Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
Dans ma fac, un mot de passe nous est donné à l'inscription (nom de code : AGALAN) et nous sert entre autres pour la messagerie de l'université, la réinscription, les demandes de bourse, pour se connecter à nos sessions privées dans les locaux, ou encore se connecter sur le réseau du CROUS dans le campus. Ce mot de passe est une suite aléatoire de huit caractères contenant majuscules, minuscules et chiffres.

Je me suis rendu compte aujourd'hui que, comme tout les ans depuis 5 ans, ce mot de passe nous est distribué en clair sur les certificats de scolarité.

Entre l'administration qui nous impose de base un mot de passe stocké en clair sans nous demander de le modifier, et moi qui avais commencé à utiliser ce mot de passe pour quelques comptes extérieurs à la faculté… PEBKAC.
PEBKAC #8895 proposé par Millman le 05/11/2013 | 25 commentaires | 👍🏽 👎🏽 +115
ben à toi de le modifier …
ça me choque pas pour un premier mot de passe d'ouverture de compte, après c'est ton problème si tu le gardes tel quel
Commentaire #117452 écrit par yomama le 05/11/2013 à 09h04 | 👍🏽 👎🏽
Je trouve même que la conception du mdp est pas dégueue. Pour la suite, dis-toi bien qu'il faut que tu l'apprennes... Donc le seul pebkac est l'oubli de la mention modifiez-le. On s'en relèvera... on a vu bien pire ici !
Commentaire #117455 écrit par Aaargh!!! le 05/11/2013 à 09h23 | 👍🏽 👎🏽
Ne pas le modifier, c'est déjà un PEBKAC, mais l'utiliser ailleurs en plus...
Commentaire #117456 écrit par Anonyme le 05/11/2013 à 09h24 | 👍🏽 👎🏽
Certificats de scolarité... Ces trucs qu'on distribue pour prouver qu'on est bien inscrit à une université... Même avec mention "modifiez-le", on sait que tt le monde ne le fait pas, donc la moindre des choses, c'est de ne pas l'inscrire sur des documents "publics"...
Commentaire #117459 écrit par Epok__ le 05/11/2013 à 09h28 | 👍🏽 👎🏽
Ah ouais, ça m'avait échappé, ça. Je suppose que j'ai dû partir du principe que c'était sur la feuille où sont les certifs, mais pas sur l'un des certifs eux-mêmes !
Commentaire #117466 écrit par Aaargh!!! le 05/11/2013 à 10h25 | 👍🏽 👎🏽
Le problème c'est que beaucoup d'étudiants ne savent pas forcément qu'il est bon de modifier ce mot de passe.
Dans ma fac ils ont fini par régler le problème : si tu modifie pas ton mot de passe, ton compte est désactivé (bon, le mot de passe de base est indiqué sur la carte étudiante quand même...).

Mais ce n'est pas le cas dans beaucoup d'autres, j'ai aidé une personne à accéder au compte de sa nouvelle université, et j'ai pu voir n'importe qui trouvant sa carte étudiante a toutes les infos pour accéder à ses comptes. A aucun moment il ne lui a été indiqué de modifier son mot de passe, si je ne lui avait pas signalé ça ne lui serait pas venu à l'idée.
Commentaire #117469 écrit par Elissa :-) le 05/11/2013 à 10h37 | 👍🏽 👎🏽
Un moment donné il faut bien le donner en clair à l'utilisateur ...
Dans mon université il n'était pas sur un des volets détachables et distribuables du certificat, mais juste au dos du volet de la facture d'inscription.

Ils aimaient bien les origamis apparemment.
Commentaire #117472 écrit par but2ene le 05/11/2013 à 10h51 | 👍🏽 👎🏽
Dans ce cas tu fais comme il convient : une séance d'une heure en salle PC par groupes, on distribue les premiers mots de passe que chacun change immédiatement, et on explique quelques consignes de sécurité.
Commentaire #117477 écrit par mini le 05/11/2013 à 11h40 | 👍🏽 👎🏽
Il n'est pas obligatoire de le donner avant. Dans mon université, le compte est créé à l'inscription et il faut ensuite l'activer avec le numéro d'étudiant. C'est pendant cette activation qu'on définit le mot de passe.
Commentaire #117479 écrit par TD le 05/11/2013 à 12h44 | 👍🏽 👎🏽
J'arrive pas à déterminer si c'est le même mdp qui est utilisé chaque année, ou si chaque année un nouveau mdp est envoyé.
Cas 1 : oui, il est stocké en clair ; cas 2 : il est possible que le mdp soit généré, envoyé par courrier, puis stocké crypté.
Commentaire #117481 écrit par Voynich le 05/11/2013 à 12h47 | 👍🏽 👎🏽
Le problème est toujours le même : si l'on ne sensibilise pas les jeunes à la sécurité avec les mots de passe, on retrouve plus tard de braves actifs qui utilisent "azerty" ou "12345" ou "toto" en mot de passe pour tous leurs comptes (bien évidemment, le mot de passe ets aussi inscrit sur un post-it collé sur l'écran).

