Discussion:Mot de passe

Cet article est indexé par les projets Sécurité informatique, Cryptologie et Sélection transversale.

Les projets ont pour but d’enrichir le contenu de Wikipédia en aidant à la coordination du travail des contributeurs. Vous pouvez modifier directement cet article ou visiter les pages de projets pour prendre conseil ou consulter la liste des tâches et des objectifs.

Évaluation de l’article « Mot de passe »

Avancement	Importance	pour le projet
Bon début	Maximum		Sécurité informatique (discussion • critères • liste • stats • hist. • comité • stats vues)
	Élevée		Cryptologie (discussion • critères • liste • stats • hist. • comité • stats vues)
	Moyenne		Sélection transversale (discussion • critères • liste • stats • hist. • comité • stats vues)

Cet article ne comporte pas de liste de tâches suggérées. Vous pouvez saisir une liste de tâches à accomplir (par exemple sous forme d'une liste à puces), puis sauvegarder. Vous pouvez aussi consulter la page d'aide.

Une anecdote sourcée à partir de Mot de passe a été publiée sur la page d'accueil dans la rubrique Le saviez-vous ? le 9 juillet 2016.

Texte de l'anecdote publiée :

• En 2015, le mot de passe le plus utilisé par les internautes est « 123456 ».

L'archive de la discussion ayant mené à cette publication peut être consultée sur cette page.

Il faudrait peut être séparé la notion de mot de passe "normal" et mot de passe en informatique. Quant une porte est gardé par un garde armé jusqu'au dent, le fait que le mot "Ichtyologie" soit dans le dictionnaire n'est pas fondamentalement une faille de sécurité. --Madlozoz 4 juillet 2006 à 10:56 (CEST)[répondre]

Bonjour
Je pense qu'il serait pas mal d'appuyer la recommandations sur la longueur et la complexité des mots de passe par des chiffres. Par exemple, il faut tant d'heures pour casser un mot de passe de telle longueur, avec telle complexité, et en donnant plusieurs exemples du style. Ca a le mérite de rendre bien compte de l'augmentation exponentielle de la sécurité (et donc du temps qu'il faut pour casser) en fonction de la longueur du mot de passe, et de sa complexité. Si vous trouvez ça intéressant, je peux fournir des exemples de chiffres de ce genre. --Shiningfm (d) 25 septembre 2008 à 20:45 (CEST)[répondre]

Pour la complexité oui, pour une estimation du temps de cassage du mot de passe non. Le temps qu'un pirate va mettre pour retrouver votre mot de passe dépend : si le réseau (filaire, wifi, ...) est protégé, si votre machine est physiquement protégée, si l'algorithme de hash est costaux (ça peut changer si un chercheur publie un nouveau papier), si un keylogger est installé sur la machine (!), peut se retrouver par social engineering, ... Bref, c'est pas simple :-) -- haypo (d) 26 septembre 2008 à 10:21 (CEST)[répondre]

Bien évidemment, dans l'absolu je suis d'accord ! Mon idée était de donner une estimation des temps nécessaires à casser des hash de mots de passe en force brute. Même si ça ne correspond pas à une situation réelle en particulier, ces estimation ont une certaine valeur pédagogique car mettent bien en exergue l'accroissement de la sécurité en fonction de l'accroissement de la complexité du mot de passe.--Shiningfm (d) 26 septembre 2008 à 13:16 (CEST)[répondre]

Il serait peut être bon d'ajouter un paragraphe sur la méthode Diceware que j'ai découverte il y a peu et qui permet des passphrases à l'aide de dés. Elle se base sur un liste de mots et ne contient généralement que des caractères minuscules mais les passes générées sont pourtant très 'solides'.

La page en français : Méthode Diceware

Je viens de remettre un lien externe qui a été supprimé. À moins que le site en question ne soit connu comme dangereux, je ne vois vraiment pas l'intérêt de le supprimer.Il est écrit en php, et alors ? Ce n'est pas un argument suffisant pour en évaluer sa sécurité. D'ailleurs, si on suit ça, pourquoi conserver l'autre générateur de mots de passe ?Si vraiment ils ne sont pas sûrs il faut les supprimer, mais dire qu'ils ne sont pas sûrs uniquement parce qu'ils sont écrits en PHP, c'est vraiment insuffisant. —Shiningfm (d) 9 février 2010 à 23:57 (CET)[répondre]

Une proposition d'anecdote pour la section « Le Saviez-vous ? » de la page d'accueil, et basée sur cet article, a été proposée sur la page dédiée.
N'hésitez pas à apporter votre contribution sur la rédaction de l'anecote, l'ajout de source dans l'article ou votre avis sur la proposition. La discussion est accessible ici.
Une fois l'anecdote acceptée ou refusée pour publication, la discussion est ensuite archivée là.
(ceci est un message automatique du bot GhosterBot le 03 mai 2016 à 22:46)

Bonsoir. Je me suis permis de supprimer le conseil "changer de MdP régulièrement" (entre autre, voir mon diff). La ref pointe vers un forum à priori inconnu, et de nombreux articles sur le sujet (comme sur arstechnica) publiés cette année indiquent tout le contraire (patterns fréquents, mots de passe écrits sur un post-it sur l'écran pour mieux s'en souvenir ...). En fait, un MdP changé régulièrement semble être une bonne chose uniquement si on retire le facteur "humain" intermédiaire (ou en cas de fuite de données, bien entendu). --Kelaïerz (discuter) 26 décembre 2016 à 23:34 (CET)[répondre]

Bonjour.

Je ne comprend pas trop pourquoi cette section passe autant de temps à parler de protocoles de communications et d'authentifications, finalement, l'usage des mots de passes dans l'informatique n'est nullement abordé dans la section Historique. Peut-être serait-il envisageable de modifier cette section pour se recentrer sur le sujet de l'article ?

-- MissEstella (discuter) 4 mai 2018 à 12:56 (CEST)[répondre]

Bonsoir, je viens d'ajouter une section filmographie que je soumet à votre oeil critique, le docu que je viens d'y placer me semble intéressante pour montrer l'impact de l'usage des mots de passe, mais il est assez pratique et peut sembler trop éloigné du sujet de l'article... - Lupin (discuter) 7 septembre 2023 à 18:24 (CEST)[répondre]