non sérieux y'en a qui utilise des trucs comme 1234567 comme mot de passe? j'ai envie de dire ils méritent de se faire pirater

Pareil, utiliser "password" pour un truc relié à sa carte bancaire c'est très con.

C'est bien de dire qu'un password léger est "con", encore faut-il ne pas avoir à le taper toutes les 30 minutes. Sur iPhone, iPod c'est le cas, c'est ça qui est très "con" de la part d'Apple. Et oui, informaticien c'est un métier, n'être pas "con" un autre, du coup l'utilisateur choisi un mot de passe facile à taper et à se rappeler...donc facile à trouver par un hacher. Please Apple, merci de mémoriser le mot de passe, avec saisie d'une clé à 3 chiffres (non mémorisée) pour valider les achats au cas où on viendrait à perdre/se faire voler l'iPhone.

Excellents conseils oomu. Ce hack de l'AppStore utilise une faille universelle : le manque de jugeote de ses abonnés.

Pour juger de l'ampleur du désastre voici un article assez récent révélant un top 20 des mots de passe les plus utilisés... Basé sur 32.000.000 de comptes : http://www.journaldunet.com/solutions/securite/mots-de-passe-populaires.shtml Et sinon, pour rire, le top 500 des pires mots de passe, peut-être y trouverez vous le vôtre? http://landofthefreeish.com/security/top-500-worst-passwords-2008/

Entre une attaque bruteforce (même restreinte à quelques mots de passe) et une collection d'abrutis qui avaient des mots de passe d'enfants de douze ans, il y a un monde quand même. Cette attaque n'est pas le fait d'un anonyme qui a juste essayé des milliers de fois des mots de passe bateaux sur des adresses mail au pif.

Il existe un moyen assez simple de faire un mot de passe fort, c'est de se baser sur une phrase que l'on connait par coeur. Par exemple : "Maître corbeau, sur un arbre perché, tenait dans son bec un fromage" On prend la première lettre de chaque mot : MCSUAPTDSBUF On remplace certaines des lettres par des caractères spéciaux (a par @, u par ù, c par ç...) celà donne : MçSù@PTDSBùF et on rajoute des chiffres avant, après ou les 2, par exemple une date de naissance (dans l'exemple, la personne est née un 23 octobre), mais tant qu'à faire plutôt un nombre qui n'a rien avoir avec des infos qui peuvent figurer sur nos profils : 23MçSù@PTDSBùF10 Ce sont des gens du ministère de la défense chargés de la sécurité informatique qui m'ont donné cette astuce lors d'une réunion d'information, donc je vous en fait profiter... Ah, et changer le mot de passe régulièrement c'est pas mal aussi...

Merci pour tous ces conseils à ne surtout pas prendre à la légère

Très intéressant sujet , merci pour les analyses ! Sinon, si je vous suis bien : MCSUAPTDSBUF MçSù@PTDSBùF et bien sur : 23MçSù@PTDSBùF10 vont avoir un sacré succès chez les hackers :=)

Ben après tu peux prendre un passage de la bible, une citation, la recette de l'omelette au pastis, l'essentiel c'est d'avoir une phrase que l'on connait par cœur. Je me souviens d'un ancien boulot où le mot de passe administrateur était a un moment LGDM124 LGDM ça voulait dire " La Gôle Du Matin"… (pas certain de l'orthographe de Gôle, désolé)

"En long et en large : XHLZZ-BURP-Et97‡@235écpe^! est le meilleur mot de passe du monde." Le problème, Oomu, est que l'utilisateur lambda (moi, toi, les autres...) est conduit à multiplier les mots de passe pour toutes sortes de services et de sites. Pas franchement SS0... Dès lors comment faire ? multiplier les mots de passe "forts", au risque de s'y perdre et de perdre du temps à chaque connexion ? ou utiliser des moyens mnémothechniques "basiques" pour se connecter facilement ? Pas simple à trancher. D'autant (et c'est parfois flagrant dans le monde de l'entreprise) qu'un excès de sécuritarisme peut être passablement anti-productif (on en vient à courcircuiter les consignes de sécurité pour pouvoir bosser).

