Le supermix du jeudi (spécial 3)

Voici un supermix spécial reprises à la con ! Les deux premiers Supermix consistaient en 5 versions différentes de la même chanson, mais cette fois c’est un spécial un peu spécial (hum. Non mais cherchez pas.). Par reprises à la con, j’entends des reprises totalement improbables, avec un gap tellement énorme entre le style de musique habituelle du groupe et celui de la reprise qu’on s’attendrait à une bouse monumentale (et y’en a), mais qui en fait sont suffisamment bien faites pour devenir géniales. Alors c’est parti ! (Entre parenthèses, l’originale)

Gregorian  – The Unforgiven (Metallica)

Therion – Summer Night City (Abba)

Beseech – Gimme gimme gimme (Abba)

Korpiklaani – Ievan Polkka (Loituma)

Betraying The Martyrs – Let it Go (La Reine Des Neiges)

Le supermix du jeudi (16)

Un jeudi, 5 chansons !

  • Zebra – Take Your Fingers From My Hair
  • Eminem – Mockingbird
  • Therion – Nifelheim
  • Jabberwocky – Photomaton
  • Deftones – The Chauffeur

 

Zebra – Take Your Fingers From My Hair

Eminem – Mockingbird

Therion – Nifelheim

Jabberwocky – Photomaton

Deftones – The Chauffeur

Le supermix du jeudi (15)

El supermixo ! (en espagnol, tu peux pas test)

  • Koritni – Hold on
  • Jay Chou – Wu Shuang
  • Megadeth – A tout le monde
  • Shaka Ponk – Palabra mi Amor
  • The Gathering – Nighttime Birds

Koritni – Hold on

Jay Chou – Wu Shuang

Megadeth – A tout le monde

Shaka Ponk – Palabra mi Amor

The Gathering – Nighttime Birds

Le supermix du jeudi (spécial 2)

Je sais, ça va faire 3 supermix du jeudi, mais en ce moment j’ai carrément pas le temps de faire des articles… Alors pour me faire pardonner, voici… un nouveau supermix spécial ! La dernière fois, j’avais posté 5 versions différentes de la même chanson, et la dernière fois cette chanson c’était The Final Countdown de Europe. Et cette fois, ce sera quoi ? On va encore faire dans le vieux classique (parce que c’est souvent repris, et de manière relativement variée), avec Take On Me de A-HA ! Je vous dis pas de quel genre de musique sont les reprises à l’avance, comme ça c’est la surprise ! XD

  • A-HA – Take On Me
  • Eleventyseven – Take On Me
  • Northern Kings – Take On Me
  • Aqualung – Take On Me
  • Seo In Guk – Take On Me

(Dammit ces chansons ont encore toutes le même nom !)

A-HA – Take On Me

Eleventyseven – Take On Me

Northern Kings – Take On Me

Aqualung – Take On Me

Seo In Guk – Take On Me

Encore une fois, je n’ai pas tout mis, et vous pouvez aller découvrir les versions de The Blanks et Vision Divine qui sont vraiment sympas aussi !

Le supermix du jeudi (14)

C’est jeudi ! Supermix time !

  • Nine Below Zero – Soft Touch
  • Lacuna Coil – Stars
  • Kyo – Je Cours
  • Gojira – Global Warming
  • Lillian Axe – When it Rains

Nine Below Zero – Soft Touch

Lacuna Coil – Stars

Kyo – Je Cours

Gojira – Global Warming

Lillian Axe – When it Rains

Le supermix du jeudi (13)

Encore du lourd dans le supermix du jour (ça rime) ! Je rappelle que mes coups de coeur sont publiés régulièrement sur mon Tumblr Temporary Peace

  • Pain – Zombie Slam
  • Lady Antebellum – Need You Now
  • Morning Parade – A&E
  • Slipknot – The Nameless
  • Oasis – Stay Young

Pain – Zombie Slam

Lady Antebellum – Need You Now

Morning Parade – A&E

Slipknot – The Nameless

Oasis – Stay Young

L’instant rigolo

Salut ! J’avais pas d’article de prévu (en fait si, j’en ai un en préparation depuis plus d’un mois mais ce con me prend du temps), du coup j’ai décidé de faire un article, probablement pas le dernier, avec des trucs drôles dedans. Parce qu’il y a plein de trucs que je trouve marrant, et tellement marrant même que ça illumine mes journées, et parce qu’en ce moment je rigole pas trop au boulot !

