mot de passe
pour information, je tiens à mon ancien mot de passe, car j ai des règles de créations de mots de passes, par sécurité.
et je tiens à ce que mes mots de passes suivent ces règles.
mettre “n’importe quoi” en mot de passe fera que j oublierais ce mot de passe, sans aucun bonus en terme de sécurité.
Alors :
- le cookie ne sauvegarde pas ton mot de passe mais un identifiant de session qui sert uniquement sur le forum
- tu as un compte unique pour tous les “systèmes” GW2 (voir GW1 si tu as associé tes comptes) je ne sais pas ce qu’ils ont derrière comme système d’authentification mais ça fait sens
- le fait de ne pas autoriser d’ancien mot de passe c’est justement une règle de sécurité, je ne sais pas s’ils se basent sur un historique de mot de passe ou non (genre les 6 derniers)
Bref, tu t’inventes “une nouvelle règle” en ajoutant un caractère spécial ou classique dans ton mot de passe ou en changeant la case d’une partie.
“tu as un compte unique pour tous les “systèmes” GW2 (voir GW1 si tu as associé tes comptes) je ne sais pas ce qu’ils ont derrière comme système d’authentification mais ça fait sens”
1. Ce serait ptet cool de le dire/rappeler avant de lancer une R.A.Z du mot de passe
2. Si tu ne sais pas ce qu ils ont derrière comme comme sécurité, alors tu ne sais pas si ça fait sens.
3. Ne pas autoriser un ancien mot de passe est une règle absurde, sans fondement, sauf si ce mot de passe a été compromis. (ce qui n est pas le cas ici)
4. a force d imposer n importe quelle règle on se retrouve avec des mots de passes affichés sur un post it (cf le piratage massif de TV5 monde)
Je voudrais que la liste des mots de passe que j ai utilisés soit remise à zéro. car lister mes mots de passe est aussi un bon moyen de déterminer ma façon de les créer.
2) Ça n’a rien à voir avec la sécurité, c’est juste leur système d’authentification genre s’ils utilisent un LDAP derrière en mutualisant les comptes ça fait sens car ça réduit la taille nécessaire par 2 voir 3
3) Oui aussi absurde que de demander une certaine longueur de mot de passe et de complexité, un jour un gars c’est dit “je vais les enquiquiner et leur demander de changer leur mot de passe tous les 90 jours et ils ne pourront pas utiliser des mot de passes trop récents, nah ça lflb!”… Tu n’es peut être pas au courant mais ça se trouve il est déjà compromis ton super mot de passe mais n’a pas encore été utilisé par la personne mal intentionnée (des logs de key logger c’est long à analyser). Bref, comment veux tu qu’un système soit au courant si un password est compromis ou non ? Bin dans le doute tu n’autorisent pas un ancien mot de passe trop récent.
4) Non ça c’est la papillon humaine, c’est comme mettre une porte blindé, une serrure 12 pts et laisser la clé sous le paillasson
5) Pour pouvoir déterminer la façon de les créer il faudrait que tous tes mots de passe précédents soient forcés (ils ne sont pas stocké en claire) en plus du système où ANet les sauvegardent
Fait ta demande au près de l’assistance, c’est pas ici que tu auras une réponse du staff…
je suis dans la rubrique assistance
Bonjour,
Vous êtes effectivement dans la rubrique “Assistance” sauf qu’ici c’est les forumers qui la font dans la mesure de leur connaissances et sauf erreur de ma part la HL n’y a pas accès,
Cette notion de sous-forum “Assistance” est différente sur les forums en langue anglaise étant donné que les Dev parlent Anglais.
—