Ayant passé quelque temps récemment sur les bancs de l'ESSEC j'ai eu
le droit à pas mal de choses puisque l'école est équipé de Google mail,
drive, apps... Là je viens de voir l'espace disponible sur mon drive :
10 To !
Je ne sais pas comment les remplir ;)
D'autant que je ne souhaite pas que mes documents trop persos soient
cloudifié.
Je me demande si je ne vais pas l'utiliser pour faire un backup de
mes photos (en plus de Time Machine sur plusieurs disques).
--
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La
pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et
personne ne sait pourquoi !" [ Albert Einstein ]
de la sécurité/complexité des mots de passe: c'est plus leur longueur ou leur composition (mélange de caractères et signes) qui importe ? Oui, je sais "les deux mon capitaine", mais à choisir ?
Je veux bien mais alors pourquoi HSBC et La Banque Postale demandent un mot de passe de 4 chiffres seulement ? Je pense qu' ils tiennent à leur fric plus qu'à la prunelle de leur yeux, non ?
HSBC connait pas, mais les procédures de sécurité (numériques ou pas) à la Banque Postale font dresser les cheveux sur la tête de manière générale.
Le 23/11/2014 12:15, Bernd a écrit :
J.P <jpp@gmail.com> wrote:
de la sécurité/complexité des mots de passe:
c'est plus leur longueur ou leur composition (mélange de caractères et
signes) qui importe ?
Oui, je sais "les deux mon capitaine", mais à choisir ?
Je veux bien mais alors pourquoi HSBC et La Banque Postale demandent un
mot de passe de 4 chiffres seulement ?
Je pense qu' ils tiennent à leur fric plus qu'à la prunelle de leur
yeux, non ?
HSBC connait pas, mais les procédures de sécurité (numériques ou pas) à
la Banque Postale font dresser les cheveux sur la tête de manière générale.
de la sécurité/complexité des mots de passe: c'est plus leur longueur ou leur composition (mélange de caractères et signes) qui importe ? Oui, je sais "les deux mon capitaine", mais à choisir ?
Je veux bien mais alors pourquoi HSBC et La Banque Postale demandent un mot de passe de 4 chiffres seulement ? Je pense qu' ils tiennent à leur fric plus qu'à la prunelle de leur yeux, non ?
HSBC connait pas, mais les procédures de sécurité (numériques ou pas) à la Banque Postale font dresser les cheveux sur la tête de manière générale.
romer
pehache wrote:
HSBC connait pas, mais les procédures de sécurité (numériques ou pas) à la Banque Postale font dresser les cheveux sur la tête de manière générale.
Donc les crackers devraient se précipiter sur l'aubaine. Apparemment, ça n'a pas l'air de le faire. C'est à ne plus rien comprendre à ce monde privé de sens. -- A+ -- Romer
pehache <pehache.7@gmail.com> wrote:
HSBC connait pas, mais les procédures de sécurité (numériques ou pas) à
la Banque Postale font dresser les cheveux sur la tête de manière générale.
Donc les crackers devraient se précipiter sur l'aubaine. Apparemment, ça
n'a pas l'air de le faire. C'est à ne plus rien comprendre à ce monde
privé de sens.
--
A+
--
Romer
HSBC connait pas, mais les procédures de sécurité (numériques ou pas) à la Banque Postale font dresser les cheveux sur la tête de manière générale.
Donc les crackers devraient se précipiter sur l'aubaine. Apparemment, ça n'a pas l'air de le faire. C'est à ne plus rien comprendre à ce monde privé de sens. -- A+ -- Romer
romer
SbM wrote:
> Pas trop confiance, je ne sais pourquoi à ce trousseau...
Crainte tout à fait irrationnelle, en effet. Ça fonctionne nickel depuis des années.
