Reprise du message précédent :
Une bonne IA qui reconnait le gars grâce à sa tronche  
http://forum-images.hardware.fr/im [...] 007496.png  
 

 
T'es pas à l'abris d'une femme de ménage du KGB.  

 
L'empreinte digitale c'est de la merde hein ... ça reste qu'un erzats de mécanisme mal implémenté pour déchiffrer un mot de passe stocké en local ...
SmartCard ftw  

 
Je parlais simplement de mots de passe.

 
le brevet appartient à facebook non ?  

ouais, et tout le monde  a vu la tour montparnasse infernale en plus.

L'empreinte digitale ça doit quand même dépendre, j'imagine qu'entre l'acer de madame michu et un lecteur d'empreintes de laboratoire (j'en sais rien ) doit y'avoir une différence de précision.

 
Sur la qualité du lecteur oui. Encore que, même du matériel pro, tu peux le feinter en récupérant des empreintes à droite à gauche (avec beaucoup de temps, de motivation et de budget certes).
Mais en informatique, ça se résume dans 99% des cas à un simple mécanisme qui sert à déchiffrer un mot de passe en local (et de toute façon t'es obligé de passer en mot de passe en backup si jamais ton user s'est coupé/entaillé un doigt donc ... aucune sécurité "en plus" ).

 
je dois dire que je préfererai des fois aussi avoir un mot de passe qu'on m'impose d'etre plus long (12 caractères par exemple, avec maj/min/chiffres ou car. spéciaux) que de devoir le changer tous les mois et demi ... mais l'expérience prouve que si tu forces pas les gens à le changer, t'as forcément des mecs qui vont l'oublier complètement ou, pire, te lancer des trucs automatiquement par les taches programmées avec leurs passwd ...
 
(IWH 800 )

Tiens pas plus tard que cet aprèm, un presta chez un client qui me dit qu'il est obligé de réinstaller le serveur car... ben... plus personne se rappelle le mot de passe admin.
 
Ils ont demandé au gars qui l'a mis en place : il a fait un truc tellement compliqué (majuscules-minuscules, caractères spéciaux, chiffres - et une longueur à faire rougir Peter North) que même lui s'en souvient pas    
 
L'excès de sécurité vous dites ?  

J'ai un carnet de note avec tous les mots de passes admin des clients....
une très vieille habitude.

 
Ouais enfin dans la vraie vie, quand tu travailles pas comme un goret, t'as un coffre fort avec des enveloppes scellées, un registre d'utilisation et tu changes les password régulièrement.
Le coup du mec qui se barre en oubliant les mdp ça fait pas trop sérieux.
Ou alors vault numérique style CyberArk.

Sinon fichier de mot de passe dans un répertoire partagé  

 
Et faire sauter le mdp vu qu'ils ont un accès physique, plutôt que tout réinstaller, ils n'y ont pas pensé ?

 
avec un outil en forme de mot de passe, mais pile le bon?  

Ah ?
J'ai récemment configuré un service sur un XP pour qu'il se lance automatiquement en mon nom (auth domaine). Dès que je change mon mot de passe ça ne va plus marcher ?    
J'aurais pensé qu'il avait généré un token ou je ne sais quoi qui lui donne accès à vie ?

A moins qu'on parle de montage de partition chiffré, sinon +1

 
A mon avis il parlait plutôt des bon batch dégueulasses du style
commande /user:admin /password:P4ssw0rd
 

Bonne question tiens, la réponse m'intéresse, j'ai la flemme de tester mais ça pourrait me servir bientôt de le savoir

Non, dans la vrai vie le monde est rempli de pme ou le gus de l'it et ceux de la direction change régulièrement et on pas le temps ni l'envie de faire des trucs carrés.    
 
 

Ah moi je suis pas le presta, j'observe juste le bouzin de loin avec du popcorn  

 
Si c'est de l'admin local, sous Windows, ça se crack

En deux minutes

 
Après faut accepter le risque industriel.  

Quand j'étais gamin, sur le PC familial (Medion, Pentium 3, 256 Mo RAM, GeForce chaipasquoi):
 
"Non, n'installe pas de jeux, ça l'abîme!"    
 

En même temps ça sollicite plus le proque et la RAM, donc ça le fait plus chauffer, donc quelque part ça réduit sa durée de vie
(Et si en plus on rajoute Kevinos qui s'excite sur le clavier et la souris...)

Reçu à l'instant

Les tests en prod, toujours magnifique  

mon cauchemar

Tu peux leur répondre « Test réussi ! ».

 
non, non, tu configures ton service pour se lancer avec ton user et ton password, dans XX jours ton password doit etre changé, et tu vas aller remplir les logs de ton windows de "logon denied : bad credentials" ou un truc du style...
 

 
nope.
 
 
c'est pour ça qu'on a en général dans les bonnes cremeries une typologie de comptes spécifiques pour lancer des taches de fonds et des services, avec "password never expire" ...

 
   
 
L'apprentissage par l'expérience, le mieux
 
Et un bon moyen pour que je devienne gros au bureau

http://desencyclopedie.wikia.com/wiki/Chocoblast

 
J'ai arrêté ma lecture à "chocolatines".

+1, comment prendre au sérieux un article qui utilise ce terme ?

En etant dans le quart sud ouest de la france

Personellement c'était à "palier" avec un seul l

Le retour du sysadmin nazi.
 
Vous devez tous travailler a la nsa pour avoir besoin d autant de sécurité.
J ai tellement de règle a la con sur les MDP que je note tout dans un calpin. C est contre productif et un mec qui veut hacker ta session fera du social plutôt qu'un brute force de ta session windows...
 
Mais bon. Il faut bien que le sysadmin nazi invente un système imbitable pour les utilisateurs.

Mais malheureux , tu sais ou tu es  ?

Pourtant c'est le bon terme

 
putain   enfin la voix de la raison  

Pitié pas encore le débat sur la sécurité sur ce topic.