“Ecoute-moi bien vieille pétasse, tu vas rire tout de suite de ce calembour, sinon j’te met une telle claque que ta photo de rayon X va ressembler à un tas de branches dans un sèche-linge”

François Pérusse, Urgences du Peuple

Alors sans plus attendre, des trucs drôles.

 

Les 2 Minutes du Peuple – Sondage Téléphonique

Attention, c’est une version québecoise. Mais elle est vraiment trop drôle.

http://grooveshark.com/#!/s/Sondage+T+l+phonique/3LSPCq?src=5

- Mangez-vous des aliments congelés ?

– Non je les décongèle avant.

 

Les Nous C Nous – Le Faux Débat – Les allumettes

Tout ce que vous direz pourra être retenu contrebasse.

 

Kad et Olivier – La compilation des chanteurs inconnus

L’intégration n’est pas activée sur cette vidéo, du coup vous allez devoir cliquer

https://www.youtube.com/watch?v=thEi8eSIGUo

Quand je vois dehors tous ces enfants qui jouent

un sourire aux lèvres devant tous leurs joujous,

moi qui suis cloué dans ce lit d’hôpital

je n’ai comme cadeau qu’un toucher rectal

 

Ben d’un coup, ça va mieux ! A la prochaine :]

Le supermix du jeudi (12)

Un petit rappel du principe (parce que ça fait longtemps) : tous les jeudis à 19h, je publie 5 chansons qui n’ont rien (ou pas grand chose) à voir entre elles. Aujourd’hui :

  • Green Dollar Colour – Top of the World
  • Kavinsky – Nightcall
  • Epica – Solitary Ground
  • Demon Hunter – The Wrath of God
  • Orphaned Land – Children

Green Dollar Colour – Top of the World


Désolé je l’ai trouvée qu’en live (mais elle est géniale quand même)

Kavinsky – Nightcall

Epica – Solitary Ground

Demon Hunter – The Wrath of God

Orphaned Land – Children

Qu’est-ce qu’il se passe si je… suis nul en mot de passe ?

Bonjour ! Voici donc le quatrième épisode de ma série d’articles d’intro à la sécurité pour les développeurs. Sauf que celui-ci est un peu spécial et s’adresse en réalité à tout le monde et pas seulement aux développeurs, puisque je vais parler de choix de mot de passe ! :) C’est parti !

La gestion de mots de passe selon Rain Man

On va faire un jeu : Choisissez un mot de passe avec les caractéristiques suivantes :

  • Il doit contenir au minimum 8 caractères
  • Il doit être composé de majuscules, minuscules, chiffres et symboles spéciaux
  • Ce ne doit pas être un mot du dictionnaire
  • Il ne doit pas être facile à deviner (faut pas mettre sa date de naissance ou le nom de son chat)

C’est bon, vous avez choisi votre mot de passe ? C’est cool. Moi j’ai choisi Viv3-Le$-Patates (pas très secure mais j’en parlerai plus tard).Vous pouvez l’utiliser sur un site. MAIS SEULEMENT SUR UN SITE. Et pour une durée limitée. Ben oui, les règles que je viens de citer pour la sécurité de ses mots de passe se complètent comme suit :

  • Il faut choisir un mot de passe différent par site / application
  • Il faut changer son mot de passe régulièrement, genre tous les 30 ou 60 jours

Et bien sûr, t’as pas le droit de les noter tes mots de passe, faut les retenir.

Et là j’ai envie de dire : “MAIS T’ES-TU PAS COMPLETEMENT NIAISEUX TOI ?”