Le plus important n'est pas le trousseau ; en fait, on finirait peut-être par s'y habituer et si tout le monde dit que c'est OK, pourquoi pas. L'idée est de disposer aux quatre coins du monde de l'essentiel de ses fichiers importants qui sont régis par des mots de passe parfois oubliés et se trouvent sur le nuage par commodité - et là on est dans la mouïse. -- A+ -- Romer
SbM <sebastienmarty@yahoo.fr> wrote:
> Pas trop confiance, je ne sais pourquoi à ce trousseau...
Crainte tout à fait irrationnelle, en effet. Ça fonctionne nickel depuis
des années.
Le plus important n'est pas le trousseau ; en fait, on finirait
peut-être par s'y habituer et si tout le monde dit que c'est OK,
pourquoi pas. L'idée est de disposer aux quatre coins du monde de
l'essentiel de ses fichiers importants qui sont régis par des mots de
passe parfois oubliés et se trouvent sur le nuage par commodité - et là
on est dans la mouïse.
--
A+
--
Romer
> Pas trop confiance, je ne sais pourquoi à ce trousseau...
Crainte tout à fait irrationnelle, en effet. Ça fonctionne nickel depuis des années.
Le plus important n'est pas le trousseau ; en fait, on finirait peut-être par s'y habituer et si tout le monde dit que c'est OK, pourquoi pas. L'idée est de disposer aux quatre coins du monde de l'essentiel de ses fichiers importants qui sont régis par des mots de passe parfois oubliés et se trouvent sur le nuage par commodité - et là on est dans la mouïse. -- A+ -- Romer
romer
Benoit wrote:
>Mais alors pourquoi HSBC et La Banque Postale demandent un > mot de passe de 4 chiffres seulement ? > Je pense qu' ils tiennent à leur fric plus qu'à la prunelle de leur > yeux, non ?
Je ne sais pas pour la Banque Postale, mais HSBC me demande de e nom de mon copain, de ma mère, de mon prof de math de 6e... puis saisir quatre chiffres ou lettres de mon mot de passe qui en fait huit. Genre la première, la seconde, la cinquimème et la huitième. Cela valide l'envoi d'un code de six chiffres en SMS et j'ai quelques secondes pour les saisir dans la fenêtre de loginn sans quoi je recommence tout avec quatre nouveaux éléments de mon code de base. Assez _hiant mais plutôt sûr àmha.
J'ai verifié pour la banque P. c'est 6 chiffres sans lettres, ni signes particuliers, majuscules ou pas etc. Hsbc : Oui depuis un an env en effet mais pas avant si je me souviens. Ils ne demandent de toute façon que un identifiant connu de soi-même et pas tous les autres.
-- A+ -- Romer
Benoit <benoit@com.invalid> wrote:
>Mais alors pourquoi HSBC et La Banque Postale demandent un
> mot de passe de 4 chiffres seulement ?
> Je pense qu' ils tiennent à leur fric plus qu'à la prunelle de leur
> yeux, non ?
Je ne sais pas pour la Banque Postale, mais HSBC me demande de e nom
de mon copain, de ma mère, de mon prof de math de 6e... puis saisir
quatre chiffres ou lettres de mon mot de passe qui en fait huit. Genre
la première, la seconde, la cinquimème et la huitième. Cela valide
l'envoi d'un code de six chiffres en SMS et j'ai quelques secondes pour
les saisir dans la fenêtre de loginn sans quoi je recommence tout avec
quatre nouveaux éléments de mon code de base. Assez _hiant mais plutôt
sûr àmha.
J'ai verifié pour la banque P. c'est 6 chiffres sans lettres, ni signes
particuliers, majuscules ou pas etc.
Hsbc : Oui depuis un an env en effet mais pas avant si je me souviens.
Ils ne demandent de toute façon que un identifiant connu de soi-même et
pas tous les autres.
>Mais alors pourquoi HSBC et La Banque Postale demandent un > mot de passe de 4 chiffres seulement ? > Je pense qu' ils tiennent à leur fric plus qu'à la prunelle de leur > yeux, non ?
