Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01net Pro Entreprise informatique
Logiciel
Matériel
FAI
Sécurité
Médias
Droit et conso
Techno
Société
Vu sur le Web
Business
Chat
 
18 AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Twitter bannit 370 mots de passe»

| lire l'article
1  
Trier par

 

Gros pb

de LFDN_01 , posté le 30 décembre 2009 à 13h11
S'ils peuvent controler le mot de passe, cela veut dire qu'il circule en clair du PC vers leur serveur ?
Pas d'applet java qui envoie le mot de passe crypte du PC vers le serveur ?

Pour ma part, j'aurais envoye le mot de passe crypté et j'aurais mis en place un programme qui tente de cracker le mot de passe grace a un dictionnaire.
Si le mot de passe est trouvé en moins de 3 secondes, il est refusé.

Mais bon, a chacun son style.....
alerter le modérateur

Non

de JerryCool , posté le 30 décembre 2009 à 14h01
Non on voit très bien qu'aucune requête (asynchrone) n'est envoyé envoyée au serveur lors du contrôle du mot de passe. Il doit y avoir un contrôle ActionScript directement lors du KeyUp.
Le mot de passe est évidemment crypté lors de l'envoi. Je ne pense pas que l'on puisse donner des leçon de sécurité à ce genre de site (qui ont déjà été attaqués et audités dans tous les sens). Si une faille existe ce n'est certainement pas à ce niveau ;)
alerter le modérateur

HTTPS

de Pseud0 , posté le 30 décembre 2009 à 14h07
Je ne pense pas que les mots de passe circulent en clair du poste client au serveur, il y a tout de même le HTTPS (enfin j'espère).

Par contre le fait qu'une société est capable de redonner le mot de passe oublié par email (qui lui est souvent non chiffré) est un vrai sujet.

Ensuite, la solution que tu proposes a peut être été utilisé, c'est ce genre d'information qui serait intéressant d'avoir, plutôt que des données quantitative et racolleur
alerter le modérateur

J'espere...

de LFDN_01 , posté le 30 décembre 2009 à 14h20
Mais s'ils ont mis ce genre de controle en place, 370 mots de passe vérifié, c'est limite ...
On peut trouver sur internet des dictionnaires de milliers de mots de passes sur tous les sujets, dans toutes les langues.....
alerter le modérateur

Vérification

de JerryCool , posté le 30 décembre 2009 à 14h33
Ils ont surement limité le nombre de ces mots de passe pour des questions de rapidité en piochant parmi les plus utilisés. Par contre ils auraient pu effectivement étoffer leur liste en fonction de la langue utilisée.
alerter le modérateur

franchement...

de nilux , posté le 30 décembre 2009 à 23h21
c'est completement débile... les algorythmes de verification de controle de complexité de mot de passe existe depuis des lustres... et 370 mots de passe, ça fait vraiment sourire...
surtout que passwords apparait 2 fois (donc 369)
alerter le modérateur

 

password

de nilux , posté le 30 décembre 2009 à 23h09
je ne vois pas de difference entre les lignes 241 et 242... pas mal...
(...)
240. parker
241. password
242. password
243. password1 (...)
alerter le modérateur

 

............

de msn78978 , posté le 05 février 2010 à 02h05
voir google com pour le croire ...
alerter le modérateur

 
 
1  
Trier par

 
18 AVIS SUR CET ARTICLE
Répondre
 
 
 
à lire aussi
SUR LES MÊMES THÈMES
Informatica enrichit les bases clientèles avec les réseaux sociaux
55 000 mots de passe volés : Twitter réagit
RadioLondres, l'humour a encore frappé sur le Web
Twitter et Google font des fêtes à tout casser
Présidentielle : Internet a encore contourné la loi, avec humour
Qui va oser tweeter à 18 h 30 dimanche 22 avril 2012 ?
Une veille Twitter efficace sur l'entreprise 2.0
Qui twitte pour les candidats ? [MàJ]
Twitter part à la chasse aux spams
Salon e-commerce : quelle stratégie gagnante pour le Social Commerce?
Prédire les cours de Bourse avec Twitter
Twitter fête le 6e anniversaire du premier tweet
Apple, Twitter, Facebook et consorts attaqués pour viol de vie privée
Twitter a vendu vos tweets aux marketeurs
Le Pape décoincera la bulle avec Twitter
Comment choisir un mot de passe difficile à deviner mais facile à retenir
Twitter censurera les tweets si nécessaire
Internet Explorer 9 : réinitialisez le mot de passe du contrôle d'accès
Lady Gaga offrant des iPad... c’était un scam !
Twitter : utilisez les favoris (mise à jour)
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM