10 caractères, un chiffre et une majuscule/minuscule minimum, ça lui fera les pieds !

Moi je prends les paris pour "azerty"

Ainsi que des caractères du genre ^¨$µ%+°§~ et j'en passe...

Mot de passe par défaut à 123456, c'est la boite qui fourni la boite mail le PEBKAC.

Ce n'est pas moi qui ai mis ce mot de passe (c'est le directeur de l'entreprise dans laquelle je travaillais). Par contre c'est moi qui ai eu le client au téléphone quand il a appelé pour se plaindre.

En plus, le client était le meilleur ami du directeur. Aucun des deux n'était compétent techniquement et ils partaient au quart de tour. J'ai préféré ne rien dire plutôt que de me faire remarquer.

CTLP, t'aurais pu en profiter pour leur dire que 123456 par défaut c'est pas terrible...

"Aucun des deux n'était compétent techniquement et ils partaient au quart de tour. J'ai préféré ne rien dire plutôt que de me faire remarquer."

C'est bien ce que je dit, si ils ne sont pas compétent, il faut faire leur éducation et leur expliquer que 123456 c'est pas très secure... Sinon ils resteront des problèmes entre la chaise et le clavier.

Crois moi ce genre de mec n'admettra jamais avoir tort, et c'est un coup à se faire virer bêtement. Mieux vaux ravaler sa fierté et se venger sur PEBKAC :)

Exactement, iFrancois. Je n'allais pas prendre le risque de me faire virer (arrivant en fin de CDD, le risque était vraiment important) pour leur dire qu'ils ne sont pas sécure. D'autant plus que, les connaissant, au final je serais passé pour un petit con prétentieux et ils ne m'auraient pas écoutés (d'autres personnes largement meilleures que moi avaient déjà signalé ce problème, sans que ça ne change rien).

son nouveau mot de passe : *SPAF*

Sans vouloir enfoncer le clou, si tu dis rien et que tu laisses faire et qu'ils se font pirater leur compte et que ça cause du tord à l'entreprise. Faudra pas après dire que ce n'est pas toi le fautif après.

Je n'ai pas signalé le problème, mais d'autre personnes, dans une situation moins délicate moi, l'avaient déjà fait.

Pirater le compte ... des comptes créés quelques minutes avant ? Quel intérêt ?

Baffeur overflow :D

C'est en majuscules, c'est trop compliqué.

*spaf* alors?

J'ai appris plus tard que le client avait beaucoup de personnes influentes dans son carnet d'adresses (qui était déjà migré depuis l'ancien prestataire, à ce moment là).
C'est sûr que pour accéder à ses données il fallait un excellent timing, mais le risque existait quand-même.

Ouais, mais sans les *.

Le PEBKAC, c'est pas tout simplement d'avoir un mot de passe par défaut?

C'est juste sa secrétaire qui lui a transmis le mot de passe, cent vingt trois mille quatre cente cinquante six.

Qui dit qu'ils changent tous de mot de passe ?

Moi pour *rien*/champ de saisie vide/que dalle.

"(celui utilisé à la première connexion, et qu'il doit changer ensuite)"
J'ai compris ça comme "A la première connexion, une fenêtre s'affiche pour changer le mot de passe, et bloque l'utilisation de la session tant que ce n'est pas fait"

ROB, c'est exactement ça.

C'est sûr qu'écrit comme ça, il est pas aidé! :D

Qu'il essaie plutôt : cent vingt-trois mille quatre cent cinquante six