Dans un article publié sur son blog mercredi, la société TrustWave SpiderLabs explique comment elle a réussi à décoder les indices pour le mot de passe de Windows 7 et 8. Pour rappel, ces indices censés être secrets doivent permettre à un utilisateur de se souvenir de son mot de passe.
Évidemment, maintenant ce script pour décoder ces indices a été intégré à Metasploit et peut être utilisé par tous…
Maintenant revenons sur terre… ça ne me choque pas que ces indices soient peu, voire pas protégés. C’est pareil sur les téléphones ou les autres OS d’ailleurs. Un indice pour retrouver un mot de passe est par définition quelque chose que tout le monde peut voir, de toute façon.
C’est fait pour, puisque, eh bien oui, vous avez oublié votre mot de passe. A vous d’être vigilant et de ne pas « laisser » un indice qui soit trop facile à trouver
Écrivez plutôt un truc qui soit perso, auquel vous seul pourra répondre.. En ce qui me concerne, comme je n’oublie jamais mes mots de passe, dans l’indice ou la question secrète, je mets souvent des trucs comme :
- « Comme d’hab »
- « azertyuiop^$ blabla 123 »
Bref, des conneries puisque je n’ai pas besoin d’indice pour retrouver un mot de passe qui de toute façon n’a aucune signification particulière.
Bref, ne soyons pas cons (enfin, pas trop ^^)