Bonjour à tous,
Il semble que PlanetHoster se soucie de la force de nos mots de passe. Ces derniers temps, j'ai pu constater à deux reprises que des mots de passe jugés trop simples étaient refusés dans cPanel. Il y a quelques jours, c'est carrément à la connexion sur le webmail qu'il m'a été demandé de changer de mot de passe. Faute de quoi impossible d'accéder au webmail.
Suite à un échange avec le support (merci Benoît), ce problème a été corrigé : cPanel se contente de signaler les mots de passe qu'il juge insuffisants, et il n'oblige plus à les changer.
Tout le monde est bien d'accord là-dessus : il faut que nos mots de passe ne soient pas facilement devinables ou craquables. Cependant, le script de test de mot de passe, dans cPanel, est beaucoup trop restrictif, voire incohérent :
À ce sujet, je voudrais signaler trois très intéressantes pages web : ici, là et là. Ce qu'il ressort de ces trois pages, c'est qu'on peut avoir des mots de passe à la fois sûrs et facilement mémorisables (c'est-à-dire sans overdose de caractères spéciaux imbitables). Ce qu'il faut faire pour cela :
Comme le démontre une des pages, le mot de passe « this is fun » est bien plus sûr qu'un truc difficile à mémoriser comme « J4fS<2 ».
Qu'en pensez-vous ?
Il semble que PlanetHoster se soucie de la force de nos mots de passe. Ces derniers temps, j'ai pu constater à deux reprises que des mots de passe jugés trop simples étaient refusés dans cPanel. Il y a quelques jours, c'est carrément à la connexion sur le webmail qu'il m'a été demandé de changer de mot de passe. Faute de quoi impossible d'accéder au webmail.
Suite à un échange avec le support (merci Benoît), ce problème a été corrigé : cPanel se contente de signaler les mots de passe qu'il juge insuffisants, et il n'oblige plus à les changer.
Tout le monde est bien d'accord là-dessus : il faut que nos mots de passe ne soient pas facilement devinables ou craquables. Cependant, le script de test de mot de passe, dans cPanel, est beaucoup trop restrictif, voire incohérent :
- il signale comme insuffisants des mots de passe trop simples et courts (« toto »), mais aussi des mots de passe très longs et avec caractère spécial (« bonjourlesamiscommentallez-vous ») ;
- il est convaincu qu'il faut à tout prix ajouter des caractères spéciaux pour assurer la sécurité des mots de passe, alors que c'est leur longueur et leur absence du dictionnaire qui sont les principaux paramètres de sécurité.
À ce sujet, je voudrais signaler trois très intéressantes pages web : ici, là et là. Ce qu'il ressort de ces trois pages, c'est qu'on peut avoir des mots de passe à la fois sûrs et facilement mémorisables (c'est-à-dire sans overdose de caractères spéciaux imbitables). Ce qu'il faut faire pour cela :
- choisir plus de 8 caractères ;
- ne pas choisir un mot de passe qui soit un (seul) mot courant du dictionnaire ;
- une bonne option est de combiner plusieurs mots courants en une phrase mémorisable, avec éventuellement un ou deux caractères non-alphabétiques.
Comme le démontre une des pages, le mot de passe « this is fun » est bien plus sûr qu'un truc difficile à mémoriser comme « J4fS<2 ».
Qu'en pensez-vous ?