>.<

>.<

Ben oui, ça n’a tellement pas de sens que ça me donne envie de balancer des insultes en québecois. C’est complètement infaisable et tout le monde le sait bien (sauf ceux qui écrivent et qui implémentent ses mécanismes mais qui, je le sais, ne les respectent pas non plus).

Imaginons un individu autrui standard que nous appelerons, au hasard, Jean-Pierre. Jean-Pierre donc, a des comptes Google, Facebook, Twitter, Ebay, Paypal, Amazon, Microsoft, Apple, SNCF, Youporn, EDF, Orange, etc… il a le mot de passe de son boulot, celui de sa session Windows, etc… C’est relativement basique comme set de comptes, et ça fait déjà 14 mots de passe différents. Imaginons maintenant que ce monsieur doive le changer tous les deux mois. Sur un an, on arrive à un score… 84 mots de passe à retenir, nice ! Quand on sait que c’est déjà chiant d’en retenir deux, et qu’en plus Jean-Pierre il est un peu bête, 84 c’est même pas la peine d’y penser. Et puis il faut les trouver ces mots de passe !

JP !

JP !

Il faut savoir que les mots de passe les plus utilisés sont “password” et “123456“, ce qui prouve de manière totalement obvious que les utilisateurs n’ont absolument pas envie de se casser la tête à suivre les règles que j’ai citées précédemment. Ceux qui ont envie de faire un effort en adoptant un mot de passe plus secure (parce qu’ils sont awares) auront tendance à le réutiliser. Forcément, retenir un mot de passe secure c’est bien, deux c’est mieux, mais trois c’est la cata. Et ceux qui veulent vraiment respecter ces règles de diversification des mots de passe se heurtent à un sérieux problème : les capacités humaines. Alors à moins d’être un autiste bien connu joué par Dustin Hoffman, ces personnes doivent les écrire quelque part.

Je connais des gens qui le notent sur leur cahier au bureau et d’autres qui ont même un carnet dédié chez eux. Je connais aussi des gens qui utilisent des logiciels de stockage de mots de passe, et d’autres qui mettent tous leurs mots de passe dans un document Google Drive ou OneDrive. Ouais. Sans rigoler.

Mais bon, on peut pas leur en vouloir, au moins ils ont essayé d’appliquer une politique de sécurité inapplicable au risque de faire des choses encore moins secure que de réutiliser son mot de passe partout :]

Oooooh

Oooooh

Comme je suis un peu une psychopathe paranoïaque, j’aimerai bien que ces règles soient appliquées. Mais comme j’ai un peu de bon sens et que je lis beaucoup trop de romans d’anticipation, je sais qu’essayer de tout contrôler et d’imposer des mesures ultra-contraignantes aux gens soi disant pour assurer leur sécurité c’est pas une très bonne idée. Alors j’ai décidé de vous donner quelques idées (peut-être pas les meilleures) de trucs à faire et à ne pas faire lorsqu’il s’agit de créer des mots de passe, de les utiliser, et de s’en souvenir !

df5d6714fe78ce09cabef24acab89064_large

1984

Qu’est-ce que je risque ?

Comme d’habitude, je me suis rendue compte que beaucoup de gens ne voyaient pas vraiment l’importance d’avoir un mot de passe efficace. Par exemple, je connais le mot de passe de session de plusieurs de mes collègues de boulot. Pas parce que je leur ai demandé (sérieux, je m’en fous de leurs mots de passe, et puis le but d’un mot de passe, c’est d’être secret), mais parce qu’ils me l’ont donné spontanément parce que je suis “de la sécurité”. Ouais. Quand je leur ai dit qu’ils ne devraient pas le faire, ils m’ont clairement répondu qu’il n’y avait pas de risque car rien de critique sur leur session. Moi je suis plutôt persuadée du contraire !

