Reprise du message précédent :
http://www.20minutes.fr/societe/83 [...] rrestation
 
Et pendant ce temps-là, l'Elysée donnait pour consigne à l'UMP de faire profil bas... quels minables enculés.

ok avec tout ce que tu dis, mais pour ça faut que qqn trouve ton mot de passe...

Après YMMV, mais perso je me loggue jamais sur des ordis publiques, mes pass sont différents sur tous les sites ou je vais, etc...

Bref, à mon goût perso, le ratio contrainte / sécurité est trop fort
Pis ta sécu est tjs aussi bonne que ton maillon le plus faible... En l'occurrence le lock code à 4 chiffres qui protège mon iPhone... Si tu l'as t'as accès à mes mails (même si j'activais cette secu Google)

D'un autre côté c'est gentil son histoire, mais les dictionnaires ça existe

Et ? Si tu commences par faire toutes les combinaisons possibles des 4 mots de ton dictionnaire, vla la gueule du dictionnaire hein

l'idée  de base, c'est qu'une attaque par dico va avoir beaucoup de mal a mesure que la chaine rallonge, par contre ton cerveau  à moins de mal a retenir une phrase qu'une suite de 10 caractères spéciaux

http://supergiantgames.com/?p=1231 Bastion dans Chrome => ptet Bastion OpenGL et SteamPlay sous peu

 
La limite de son exemple c'est que son pass est invalide dans un grand nombre de cas :  
- contient des espaces (tu peux les stripper mais ca réduit pas mal la complexité de son pass)
- il est bien trop long (y'a plein de sites qui te refuseront un pass pareil)
 
et donc quitte à te restreindre à 8-12 char, le premier exemple est plus complexe à trouver...

Les glandus qui interdisent des caractères dans le password ou qui limitent sa taille

 
Je n'ai vu nulle part que cette idée était destinée uniquement au utilisateurs.
Rien n’empêche les sites de modifier leur politique et de faire de la pub pour ce système.
A condition bien sûr que cette idée soit vraiment bonne, ce qui reste à prouver scientifiquement.

perso ,je le limite a 255 caractères dans mes applis

MON MOT DE PASSE C'EST LE CID DE CORNEILLE EN INTEGRALITE, JE FAIS COMMENT §§§§§§

Bah, à moins d'avoir une chaîne de traitement tout en unicode, tu peux avoir des soucis si tu ne sais pas retrouver l'encoding original (oui je sais, je rêve).
 
Pour la taille, c'est simplement les mecs qui ont appris l'info à papa (même dans les années 2000, hein), avec des "textes" de 256 caractères, des logins de 8, des noms de 32, et qui donc ont mis un VARCHAR(8) en base.

Sinon, à votre bon coeur, mais merci de ne pas troller, réponses sérieuses attendues (oui je sais, je rêve):
   http://forum.hardware.fr/hfr/Video [...] 5666_1.htm

C'est pas une grosse perte, c'était un merdier pas possible ce site, j'y ai jamais rien trouvé de bon !

 
C'est vapeur qui t'a dicté le texte du post idiophile ?

OH hisse ! la saucisse !

http://movim.eu/
 
J'arrive pas vraiment à déterminer le nombre de WTF au m² qu'il y a sur cette page tellement y'en a.

Nan, mais j'ai souhaité rester dans ce style là, effectivement, via des idiosyncrasies linguistiques si je puis me permettre qui sont non sans rapeller l'équivalent verbal d'une moue moqueuse.

hep, il existe toujours ce magasin? Il a un nom?

Ok, hier je fais un flux RSS et je me rends compte que ni firefox ni thunderbird n'acceptent les formats de date spécifiés dans la RFC 822.
Je trouve où les formats de date acceptés par le principaux readers?

Tu regardes les dates utilisées dans un flux qui marche et tu fais pareil?

Perso, je commencerais par aller voir les standards en place. Le RSS étant dans du XML, le XML aime particulièrement le ISO 8601.

Prouver quoi ?    
 
Que 'Je caresse la chatte de vapeur cochonne à Lille' est plus facile à retenir que "e8$*Fç'r' ?

Je crois avoir trouver mon nouveau mot de passe

 
oui, il existe, mais je connais pas le nom.

me parlez pas d'iso, j'ai un audit ISO 14001 la semaine prochaine

...à défaut tu saurais me le situer plus précisément?
Ils font des carafes, aussi?

Bon, les enfants, vous me décevez quand même.
 
L'esprit d'équipe n'est plus ce qu'il était ici...

(LOL!)

j'ai pas TOUT suivi, mais je crois que ce qu'on essaie de te dire, c'est que non, justement. Je suppose qu'il s'agit plus de défenses contre le social engineering et autres postes abandonnés non lockés, là.