Je ne sais pas pour la Banque Postale, mais HSBC me demande de e nom de mon copain, de ma mère, de mon prof de math de 6e... puis saisir quatre chiffres ou lettres de mon mot de passe qui en fait huit. Genre la première, la seconde, la cinquimème et la huitième. Cela valide l'envoi d'un code de six chiffres en SMS et j'ai quelques secondes pour les saisir dans la fenêtre de loginn sans quoi je recommence tout avec quatre nouveaux éléments de mon code de base. Assez _hiant mais plutôt sûr àmha.
J'ai verifié pour la banque P. c'est 6 chiffres sans lettres, ni signes particuliers, majuscules ou pas etc. Hsbc : Oui depuis un an env en effet mais pas avant si je me souviens. Ils ne demandent de toute façon que un identifiant connu de soi-même et pas tous les autres.
-- A+ -- Romer
sebastienmarty
Bernd wrote:
Benoit wrote:
> >Mais alors pourquoi HSBC et La Banque Postale demandent un > > mot de passe de 4 chiffres seulement ? > > Je pense qu' ils tiennent à leur fric plus qu'à la prunelle de leur > > yeux, non ? > > Je ne sais pas pour la Banque Postale, mais HSBC me demande de e nom > de mon copain, de ma mère, de mon prof de math de 6e... puis saisir > quatre chiffres ou lettres de mon mot de passe qui en fait huit. Genre > la première, la seconde, la cinquimème et la huitième. Cela valide > l'envoi d'un code de six chiffres en SMS et j'ai quelques secondes pour > les saisir dans la fenêtre de loginn sans quoi je recommence tout avec > quatre nouveaux éléments de mon code de base. Assez _hiant mais plutôt > sûr àmha.
J'ai verifié pour la banque P. c'est 6 chiffres sans lettres, ni signes particuliers, majuscules ou pas etc.
Oui mais c'est sur un clavier virtuel qui change à chaque connexion. Ça complique un peu le travail d'un éventuel keylogger, quand même.
-- [SbM] "If the French were really intelligent, they'd speak English" (W. Sheed)
Bernd <romer@bernd.invalid> wrote:
Benoit <benoit@com.invalid> wrote:
> >Mais alors pourquoi HSBC et La Banque Postale demandent un
> > mot de passe de 4 chiffres seulement ?
> > Je pense qu' ils tiennent à leur fric plus qu'à la prunelle de leur
> > yeux, non ?
>
> Je ne sais pas pour la Banque Postale, mais HSBC me demande de e nom
> de mon copain, de ma mère, de mon prof de math de 6e... puis saisir
> quatre chiffres ou lettres de mon mot de passe qui en fait huit. Genre
> la première, la seconde, la cinquimème et la huitième. Cela valide
> l'envoi d'un code de six chiffres en SMS et j'ai quelques secondes pour
> les saisir dans la fenêtre de loginn sans quoi je recommence tout avec
> quatre nouveaux éléments de mon code de base. Assez _hiant mais plutôt
> sûr àmha.
J'ai verifié pour la banque P. c'est 6 chiffres sans lettres, ni signes
particuliers, majuscules ou pas etc.
Oui mais c'est sur un clavier virtuel qui change à chaque connexion. Ça
complique un peu le travail d'un éventuel keylogger, quand même.
--
[SbM]
"If the French were really intelligent, they'd speak English" (W. Sheed)
> >Mais alors pourquoi HSBC et La Banque Postale demandent un > > mot de passe de 4 chiffres seulement ? > > Je pense qu' ils tiennent à leur fric plus qu'à la prunelle de leur > > yeux, non ? > > Je ne sais pas pour la Banque Postale, mais HSBC me demande de e nom > de mon copain, de ma mère, de mon prof de math de 6e... puis saisir > quatre chiffres ou lettres de mon mot de passe qui en fait huit. Genre > la première, la seconde, la cinquimème et la huitième. Cela valide > l'envoi d'un code de six chiffres en SMS et j'ai quelques secondes pour > les saisir dans la fenêtre de loginn sans quoi je recommence tout avec > quatre nouveaux éléments de mon code de base. Assez _hiant mais plutôt > sûr àmha.