Par exemple, je pourrai faire n’importe quoi sur le parc de l’entreprise et aller sur des sites extrêmement louches et condamnables avec le compte d’un collègue, qui peut se faire potentiellement virer et/ou poursuivre en justice. Aussi, il y a de fortes de chances pour que ce collègue stocke ses mots de passe dans son navigateur, je peux donc accéder à ses informations personnelles, ses e-mails, voire même à ses sites de e-commerce préférés. Sur ceux-ci je ne pourrai pas récupérer le code de sa carte bleue, par contre je pourrai faire des achats directement, récupérer un accès permanent, et plein de choses pas forcément sympas. DANS SA FACE !

Bon bien sûr, je le ferai pas, ça va de soi, j’ai une conscience et tout. Mais si c’est faisable, alors quelqu’un l’a déjà fait, et quelqu’un le refera sans aucun doute. Alors oui, même si vous ne le saviez pas, vous avez des informations critiques à protéger, d’où la présence du mot de passe ! Il est bien là pour une raison hein. Bananes.

Toi.

Toi.

Maintenant, imaginez que vous notez vos mots de passe. Pas mal de gens sont partisans de cette solution, y compris des gens bossant dans le domaine de la sécurité. Effectivement il y a des logiciels sympas pour ça, des gestionnaires de mots de passe (cryptés), soit en ligne, soit directement sur la machine. Malheureusement, je n’y crois pas trop : une solution en ligne, ça veut dire que quelqu’un peut finir par y avoir accès, et une solution locale disparaît définitivement avec vos mots de passe le jour où votre machine tombe en rade… Et surtout, pour prendre une métaphore pourrie comme je le fais habituellement, stocker tous ses mots de passe au même endroit (qu’il soit physique, comme du papier, ou logique, comme un document), c’est un peu comme si vous aviez toutes vos clés (maison, boulot, voiture, coffre-fort, tirelire cochon) sous un pot de fleur dans votre jardin. Il suffira de savoir où et de faire preuve de doigté pour avoir accès à tout.

Et si vous réutilisez votre mot de passe, c’est comme si vous n’aviez qu’une clé pour tout ça. Le jour où quelqu’un trouve cette clé, vous aurez plein de serrures à changer, en espérant que vous n’aurez pas déjà été cambriolé.

Mouahahaha

Mouahahaha

Comment construire un bon mot de passe ?

Le but ultime, ça va être de pas se faire choper son mot de passe. Déjà en évitant à quelqu’un de tomber dessus accidentellement ou en faisant quelques recherches (= les post-it avec les mots de passe collés sous le clavier (ou pire, sur le clavier), c’est moche). Ensuite, en évitant que le mot de passe puisse être deviné. Pour savoir ce qu’il faut faire ou éviter, on va regarder les techniques qui permettent de deviner ou de récupérer un mot de passe.

Ingénierie sociale

Récupérer un mot de passe en se servant de techniques d’ingénierie sociale, c’est partir du principe qu’une personne choisit comme mot de passe quelque chose liée à elle-même ou à son entourage. Par exemple, beaucoup de gens choisissent leur date de naissance ou le nom de leurs enfants comme mot de passe. Ca marche aussi avec le nom des animaux de compagnie. Il suffit donc de se renseigner sur la personne pour trouver ce type d’informations, par exemple via les réseaux sociaux, le téléphone, etc…

Du coup, si vous voulez utiliser des informations personnelles pour vos mots de passe, évitez de choisir des choses que tout le monde peut trouver. Et le même principe s’applique lors du choix des questions personnelles proposés par certains sites pour, justement, retrouver un mot de passe. Mais si, vous savez, les questions genre “quel est le nom de jeune fille de votre oncle ?” ou “comment s’appelait le voisin de votre chien quand vous étiez petit ?” !

timthumb

Me neither.

