J'ai pas forcément envie d'être protégé par l'état, perso.... Disons que ça ne peut pas être le seul acteur qui puisse te protéger. J'ai plus confiance dans Apple pour le respect de ma vie privée que le Ministère de l'Intérieur de Retaillau 
De mon côté, je crois surtout dans le rôle de l'éducation, de la formation et, à notre petite échelle, le rôle de la solidarité et d'une certaine forme de fraternité pour aider les autres. Bon, après, s'ils ne veulent pas, hein, on va pas les forcer à remplacer leur mot de passe 'vttnet1997'
Un mot de passe de 15 caractères se craque en 3 mois par force brute .
On arrive à la fin des mots de passe , car quand il faudra changer son mdp de 50 caractères tous les 2 jours plus personne ne va suivre
Oui bien sûr, comme avec la serrure de ta maison.
Si j'en crois ce que j'ai lu, oui.
Et donc avec ton smartphone, tu fais comment ?
Et si tu te fais braquer ta maison ?
Au taf', on a eu un contrôle par un organisme qui contrôle la sécurité des gens stockant des données de santé.
On devait leur fournir un PC. En 5 minutes, ils avaient ouvert le PC et bypassé la sécu de Windows (disque crypté pourtant). Ils ne sont pas allés plus loin (ils n'ont pu entrer sur le réseau).
Donc si on te vole ton PC ... tu te retrouves dans une situation pire qu'avec un coffre sur le cloud vu que les voleurs auront tout leur temps pour s'attaquer à ton coffre.
BitWarden le fait.
Lol 
Je veux dire, compter sur l'état (ou l'Europe) pour aller plus loin que le RGPD
Si un service comme BW est attaqué pendant 3 mois en force brute, il va s'en apercevoir je pense ... par contre ton coffre fort local 
Je suis surpris, j’ai vu passer un tableau similaire, mais dont les durées étaient beaucoup plus faibles.
Et ce que j’avais vu c’est que si on nous fait chier a devoir changer nos mdp de 15 caractères min/maj/chiffres/special tous les 90 jours c’est que ça correspondait à ces durées .
8 caractères c’était instantané .
Il faudrait que je retrouve l’info de mon côté .
C'est contraire à toutes recommandations de base de faire changer les mdp régulièrement. C'est bien documenté sur l'ANSSI. La recommandation c'est un mot de passe robuste suivie d'une authentification par mail/app.
Mais comment ils font pour trouver le pass aussi vite? faut déjà que le service ou tu te co répondes assez vite, sans te bloquer...
1 « J'aime »
A priori selon l’algorithme de hashage utilisé, ça peux aller à quelques minutes pour le md5 à quelques années en bcrypto pour 8 caractères.
Oui c'est purement théorique j'ai l'impression.
BW utilise du sha-256 machin, de ce que j'ai lu. C'est niveau militaire dit l'article.
Tu connais la technique : utilisation de dictionnaires de mdp, exploitation de failles dans la façon d'utiliser des clefs et des vecteurs aléatoires, utilisation d'informations sociales, etc.
Par contre, oui, ils essaient de casser un mot de passe en brut force. Ca veut dire qu'il n'y a pas de mécanismes supplémentaires de type 2-authentication ou compte bloqué après 3 tentatives...
Oui ok, la question était surtout sur le "aussi vite". En brut force, faut que le pirate tombe sur une site super sympa quand même pour enchainer les essais :).
Après, y'en a qui tente de ces trucs... La semaine dernière, y'en a un qui a tenté, par injection sql, sur un vieuuuuux site d'un client de passer les produits de son panier à 1€. Il se planquait derrière un IP d'une machine chez un hébergeur allemand, mais il a été assez con pour finir par commander son produit au bon prix deux jours plus tard, en laissant ses coordonnées, mais toujours en passant par son serveur allemand. Donc même IP...
1 « J'aime »
T’as recoupé avec l’ip de biz ?
En general ils recuperent une base de mot de passe encrypte. Et sur cette base tu fais tourner ton brut force. Une fois decrypter, tu n'as plus qu'a saisir le mot de passe trouve dans ton site.