J'ai verifié pour la banque P. c'est 6 chiffres sans lettres, ni signes particuliers, majuscules ou pas etc.
Oui mais c'est sur un clavier virtuel qui change à chaque connexion. Ça complique un peu le travail d'un éventuel keylogger, quand même.
-- [SbM] "If the French were really intelligent, they'd speak English" (W. Sheed)
pehache
Le 23/11/2014 17:17, Bernd a écrit :
pehache wrote:
HSBC connait pas, mais les procédures de sécurité (numériques ou pas) à la Banque Postale font dresser les cheveux sur la tête de manière générale.
Donc les crackers devraient se précipiter sur l'aubaine. Apparemment, ça n'a pas l'air de le faire. C'est à ne plus rien comprendre à ce monde privé de sens.
Sans avoir fait aucune imprudence, un collègue s'est fait siphonné plusieurs milliers d'euros sur son compte de la BP récemment (heureusement remboursés par la BP), et ce n'était apparemment pas un cas isolé.
Du coup après son histoire je me suis intéressé de plus près au truc, vu que j'ai aussi un compte à la BP, et franchement ça fait peur, il n'y a aucune redondance de sécurité : - pas de double identification possible - quand on change l'adresse email, aucun mail n'est envoyé à l'ancienne adresse, si aucun SMS au numéro de téléphone enregistré, pour demander confirmation ou simplement informer du changement (genre si ce n'est pas vous qui avez demandé ce changement, cliquez ici). - pire : si un changement de domicile est demandé (ce qui est arrivé à mon collègue (*)), c'est pareil : aucun courrier, aucun email, aucun SMS... ) - etc...
(*) dans son cas le changement d'adresse s'est fait à un guichet, pas par internet. Le voleur a dû faire de faux justificatifs de domicile, mais c'est tellement facile à faire aujourd'hui que la banque devrait multiplier les vérifications.
Le 23/11/2014 17:17, Bernd a écrit :
pehache <pehache.7@gmail.com> wrote:
HSBC connait pas, mais les procédures de sécurité (numériques ou pas) à
la Banque Postale font dresser les cheveux sur la tête de manière générale.
Donc les crackers devraient se précipiter sur l'aubaine. Apparemment, ça
n'a pas l'air de le faire. C'est à ne plus rien comprendre à ce monde
privé de sens.
Sans avoir fait aucune imprudence, un collègue s'est fait siphonné
plusieurs milliers d'euros sur son compte de la BP récemment
(heureusement remboursés par la BP), et ce n'était apparemment pas un
cas isolé.
Du coup après son histoire je me suis intéressé de plus près au truc, vu
que j'ai aussi un compte à la BP, et franchement ça fait peur, il n'y a
aucune redondance de sécurité :
- pas de double identification possible
- quand on change l'adresse email, aucun mail n'est envoyé à l'ancienne
adresse, si aucun SMS au numéro de téléphone enregistré, pour demander
confirmation ou simplement informer du changement (genre si ce n'est pas
vous qui avez demandé ce changement, cliquez ici).
- pire : si un changement de domicile est demandé (ce qui est arrivé à
mon collègue (*)), c'est pareil : aucun courrier, aucun email, aucun SMS...
)
- etc...
(*) dans son cas le changement d'adresse s'est fait à un guichet, pas
par internet. Le voleur a dû faire de faux justificatifs de domicile,
mais c'est tellement facile à faire aujourd'hui que la banque devrait
multiplier les vérifications.
