Reprise du message précédent :
J'utilise uBlockOrigin depuis des années et je n'ai pas vu une pub, sur youtube comme ailleurs.
Le choc quand j'ouvre un navigateur où l'extension n'est pas installée, j'ai l'impression d'être un noob

Et sur AndroidTV ou les Box TV SmartTubeNext  
(Et pour en revenir au débat initial, je préfère largement Deezer à Spotify grâce à sa fonction Flow)

tellement, a chaque fois la meme surprise renouvelée

Tient ce matin.. encore un classique... le Raccourcis du bureau... sur... le bureau

Le bureau public, celui de l'utilisateur ou celui d'un autre utilisateur ?
 

Ca y est, je suis passé du coté IT
 
J'ai eu le droit a ma première mignonne:
-Un utilisateur n'arrive plus a se logger sur ligne, alors qu'il est certain de bien taper son MdP.
 
On vérifie que tous les accès sont ok, pas de soucis a ce niveau. Il retest, ça marche toujours pas (on a le droit a 20 tentatives, on est large!).
 
J'ai eu la bonne idée de check les logs de connections ratées. Et je vois plein de fois ou une lettre spécifique est en double dans ses échec. Je regarde plus large et tous ceux qui ont cette lettre dans leurs login ont au moins un échec sur la dernièe année.
 
Après rapide vérification, il avait trois fois la lettre dans son MdP. On a changé le clavier, problème résolu
 
L'interface chaise clavier, vas falloir bien m'habituer a ça

Tu vois les mots de passe en clair ?

Non mais l'username oui.

Soit je n'ai pas bien compris mais là le soucis c'était le clavier, l'utilisateur n'y est pour rien.

C'est imbitable son explication, je ne suis même pas sûr qu'il ait bien compris le problème du user
Ça présage rien de bon...
Exemple :

  quel rapport ?

Il est possible que le MdP était bon, mais pas le login (Vylkor au lieu de Vyylkor par exemple) ?
(Pas sûr que ce soit ça)

Bon on a comme même compris le fond du problème.  
Clavier nase qui reste coincé sur une lettre spécifique.

Exactement, j'ai ce même soucis avec un de mes laptops en ce  moment, mais pas tout le temps; du coup suis obligé d'utiliser un clavier externe pour cette machine.
Caractère doublé une fois dans mon login (je le vois) et deux fois dans mon password (je compte les étoiles, galère...)

ça me rappelle la galère d’échapper les caractères sur de mots de passe avec caractères spéciaux dans certains shells unix.  
J’en suis venu à m’interdire les " ' @ \ / des mots de passes sur certaines interfaces.

 
Ha c'est toi qui interdit des caractères random dans les mots de passe !
12 caractères, 2 majuscules non adjacentes, 3 chiffres non consécutif mais pas le 0, 4 caractères spécial mais pas  &"#{([-| ou @=* sauf si précédé par une majuscule qui ne contienne pas votre login ou le mien et pas la lettre G en majuscule ou t en minuscule.

et surtout le plus important : n'expliciter nul part ces critères de mdp !!

Alors là, non je dois m'insurger !  
Les critères doivent être présentés, mais ne pas être ceux implémentés.
Par exemple:  

et tu implémentes un truc de goret genre ça:
if
len(password) == 8 &
CountNumber(password) == 1 &
'!' in password
and countMajuscule(password)=1
then 'ok' else 'votre mot de passe ne répond pas aux critères demandés'  
 
ou même pire, j'avais une banque si ton mot de passe (qui devait contenir un chiffre) commençait par le chiffre, tu pouvais le créer et te logguer la première fois, mais pas les fois suivantes.

On dirait bien, mais :
 
 

Ça veut dire que tous les PC de la cogip ont la même maladie sur la même lettre ? Ou que tout le monde utilise le même PC ? (possible dans certaines petites entreprises)

J'ai déjà eu le coup d'une souris farceuse avec un micro Switch fatigué qui clique en double de temps à autres.
Ça m'a niqué deux installations d'Oracle et un progiciel sur mes VM de lab à l'époque.

Et évidemment ça arrive au moment de sélectionner le charset, chose que tu ne vois pas tout de suite dans l'assistant et qui vient te mordre le fion au moment d'installer ledit progiciel

J'ai eu une crise chez feu PSA avec surcharge de l'appli jusqu'à faire tomber le serveur à cause d'un utilisateur en usine qui avait posé un bouquin sur le coin du clavier...

