internet & fixe Livebox

Voir tous les sujets internet & fixe

Bonjour @nathelien 

La règle de composition d'un mot de passe change à chaque site.

Parles-tu de Dyn, Dynu, No-Ip, GnuDip, ....  (il y en a des dizaines d'autres) ?

La règle peut changer pour chaque site.

Si tes critères nécessitent un mot de passe "blindé de chez blindé puissance 10", pourquoi pas ; c'est alors à toi de ne pas utilisé un site dont le système d'authentification est sous tes critères.

Pour moi un mot de passe sécurisé doit d'abord être long. et pas de
Mais pas seulement : il ne doit pas nécessité d'apparaitre en clair dans un document accessible aisément.
Les meilleurs mots de passe sont mémorisables, l'ajout de caractères ésotériques n'est pas une nécessité : du moment que le site l'exige ça suffit en en mettant 1, car le hack de tel site sera fait en utilisant une base de près de 100  caractères  et que ça augmente le nombre d'essais même s'il n'y en a qu'un seul dans le mot de passe.  

Le mot de passe Abcdefg1234 a exactement la même force que  gbc23Aefd14.
Alors une phrase en clair avec un ou deux chiffres et carc. spécial fait l'affaire.
 

Il faut impérativement éviter les recherches par dictionnaire : 1515 et 123456 sont les pires mdp : ce sont des mots de passoire.

😉

Ensuite tout dépend du risque

Un mot de passe "s'use" à chaque fois qu'il est transmis en ligne.

Un mot de passe est d'autant plus attaqué qu'il peut rapporter de l'argent rapidement au pirate (du cash vite fait !).

Le mot de passe d'un service de type DNS dynamique n'est que très très rarement transmis en ligne.

La connaissance d'un tel mot de passe n'est pas productrice de cash immédiatement.

Alors :

n'a strictement aucun intérêt.

Un mot de passe avec 14 caractères est largement suffisant, pour un mot de passe qui ne transite pas en ligne pour la plupart des utilisations du service. Lors d'une connexion entrante la box réalise son nattage sans utiliser ce mot de passe.

La box n'utilise le mot de passe du service que lors de ses mises à jour et c'est moins d'une fois par jour, et ça ne passe pas par un site web de e-commerce, de jeu ou de "hackz n' krackz".

Cordialement

PhilDur

Bonjour @nathelien 

Qu'est ce que tu entends par "stockage de mots de passe DynDns"..?

Si tu parles du MdP à saisir dans la règle DynDns de ta livebox, j'ignore quelle est la longueur max autorisée au niveau de la livebox

A ma connaissance le MdP à saisir est celui que tu as défini associé au login de ton compte chez ton service DNS dynamique comme No-ip

128 caractères, ça me paraît démesuré pour ce genre de service 

14 caractères avec majuscules minuscules chiffres représente plus de 10 puissance 24 combinaisons. Bien suffisant dans ce cas

Pour info mon MdP No-ip fait17 caractères. MdP accepté par ma LB. Je dors tranquille...😔

.

NB: je vois que Phildur m'a pris de vitesse... Nos avis ne sont pas divergents...😉

Bonjour @PhilDur et @Dibalam,

@PhilDur Je ne demandais pas un cours sur la sécurité des mots de passe - il se trouve que je suis déjà un peu au fait du sujet.

J'utilise un logiciel de stockage de mot de passe dédié (Bitwarden, au cas où ça intéresserait quelqu'un), qui propose notamment de générer (et stocker, donc) des mots de passe de 128 caractères max, selon des règles de composition paramétrables. Le service DynDNS dont je me sers (ChangeIP) accepte un mot de passe de 128 caractères avec caractères spéciaux (et peut-être plus, je n'ai pas testé) : j'entends bien qu'on peut choisir de faire moins sécurisé, surtout qu'il n'y a pas des masses d'enjeu - mais ça ne serait pas mon choix, s'il n'y avait les restrictions de la Livebox... qu'on ne connait donc visiblement pas.

Ça ne coûterait pourtant pas grand-chose de préciser sur l'écran "DynDNS" de la Livebox les critères de complexité acceptés - je suis même enclin à penser qu'en design UX, informer l'utilisateur·ice de ce qui n'est pas immédiatement évident devrait être un principe de base.

Au passage, affirmer "un mot de passe de 128 caractères avec caractères spéciaux n'a strictement aucun intérêt" est (1) un jugement de valeur tout à fait déplacé et (2) complètement faux. Un mot de passe de 128 caractères généré aléatoirement est plus sécurisé qu'un mot de passe de 14 caractères, peu importe l'enjeu. Dans la mesure où j'utilise un outil dédié, il ne me coûte rien d'utiliser un mot aussi long et complexe que possible.

@Dibalam Merci pour ce retour, qui m'indique donc que la Livebox accepte au moins 17 caractères (majuscules, minuscules, chiffres) pour ces mots de passe. Ce n'est encore pas l'information exacte, mais ça s'en approche.

(pour l'anecdote : un mot de passe de 14 caractères composé de majuscules, minuscules et chiffres, c'est 12 x 10^24 combinaisons, soit plutôt 10^25 combinaisons)

Je me permets de recadrer le sujet : ce n'est pas "Quelle complexité de mot de passe est suffisante ?" (la réponse étant bien sûr "Le plus long possible", quel que soit le cas de figure considéré), mais bien "Quels sont les critères de complexité imposés par la Livebox pour le champ mot de passe d'un service DynDNS ?".

Bien à vous.