Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sécurité des BAL's

Arnaud

Par Arnaud
dans Sécurisation, prévention

 Partager

Messages recommandés

Arnaud Full Patch Member

Arnaud

Posté(e)
Posté(e)

Bonsoir à tous :)

 

J'ai un webmail perso. 1,20 € / mois, environ 5 € / mois à partir de la seconde année pour le nom de domaine.

 

Avec les webmails très sûrs à ce niveau-là (Outlook, Gmail) au bout de quelques tentatives de de log sur une bal sans le bon mot de passe, blocage de la bal. Normal.

 

Mais là, pas de blocage. C'est assez effarant. J'ai signalé ce problème, et le technicien de l'assistance a tenté lui-même plus de 15 accès avec l'une de ses propres bals... sans blocage. Un informaticien (ingénieur) pense qu'il s'agit d'un pb de paramétrage du système de mails chez l'hébergeur.

 

Qd on sait que je n'ai droit qu'à 20 caractères par psw, là, je commence à m'inquiéter ! Quant on voit fonctionner Metasploit (pour ne parler que de lui), en quelques dizaines d'heures on cracke le password !

 

Je les change régulièrement. Bien sûr : pas juste avec un générateur de nombres aléatoires (les outils de hacking connaissent les algorithmes de génération de nombres aléatoires). Je mélange les caractère, j'en ajoute et en enlève.

 

Mais : c'est vraiment normal qu'il n'y ait pas de blocage ?

 

  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Arnaud,

Non, ce n'est pas normal.

Ceci dit, si tu as droit à 20 caractères, avec majuscules, minuscules, chiffres et caractères spéciaux, tu disposes de quelques années avant qu'on ne réussisse à craquer ton mot de passe !

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Test ici: https://password.kaspersky.com/fr/

Arnaud Full Patch Member

Arnaud

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir à tous icon_smile.gif

 

@Apollo : si tu le dis... Bon. Mais comment le font-ils, leur calcul, chez Kaspersky ?

 

N'empêche : j'ai reçu ce mail :

 

Cher Monsieur,

Je reviens vers vous concernant votre demande de limitation de saisie de mot de passe sur le Webmail de [j'ignore si j'ai le droit de citer l'hébergeur]

Je vous confirme qu'il n'y a pas de mise en liste noir suite à une succession de mauvais mot de passe.

Toute l'équipe de [...] se joint à moi pour vous souhaiter une bonne journée.

Cordialement,

Et moi (je ne suis pas le seul) je confirme que ça craint.

Modifié par Arnaud

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...