Attaques par dictionnaire

Ce type d’attaque consiste à essayer toutes les possibilités d’une liste de mots de passe courants ou de mots usuels du dictionnaire qui pourraient être utilisés en tant que mot de passe. Vous pouvez construire vous-même votre dictionnaire ou en utiliser des déjà existants, qui sont plus ou moins gros. Par exemple une fois j’en avais trouvé un qui faisait 10go ! (Imaginez le nombre de mots de passe possibles contenus là dedans). Ces dictionnaires sont bien sûr bâtis et améliorés selon la fréquence d’apparition de certains mots de passe, donc si vous avez un mot de passe trop commun, vous êtes plus vulnérable. Pour vous donner un exemple, voici les premiers mots de passe contenus dans le dictionnaire américain du cracker de mot de passe “John The Ripper” :

123456
12345
password
password1
123456789
12345678
1234567890
abc123
computer
tigger
1234
qwerty
money
carmen
mickey
secret
summer
internet
a1b2c3
123
service

Au final, c’est simple, mais souvent efficace. Heureusement, ça l’est de moins en moins. Du coup, les techniques d’attaques par dictionnaire évoluent également, et sont adaptées aux nouvelles pratiques en terme de choix de mot de passe. Par exemple, pas mal de gens ont tendance à ajouter de la complexité à leur mot de passe en faisant un peu de leet, genre en remplaçant les “i” par des “1”, les “a” par des “4” et tout. Par exemple, “password” peut devenir “p4ssw0rd” (qui est plutôt pas mal utilisé aussi). Du coup, une évolution possible d’attaques par dictionnaire consiste a tester non seulement le mot en question dans le dictionnaire, mais également ses variantes leet et majuscule/minuscule.

Fusion !

Fusion !

Autres attaques par bruteforce

Il y a également les attaques par bruteforce bêtes et méchantes, consistant à essayer absolument toutes les possibilités (aaaaaa, aaaaab…) jusqu’à tomber sur la bonne. Par contre, ça peut devenir très très très long et consommer beaucoup de ressources. C’est pour cette raison que ce type d’attaque essaye d’être optimisé pour éliminer un certain nombre de cas à tester. Déjà, les attaques par dictionnaire sont un type optimisé d’attaque par bruteforce. Ensuite, il y a les attaques par bruteforce plus évoluées que ça, qui se basent sur des modèles de mots de passe courant. Un exemple est celui des mots de passe qui commencent par une majuscule et terminent par un nombre à deux chiffres, comme Banane42 ou Kevindu69, ce modèle étant retrouvé très souvent. Ces attaques peuvent être déployées selon les modèles choisis, dont ceux dont je parle ci-dessous.

Je récapitule donc :

  • On évite d’utiliser des informations personnes que d’autres personnes peuvent potentiellement savoir / apprendre
  • On ne choisit pas de mots de passe communs ni de mots du dictionnaire
  • On peut ajouter un peu de sécurité en modifiant un peu son mot de passe pour lui rajouter des majuscules, minuscules et chiffres, mais si la base est un nom commun ça n’ajoutera au final que peu de sécurité
  • Les modèles et techniques de création de mots de passe courantes et très utilisés sont par définition connus, et donc peuvent être retrouvés quand même
  • Obiwan Kenobi

Et du coup, il faut riposter, en faisant un mot de passe qui ne permet pas d’être découvert par ce type d’attaques ! Et ça commence à devenir chiant de faire un bon mot de passe ! Ya plein de théories et de techniques plus ou moins efficaces qui ont déjà été testées par les plus grands spécialistes en la matière. Et bien sûr, si ces méthodes sont utilisées par, disons, des gens, alors il y a aussi des techniques pour les défaire !

Quelques idées

Il y a par exemple la technique définie dans l’image suivante, qui est plutôt connue (et qui, d’ailleurs, illustre bien ce que je voulais dire précédemment)

password_strength

XKCD

Alors oui, c’est pas mal, mais pas parfait ! Bon c’est suffisant, c’est sûr, mais il y a un problème, car ce type de mot de passe est en fait composé de mots du dictionnaire, et donc peut être deviné avec suffisamment d’efforts. De plus, souvent ils sont inspirés d’une passphrase pour que l’utilisateur s’en souvienne. Ces passphrases sont souvent des citations connues, il y a donc souvent des moyens de les deviner (enfin surtout si c’est en anglais, parce que du côté francophone pour l’instant ça va). Imaginez que notre Jean-Pierre préféré est un grand fan de La Classe Américaine, on pourrait essayer les mots de passe onvamangerdeschips, georges-fasciste-merde ou encore RestaurantMexicanFood !

