le téléphone à la place de l'écriture du mot de passe!!!

A+

Ce qui m'ennuie avec ce genre de technique, c'est le jour où ton téléphone est volé ou tombe en panne le temps de recevoir une nouvelle puce. 🙈

Et puis, c'est maintenant piratable.

Bonjour,

@Super_GEGE,

Ce qui m'ennuie avec ce genre de technique, c'est le jour où ton téléphone est volé ou tombe en panne le temps de recevoir une nouvelle puce.

Tu parles de quoi ?