Salut,
Bref, il faut bien les conserver qq part ? Tu préfères les noter dans un petit carnet Pierrot ?
Heu, moi je n'ai rien dit sur le fait que tu utilises le même mot de passe.
Non pas de petit carnet, mais des moyens mnémotechniques selon des infos très personnelles (et surtout pas évidents) et surtout selon la nature des infos à protéger.
Que l'on me pique mon compte du forum ceci ne me sera que très peu préjudiciable (surtout que dire des conneries je sais le faire tout seul), si on me pique le mot de passe de ma messagerie professionnelle, il y a plus de risque.
Juste une petite précision technique, les sites web vérifient que tu entres le bon mot de passe sans stocker ce dit mot de passe.
Pour cela, ils utilisent une fonction de hachage : https://fr.wikipedia.org/wiki/Fonction_de_hachage
Donc, non, les sites web ne connaissent pas nos mots de passe : ils peuvent juste vérifier que le mot de passe que tu tapes est valide ou non.
Après, pour les fuites de données, c'est la même chose, Apple crée un hash du mot de passe dans ton navigateur, et vérifie dans des bases de mots de passe fuités si ce hash s'y trouve. Il ne connaît logiquement pas le mot de passe (à part au moment du hash, dans le navigateur, bien sûr).
Pour plus d'infos : https://haveibeenpwned.com/Passwords
Si une fonction de hashage permettait vraiment de sécuriser les données ça se saurait.
C'est d'un niveau très basique.
Non cela ne fait que changer la "forme" des infos à transmettre.
Plus on a d'info, plus il est facile de craquer une barrière.
Donc si l'Iphone (c'est quand même un terminal qui se promène partout et qui est facile à récupérer) possède un moyen de savoir que tous les mots de passe sont identiques, c'est une info assez capitale. Et s’il a un moyen de le savoir, ce ne sera pas difficile à quiconque possède l'envie et la compétence de s'en servir.
En sécurité, a fortiori informatique, il est une (des) règle(s) que l'information soit protégée en fonction de sa sensibilité, le temps qu'elle possède cette sensibilité.
Inutile de protéger un message "on attaque demain matin" après demain matin
Par contre, nos mots de passe donnent accès à des infos sensibles, voire plus que sensibles, qui évoluent se créent et se détruisent rapidement. Mais il y a toujours une info sensible quelque part.
Donc si le même mot de passe protège plusieurs données, sensibles ou moins, et qu'en plus on a une info comme quoi c'est le même mot de passe, là où la protection n'est pas très importante et donc moins verrouillée sera une porte d'entrée pour trouver comment s'attaquer à un lieu beaucoup plus sensible.
Imaginons que l'on ait une clé passe-partout pour à la fois notre boite aux lettres, le cabanon d'outils, le coffre à jouet dans le jardin et un autre coffre dit fort (avec pleins de pépettes dedans)... qui par le fait sera beaucoup faible... et en plus un porte-clés avec marqué dessus ce que ça ouvre... ou alors que sur le coffre il y ait marqué "utiliser la clé du cabanon"... enfin quoiqu'il en soit que l'on ait quelque part accès à l'information comme quoi c'est la même clé !
Bon, je ne développe pas plus....
@+