Aha, sacré Julien

Aha, sacré Julien

Il y a également cette technique qui consiste à choisir deux dates, un nom et un séparateur. Testons : pour les deux dates, prenons la date d’anniversaire d’Eddy Mitchell et la date de l’invention de l’escalator. Pour le nom, reprenons Jean-Pierre, et pour le séparateur, prenons &.

Eddy Mitchell étant né le 3 juillet 1942 et l’escalator ayant été inventé le 9 août 1859, nous obtenons donc ce mot de passe :

03&08&42&jp&09&08&59

Ca a l’air plutôt secure, non ? C’est pas mal effectivement, mais le problème, c’est qu’ici on a un modèle de mot de passe qui aura un format similaire à ça (attention, alerte regex) :

([0-9]{2}&){3}[A-Za-z]{2}(&[0-9]{2}){3}

Ici, & peut bien sûr être un autre séparateur, mais quand on y pense, il n’y a pas énormément de choix (surtout que certains ne sont pas utilisables sur certains mécanismes d’authentification). Donc au final, on a un choix relativement restreint de possibilités à tester, vu qu’on a déjà un pattern défini. Pratique !

Maaaaaaaiiiiiis !!!!!

Et oui, je vous l’accorde, ça va jamais ! On est jamais tranquilles ! Il semblerait que tout mot de passe facile à retenir soit également facile à deviner ! Soit parce qu’on utilise pas de technique, soit parce qu’on utilise une technique connue. Mouais mouais mouais. Du coup, comme ça m’énerve, je me suis creusée la tête un moment pour trouver ma propre technique pour faire des mots de passe diversifiés, qui ont des têtes de mot de passe aléatoire, et qu’en plus j’arrive à retenir ! Alors pour moi, ça marche, je sais pas si ça sera le cas pour vous, mais bon, je vous explique quand même.

Alors ma technique, c’est… pas de technique ! Et là, vous vous dites que je me fous de votre gueule. Peut-être ! Non en fait je m’explique.

Ma technique consiste à utiliser votre imagination ! Non seulement pour imaginer votre propre technique de création de mot de passe, mais aussi votre propre méthode pour vous en souvenir ! Personne ne peut savoir précisément ce qu’il se passe dans votre tête (pour l’instant), et c’est un des seuls générateurs d’aléatoire absolu que je connaisse !

Ceci est une représentation de mon imagination

Ceci est une représentation de mon imagination

Vous pouvez donc faire n’importe quoi, no limit (à part celles imposées par les systèmes d’anthentification XD). Si vous avez besoin de piste, voici une solution possible :

Pour le process de base, déjà, je trouve que l’utilisation d’une passphrase est une bonne idée pour débuter un mot de passe tout en vous permettant de le retenir. Par contre, évitez une phrase connue, allez chercher dans les tréfonds de votre imagination pour trouver quelque chose que seule une poignée d’initiés ou juste vous connaît. Vous n’êtes pas obligés d’utiliser une réplique culte ou une phrase très très spécifique, juste quelque chose dont vous vous souvenez. Ça a même pas forcément besoin d’être une phrase : si vous avez décidé d’utiliser le programme télé du jour de votre naissance ou le résultat du tiercé de la semaine dernière, c’est cool aussi parce que c’est complètement tordu et que personne à part vous n’irait chercher des débilités pareilles. Pour l’exemple, on va dire que je choisis cette phrase là comme base :

Qui a laissé le frigo ouvert ?

En soi, c’est une phrase relativement anodine, tout en étant une réplique obscure d’un film obscur. Mais, c’est une citation que je fais régulièrement, et donc mon entourage est au courant de mon problème psychologique avec cette phrase. Je ne peux donc pas l’utiliser ! Une autre, donc !