 
Pourquoi limiter, de toute maniere tu ne stockes que le hash avec un sel qui comporte une partie propre a l'utilisateur et une a ton appli?
 

 
Je veux un flux qui marche tout le temps, du coup je me dis qu'implémenter les standards c'est pas mal. Ou tu me suggères de tester sur tous les readers?
 

 
Merci  Dans la spec il est clairement précisé que "All date-times in RSS conform to the Date and Time Specification of RFC 822" pourtant. Ca m'énerve de rien trouver, comme si personne avait eu ce problème. J'ai même trouvé dans un blog qu'il fallait utilisre la RFC822 mais avec des années sur 4 chiffres (ce qui marche ndlr). Bref ça a l'air d'être bien le bordel, ça me gonfle que personne suive les specs.

Faut juste se demander si ça aurait des conséquences de balancer plusieurs millions de caractères dans un champ de password sur un formulaire. Si oui, tu mets une limite arbitrairement grande (4k ?), sinon pas de limite.

 
OVH par ex (ce que je trouve scandaleux pour une boite IT)...ils limitent à 10, sans char spéciaux...
 

 
par "trouver" j'incluais toutes les méthodes pour le faire, incluant le social engineering. mais ca t'en prémunis pas quand même :
 
- si un site te demande le nom de jeune fille de ta mère et ton lieu de naissance, c'est pas parce que google a mis ça en place que ça empeche de retrouver ton pass. Ce qui t'en prémunie éventuellement c'est de choisir des challenges questions non triviales (les bons sites te proposent de les customiser). Par ex une de mes challenge question c'est la rivière où j'allais pecher quand j'étais gamin. Je te souhaite bon courage pour trouver la réponse à cette question
- le pc étant autorisé pour 30j, si t'oublie de locker ton poste tu es baisé quand même...
 
 
donc considérant que le système de google :  
- ne te prémunie pas contre les key logger (même si tu peux empecher la réutilisation future d'un poste)
- ne te prémunie pas si tu oublies de locker ton poste
- ne te prémunie pas si on te vole ton portable avec une synchro gmail et qu'il est pas locké (sachant que ça réduit le problème à trouver un code à 4 chiffres qu'on peut t'avoir vu taper)
- ne te prémunie pas contre le social engineering si t'as choisi des challenges questions de merde sur ton compte gmail
 
à la rigueur je l'utiliserais si :
- on pouvait avoir un pass unique pour tout GMail (et pas un par appli qui se sync)
- l'autorisation n'expirait pas
 
le fait d'autoriser les postes avec un code SMS c'est déjà une énorme protection, le reste rajoute bcp de contrainte pour pas bcp plus de protection

 
C'est grave, docteur ?

en meme temps il suffit probablement de savoir ou tu es né, ou bien ou tes grand parent ou ton oncle favori habitaient, puis google maps

Ouaip, et le problème, c'est qu'avec leurs règles à la con, on est quasi obligé d'écrire les mdp quelque part.

 
étant gosse (considérons que ça aille jusqu'à 13 ans), j'ai vécu à :
- Nice
- un coin paumé en Saone et Loire près de LOLMacon (pour Flo : St Gengoux le National)
- un coin paumé en Saone et Loire entre Chalon sur Saone et Lons le Saulnier
- Lyon
 
ma grand-mère habitait Chalon mais je pêchais pas avec elle
 
je te propose de regarder la gueule du réseau hydrographique en saone et loire
 
sachant que j'ei feinté, j'ai mis le nom du lieu dit où on pechait avec mon père...(sachant que dans ces bleds toutes les plages naturelles, gués, ponts, etc... sont souvent des lieux-dits

Non, je supposais simplement que si tu sais pas où trouver l'info, tu peux partir du principe que la solution adoptée par un outil très répandu est conforme.
Genre, si tu pompes ce que fais un RSS de chez google/microsoft/[insérer ici une grosse boite tech de ton choix] il y a peu de chance que ce soit pas bon pour tous les clients...

 
+1 : pleins de site t'obligent maintenant à avoir des pass genre : entre 8 et 12 char, contient obligatoirement un chiffre, contient obligatoirement une majuscule et une minuscule
 
suite à la question que j'avais posé y'a pas longtemps, j'ai donc franchi le pas : j'ai pris 1Password sur Mac et iPhone...

 
C'est pas si grave d'écrire un mdp, à partir du moment où tu y fais attention comme à quelque chose d'important (genre comme ta carte bancaire : tu sais où elle se trouve, tu ne la laisses pas trainer partout)

J'ai envie de faire un truc intéressant là