La bonne appli codée avec le cul

 
Pas du tout !  
C’est juste que lorsque tu utilises de vieilles versions de ksh et que tu dois balancer de la silent install avec des mdps qui ont des caractères potentiellement relous à échapper, ça fout le boxon.
Du coups je m’auto impose à moi même de ne pas foutre ces caractères.
Et les autres si ils veulent se branler la nouille avec 20 "\" et autres caractères d’échappements qui peuvent en plus être différents selon l’environnement et le programme je leur laisse le faire mais j’y touche pas.

Vous êtes parti trop loin dans la surinterprétation    
 
Login = Username + Password, évidement sur le log des tentatives de connexions on voit pas les MdP en clair, que les usernames.
 
Le soucis au final étais un clavier avec une touche qui déconnais depuis plus d'une année sur une ligne de prod et que personne des 5 équipes qui se relayent sur le poste n'a jamais pensé a en demander un nouveau.
 
Donc quand l'user voulais taper son mot de passe avec trois fois la lettre qui déconnais, ça a simplement planté suffisamment de fois d'affilé pour qu'il pense qu'il y avait un réel problème, sans faire le lien avec ce clavier qui déconne    
 
Surtout que les MdP et accès c'est un sujet sensible car ils sont synchronisés depuis l'AD sur cette machine. La machine à des règles plus stricte que l'AD.    
Donc si jamais un user rentre un MdP windows avec certains caractères spéciaux, ça vas marcher pour la bureautique. Mais dès qu'il se connectera sur la machine, ça l’enverras chier sans plus de détails
Et on peut changer le MdP qu'une fois toutes les 24h

Mais du coup l'utilisateur n'est pas un inculte.
Il avait simplement du matos de merde refilé par l'IT

 
Le clavier a quand même survécu depuis 2016 à une utilisation sur ligne de productions en 5/8, je trouve ça très honorable

Tu racontes mal  

 
+1, pas compris les deux derniers paragraphes  

Bizarre, j’aurais pensé qu’après des années à lire des billets de lusers vous étiez plus à l’aise pour décrypter des messages pas clairs

 
On est payés pour, c'est différent

Tout allait très bien mais Vylkor a quand même dû bosser à cause du boulet de service, c'est ce que j'ai compris  

Plusieurs salariés se relayent toute la journée sur ce poste, beaucoup galèrent à s'y connecter car le clavier merdoie mais personne ne s'est occupé du problème... jusqu'à ce que l'un d'eux bloque son compte après trop d'essais ratés et que Vylkor soupçonne le clavier de répéter une lettre en particulier

 
-> topic aigris

 
 
C'est pas forcément de l'inculte ici, sauf si la personne a manifestement saisi un mauvais login avec des caractères dupliqués. Il faut au moins vérifier ce qu'on tape, c'est le défaut de pas mal de monde d'ailleurs ( le nez sur le clavier plutôt que sur l'écran ).

Sinon, vous pouvez vous souvenir qu'on est en 2023, que les passwords sont de plus en plus facilement attaquables, que la complexité est un concept d'humain et pas d'ordinateur, et que l'on passe massivement aux passphrases.
 
Mieux encore, faire injecter la passphrase par un TPM qui comprend la biométrique (empreintes digitales, reconnaissances faciales, poids du gland, toussa)    
 

Debunké depuis un moment.
C'est un peu vrai en theorie, mais si le hacker sait que tes mots de passes sont des associations de mots dans le style, un brute force se fait en cinq minutes.
C'est le genre de trucs qui marche a la marge si tu es le seul a le faire dans ton coin sans que personne ne le sache. Si ça devient une pratique globale, ça marche plus du tout.

Tu parles du diceware ou juste de faire des associations de mots ?

Mais comment faire, alors que les effectifs de La Poste sont en baisse ?    
A+,

Oui: plus de smartphone connecté à Internet = plus accès à rien.

Seulement pour les utilisateurs de Twitter blue

 
Et à chaque t'as l'impression que c'est de pire en pire...
 
Du coup depuis des années, 50% des pubs que je vois dans ma vie c'est pour Nord VPN ^^