HSBC connait pas, mais les procédures de sécurité (numériques ou pas) à la Banque Postale font dresser les cheveux sur la tête de manière générale.
Donc les crackers devraient se précipiter sur l'aubaine. Apparemment, ça n'a pas l'air de le faire. C'est à ne plus rien comprendre à ce monde privé de sens.
Sans avoir fait aucune imprudence, un collègue s'est fait siphonné plusieurs milliers d'euros sur son compte de la BP récemment (heureusement remboursés par la BP), et ce n'était apparemment pas un cas isolé.
Du coup après son histoire je me suis intéressé de plus près au truc, vu que j'ai aussi un compte à la BP, et franchement ça fait peur, il n'y a aucune redondance de sécurité : - pas de double identification possible - quand on change l'adresse email, aucun mail n'est envoyé à l'ancienne adresse, si aucun SMS au numéro de téléphone enregistré, pour demander confirmation ou simplement informer du changement (genre si ce n'est pas vous qui avez demandé ce changement, cliquez ici). - pire : si un changement de domicile est demandé (ce qui est arrivé à mon collègue (*)), c'est pareil : aucun courrier, aucun email, aucun SMS... ) - etc...
(*) dans son cas le changement d'adresse s'est fait à un guichet, pas par internet. Le voleur a dû faire de faux justificatifs de domicile, mais c'est tellement facile à faire aujourd'hui que la banque devrait multiplier les vérifications.
voir_le_reply-to
J.P wrote:
de la sécurité/complexité des mots de passe: c'est plus leur longueur ou leur composition (mélange de caractères et signes) qui importe ? Oui, je sais "les deux mon capitaine", mais à choisir ?
Depuis des années j'utilise cette routine :
openssl rand -base64 8
...à saisir dans le Terminal suivie de return et à répéter autant de fois que souhaité (flèche haute->return etc.). Tu peux augmenter la longueur de la chaîne à volonté (le dernier nombre). Avec un peu d'entraînement ça se mémorise encore assez bien, et pour peu que tu choisisse une chaîne avec des diacritiques, chiffres et majuscules+minuscules, il semble que ça soit encore assez solide.
Colle, par exemple, les 14 caractères AgOHuiuz1eQ/+S dans le site ci-après et observe le résultat <https://www.grc.com/haystack.htm>
Une protection nécessitant en moyenne 15 000 siècles en recherche force brute massive, ça commence à faire sérieux :-)
-- Gérald
J.P <jpp@gmail.com> wrote:
de la sécurité/complexité des mots de passe:
c'est plus leur longueur ou leur composition (mélange de caractères et
signes) qui importe ?
Oui, je sais "les deux mon capitaine", mais à choisir ?
Depuis des années j'utilise cette routine :
openssl rand -base64 8
...à saisir dans le Terminal suivie de return et à répéter autant de
fois que souhaité (flèche haute->return etc.). Tu peux augmenter la
longueur de la chaîne à volonté (le dernier nombre). Avec un peu
d'entraînement ça se mémorise encore assez bien, et pour peu que tu
choisisse une chaîne avec des diacritiques, chiffres et
majuscules+minuscules, il semble que ça soit encore assez solide.
Colle, par exemple, les 14 caractères AgOHuiuz1eQ/+S dans le site
ci-après et observe le résultat <https://www.grc.com/haystack.htm>
Une protection nécessitant en moyenne 15 000 siècles en recherche force
brute massive, ça commence à faire sérieux :-)
de la sécurité/complexité des mots de passe: c'est plus leur longueur ou leur composition (mélange de caractères et signes) qui importe ? Oui, je sais "les deux mon capitaine", mais à choisir ?
Depuis des années j'utilise cette routine :
openssl rand -base64 8
...à saisir dans le Terminal suivie de return et à répéter autant de fois que souhaité (flèche haute->return etc.). Tu peux augmenter la longueur de la chaîne à volonté (le dernier nombre). Avec un peu d'entraînement ça se mémorise encore assez bien, et pour peu que tu choisisse une chaîne avec des diacritiques, chiffres et majuscules+minuscules, il semble que ça soit encore assez solide.
