nicolas a écrit:

En force brute ok mais avec un dictionnaire c'est nettement plus facile.

Il est par contre très facile de rendre inefficace un dictionnaire...
Le mot de passe:
- ne doit pas correspondre à un nom (commun ou propre),
- un ou plusieurs caractères spéciaux
- un ou plusieurs chiffres
- des minuscules et des majuscules.

Alors les dicos? Quelques exemples qu'ils ne devraient pas savoir résoudre:

S_6_10-fi-6L? (Est-ce si difficile?)
Is_IT_2_com-plx? (Is it too complex?)

8-)

VDigital, s'il y a bien une chose que l'on ne peut pas contrôler, c'est la qualité des mots de passe choisis par les utilisateurs des multiples installations de PhpWebGallery. Cela dit, rappeler qu'un bon mot de passe protège parfois mieux qu'un bon algo de chiffrement, c'est n'est pas inutile.

nicolas a écrit:

z0rglub a écrit:

Pour "voler" le mot de passe d'un admin, il faut:

1. s'infiltrer sur son ordinateur et lui piquer son cookie

Oui ou passer après lui et récupérer son cookie.

1er cas: on est chez soi, on assume, z0rglub a raison
2e cas: cyber café ou tiers mal protégé voire malveillant => une petite suppression des données privées s'impose, même si elles ne contiennent rien de vital. La problématique est aussi dans l'usage global que font les gens de leur machine.
A partir du moment où tu as saisi le mot de passe, un keylogger suffit si on va par là, même plus besoin du cookie.

J'y pense: si je lui vole son cookie, mot de passe ou pas, j'ai sa session qui roule, donc son profil, donc je change son mot de passe, et la boucle est bouclée. Non?

Mes Newlook, je les cachais sous mes boites de jeux, pas dans un coffre-fort, mais pas sous le matelas non plus. Il faut savoir garder une juste mesure entre ce que tu protèges et comment tu le fais, AM(H?)A.