Mac OS X intègre un utilitaire pour créer des mots de passes. Un gros problème: Le racontage de vie sur les réseaux sociaux! Sans connaitre une personne je peux facilement savoir le nom de sa petite amie, sa date de naissance, son lieu de naissance, ses goûts etc.... Bien plus qu'il n'en faut pour trouver un mot de passe...

Il y a quelques mois, j'ai été victime de la même manière pour 230€. Le mot de passe utilisé n'était pourtant pas "simple". J'ai raconté cette histoire sur http://www.cuk.ch/articles/4465 Bien entendu, quand j'ai contacté Apple et en particulier l'iTunestore par courrier au Luxembourg, je n'ai jamais reçu de réponse. Je reste intimement convaincu que le système est perfectible, mais ça Apple ne le dira jamais. 2 conseils: 1- ne quitter JAMAIS iTunes en laissant la session ouverte - fermez là 2- votre compte iTunes ne doit comporter AUCUN moyen de paiement. Dernière information: l'iTunestore ne permet pas l'usage de la eCartebleue, pour de sombres raisons d'autorisations.

@oomu il n'y a pas seulement l'utilisateur qui est con mais aussi l'admin réseau on peut forcer l'utilisateur à plus de sécurité j'ai bossé dans des organismes où il y avait une complexité demandée, un mot de passe doit être changé tous les mois et ne peut être réutilisé avant la douzième fois Ca peut paraître chiant mais franchement ça blinde déjà beaucoup (évidemment si dudule de la compta l'a pas écrit sur un post it sur l'ordinateur mais comme dirait le patron d'Oracle si l'on a un accès physique à votre machine [bon c'était serveur] ce n'est plus mon problème)

Il y a 4 "niveaux" de mots de passe. Le niveau 0, c'est un mot de passe presque jetable, assez facile qu'on utilise pour les sites en test, les trucs où on sait qu'on viendra pas souvent. Ce pass doit être simple mais pas basé sur le perso. Le niveau 1 peut se contenter de peu de lettres et chiffres, c'est pour les forums, les trucs pas importants mais sur lequel on revient souvent. Le password doit avoir au moins 6 caractères et toujours rien de personnel. Un seul et même mot de passe peut être utilisé pour tout ce qui correspond à ce niveau. Le niveau 2, c'est pour les comptes mails, il faut impérativement 1 mot de passe différent par compte mails (!!!). Le password de votre compte mail principal doit être changé tous les 6 mois. Il doit avoir au moins 8 caractère, assurez vous surtout que l'accès à votre mail soit sécurisé (SSL minimum), et bannissez les connexions wifi ouvertes sans identification. Enfin, le niveau 3, c'est le niveau assez ultime, surtout pour le bancaire et les infos hyper sensibles (j'en connais qui ont des infos super confidentielles hébergées sur des nuages ;). Ce pass là encore doit être changé tous les 6 mois, comporter au moins 12 caractères et rien de perso. Plus un mot de passe est compliqué, plus il a de chance d'être noté quelque part :-) Mais résistez à ça ! La meilleure méthode, si on a pas de trousseau, est le système des phrases. Prenez 3 phrases pour chaque niveau évoqué, des phrases que vous connaissez bien ou qui provienne d'un livre de votre bibliothèque. Le but étant de pouvoir retrouver ces phrases si vous veniez à oublier un mot de passe. Pour le 1er mot de passe, vous prenez toutes les 1ères lettres, pour le 2ème, toutes les 2eme lettre, recommencez du début du mot ou de la phrase si y a pas assez, etc. Ca vous fait une bonne source pour vos mots de passe, tout en ayant la possibilité de les retrouver si vous avez des pertes de mémoire. Quand un site vous propose une question secrète, vous mettez simplement le chiffre qui a servi au décalage, exemple 4 si le pass est formé des 4ème lettres dans vos phrases. Dès que vous avez un doute sur une fuite possible d'infos, changez tout! Il y a une phrase qui résume tout : A quoi bon une porte blindée si vous laissez les fenêtres ouvertes :-) Le moindre petit service, le moindre petit compte peut-être un passage dissimulé pour accéder à plus d'infos. Prenez seulement conscience de ça et vous aurez fait d'énormes progrès ;)

c'est pas la joie si le hacking commence sur l'app Store. :-/