Colle, par exemple, les 14 caractères AgOHuiuz1eQ/+S dans le site ci-après et observe le résultat <https://www.grc.com/haystack.htm>
Une protection nécessitant en moyenne 15 000 siècles en recherche force brute massive, ça commence à faire sérieux :-)
-- Gérald
voir_le_reply-to
Benoit wrote:
J'en ai déjà, mais je ne me balade pas toujours avec tous. Avoir une copie hors site est quand même préférable. Reste plus qu'à trouver un utilitaire qui encrypte à la volée.
Euh... FileVault2 ? J'ai dit une bêtise ?
-- Gérald
Benoit <benoit@com.invalid> wrote:
J'en ai déjà, mais je ne me balade pas toujours avec tous. Avoir une
copie hors site est quand même préférable. Reste plus qu'à trouver un
utilitaire qui encrypte à la volée.
J'en ai déjà, mais je ne me balade pas toujours avec tous. Avoir une copie hors site est quand même préférable. Reste plus qu'à trouver un utilitaire qui encrypte à la volée.
Euh... FileVault2 ? J'ai dit une bêtise ?
-- Gérald
sebastienmarty
Gerald wrote:
J.P wrote:
> de la sécurité/complexité des mots de passe: > c'est plus leur longueur ou leur composition (mélange de caractères et > signes) qui importe ? > Oui, je sais "les deux mon capitaine", mais à choisir ?
Depuis des années j'utilise cette routine :
Ça se fait aussi en clickodrome dans Préférences Système > Comptes, avec différents choix de complexité possibles.
-- [SbM] "If the French were really intelligent, they'd speak English" (W. Sheed)
> de la sécurité/complexité des mots de passe:
> c'est plus leur longueur ou leur composition (mélange de caractères et
> signes) qui importe ?
> Oui, je sais "les deux mon capitaine", mais à choisir ?
Depuis des années j'utilise cette routine :
Ça se fait aussi en clickodrome dans Préférences Système > Comptes, avec
différents choix de complexité possibles.
--
[SbM]
"If the French were really intelligent, they'd speak English" (W. Sheed)
> de la sécurité/complexité des mots de passe: > c'est plus leur longueur ou leur composition (mélange de caractères et > signes) qui importe ? > Oui, je sais "les deux mon capitaine", mais à choisir ?
Depuis des années j'utilise cette routine :
Ça se fait aussi en clickodrome dans Préférences Système > Comptes, avec différents choix de complexité possibles.
-- [SbM] "If the French were really intelligent, they'd speak English" (W. Sheed)
voir_le_reply-to
SbM wrote:
Ça se fait aussi en clickodrome dans Préférences Système > Comptes, avec différents choix de complexité possibles.
Euh, je n'ai pas de Préférence Système "Comptes" ! J'en ai une "Comptes internet" mais sans ce choix nulle part. Si tu pouvais être plus précis je pourrais me moderniser ! D'avance, merci. -- Gérald
SbM <sebastienmarty@yahoo.fr> wrote:
Ça se fait aussi en clickodrome dans Préférences Système > Comptes, avec
différents choix de complexité possibles.
Euh, je n'ai pas de Préférence Système "Comptes" ! J'en ai une "Comptes
internet" mais sans ce choix nulle part. Si tu pouvais être plus précis
je pourrais me moderniser ! D'avance, merci.
--
Gérald
Ça se fait aussi en clickodrome dans Préférences Système > Comptes, avec différents choix de complexité possibles.
Euh, je n'ai pas de Préférence Système "Comptes" ! J'en ai une "Comptes internet" mais sans ce choix nulle part. Si tu pouvais être plus précis je pourrais me moderniser ! D'avance, merci. -- Gérald