Le frère d’un homme avec un magnétophone dans le nez

Si vous trouvez d’où vient la référence, je vous offre… une photo de José Bové (remise en main propre uniquement) ! Maintenant, on va dire que je veux créer un mot de passe qui ne ressemble plus du tout à cette phrase, tout en pouvant être retrouvé par moi-même. Pour ça, vous pouvez vraiment utiliser des rapprochements d’idées tordus, il n’y a aucune limite à part celles que vous fixez à votre imagination ! Un petit essai avec la phrase ci-dessus. D’abord, la version obvious :

(Frère = Fr) + (un = 1) + (Homme = H) + (avec = ac) + (un = 1) + (magnétophone = rec) + (dans = IN) + (nez = nez)

-> Fr1Hac1recINnez 

Ensuite la version complètement farfelue :

(Frère = Reuf = Rf) + (un = 1 = & (la touche sur le clavier)) + (Homme = Dude = Dd) + (avec = +) + (un = 1) + (magnétophone = magnéto = X-Men = xMen) + (dans = toncul = TC) + (nez = pif = P1f)

-> Rf&Dd+1xMenTCP1f

C’est complètement idiot mais les associations d’idées n’appartiennent qu’à vous, du coup ça permet vraiment d’avoir un mot de passe qui n’a quasiment rien à voir avec son origine ! Et donc, vous obtenez un mot de passe complètement hardcore, même si vous n’avez pas forcément besoin d’un tel niveau d’hardcorditude ! XD

Mais mais mais, ça ne résout pas les problèmes suivants : le problème de diversité de mot de passe entre les sites, et celui de changement de mot de passe régulier. Pour ce dernier, disons qu’on va l’éviter ! Enfin sérieusement, tant que personne ne connaît votre mot de passe, pas besoin de le changer ! Faut juste pas que vous l’ayez filé à votre ex quoi :p

Pour le problème de réutilisation de mot de passe, je sais pas trop ! Je serai partisane d’utiliser la même base de mot de passe, mais de l’agrémenter selon les sites en fonction du site en question justement. Sinon ça fait encore plus de trucs à retenir, et on revient au même problème. Et pour la variation, pareil, vous pouvez y aller à coup d’associations d’idées foireuses, ou que sais-je ! Genre sur Twitter, peut-être que l’oiseau vous fait penser à feu l’oiseau de votre tata Gertrude, et donc vous pouvez modifier votre mot de passe en essayant d’y inclure, je sais pas moi, la marque de l’aspirateur de votre tata Gertrude !

En C0nclus4ge

Ben, ya pas de solution miracle puisque, comme je l’ai dit, toute technique de création a sa technique de destruction. Heureusement, on est pas non plus dans un monde apocalyptique, donc déjà avec une protection minimum au niveau du mot de passe vous êtes pas mal protégé contre l’usurpation d’identité, le harcèlement ou le vol. Et puis aussi, le mot de passe n’est pas la seule barrière (ni la seule porte d’entrée, d’ailleurs). Mais bon, si vous êtes comme moi et que vous voyez ce genre de cas tout le temps, et que vous constatez que leur fréquence augmente, alors vous avez peut-être envie de faire votre maximum pour augmenter votre sécurité au moins à ce niveau-là ! J’espère donc que mon article vous aura renseigné / plu :p

WTF

WTF

 

Et sinon, sérieusement, qui a laissé le frigo ouvert ?

Le supermix du jeudi (11)

Vous pensiez que je n’avais plus de musique en stock ? Vous en faîtes pas j’ai de quoi tenir quelques années :)

Voici le sommaire du supermix d’aujourd’hui :

  • Anathema – Temporary Peace
  • Eluveitie – Thousandfold
  • Justice – Valentine
  • Hogjaw – Blacktop
  • Engel – Sense the fire

Anathema – Temporary Peace

Eluveitie – Thousandfold

Justice – Valentine

Hogjaw – Blacktop

Engel – Sense the fire