Il y a toute une éducation à refaire, une rigueur à adopter dans toutes les sphères.
Commentaire #117482 écrit par Bourriks le 05/11/2013 à 12h50 | 👍🏽 👎🏽
Dans la fac où j'étais, c'était pareil.

Il y avait un onglet première connexion où on devait rentrer le numéro d'étudiant et choisir un mot de passe.
Après ça tout devenait instantanément opérationnel.
Commentaire #117487 écrit par Raizarachi le 05/11/2013 à 13h01 | 👍🏽 👎🏽
En même temps si tu obliges l'utilisateur à changer de mot de passe à la première connexion. Ça fait pareil. Sachant que sur une carte étudiante il y a toutes les informations nécessaires à ton opération.

Ce compte est aussi utile pour le wifi eduroam. Ca peut arranger certains étudiants de l'avoir avant.
Commentaire #117496 écrit par but2ene le 05/11/2013 à 13h21 | 👍🏽 👎🏽
Donc avec un numéro d'étudiant (à priori encore moins secret que le password original), tu peux definir un mot de passe. Et il se passe quoi si tu incrémente/décrémente ce numéro d'étudiant et modifie le mot de passe de quelqu'un ?
Commentaire #117498 écrit par Bartdude le 05/11/2013 à 13h31 | 👍🏽 👎🏽
Ben en théorie possible, mais en pratique :
a. Il faut payer ses séances de TP. Les gens ne travaillent pas gratuitement.
b. Les étudiants ne s'inscrivent pas toujours avant la rentrée. Ca impliquerait de faire d'autres séances de TP (voir point a)
c. Leurs emplois du temps sont accessibles via leur compte et pour ceux en chambre universitaire leur compte leur permet d'aller sur le net. Il serait même difficile pour aller voir une date fournie sur le site de leur composante.
Commentaire #117499 écrit par but2ene le 05/11/2013 à 13h32 | 👍🏽 👎🏽
En effet, j'ai eu la même chose sur ma première fiche de paie.
Si en voyant cela tu ne penses pas à le modifier... Faut pas chercher bien loin le pebkac. :')
Commentaire #117524 écrit par xTG le 05/11/2013 à 20h33 | 👍🏽 👎🏽
Dans ma fac c'était comme ça - et le mot de passe était le même d'année en année.

J'ai une copine qui avait fait modifié le sien une année. L'année suivante, sur son certificat de scolarité était inscrit en clair son nouveau mot de passe. Faut donc changer tous les ans ?
Commentaire #117527 écrit par AkaiKen le 05/11/2013 à 23h52 | 👍🏽 👎🏽
Enfin bon, c'est un mot de passe. S'il est transmis en clair, "modifiez le" est implicite. ils ne disent pas non plus "Évitez de le publier sur votre blog".
Commentaire #117530 écrit par Grunt le 06/11/2013 à 00h02 | 👍🏽 👎🏽
Tu es à l'université de Valenciennes Millman ?
Commentaire #117531 écrit par nico le 06/11/2013 à 00h39 | 👍🏽 👎🏽
Non mais j'ai "dissimulé" des indices de ma provenance dans d'autres PEBKAC.
Commentaire #117534 écrit par Millman le 06/11/2013 à 06h42 | 👍🏽 👎🏽
Maintenant c'est fait! (d'ailleurs je m'auto PEBKACise à la fin je suis bien conscient que c'était un peu con.)
Commentaire #117535 écrit par Millman le 06/11/2013 à 06h45 | 👍🏽 👎🏽
Avoir un mot de passe par compte c'est bien beau en théorie mais difficile à appliquer. Je préfère avoir un jeu de quelques mdp plutôt que d'en avoir une tripotée et de les noter sur un post-it collé sur mon écran. Si par exemple j'utilisais ce mdp sur PEBKAC.fr, personne ne connaissant mon identité ici, même si je perds un certif je ne risque pas de me faire piquer mon compte (et d'ailleurs ce ne serais pas bien grave).
Commentaire #117536 écrit par Millman le 06/11/2013 à 06h49 | 👍🏽 👎🏽
ouep par exemple je trouve pas idiot le concept de 1 mot de passe par site un peu importants (genre banque, webmail, etc) et puis pour tout les sites de moindres importance (genre pebkac) quelques mots de passes qu'on réutilise
Commentaire #117584 écrit par yomama le 06/11/2013 à 13h08 | 👍🏽 👎🏽
Ma fac utilise aussi AGALAN pour les mots de passe, et un peu plus prudent que Millman je me suis empressé de modifier le mot de passe. Cependant a ma dernière réinscription j'ai reçu un mail avec mon mot de passe (modifié donc) en clair.
Bref le système est pas safe et permet de gérer beaucoup beaucoup de choses ...
Commentaire #117965 écrit par AgalanForEver le 10/11/2013 à 13h14 | 👍🏽 👎🏽
Je ne suis pas sur que dissimulé est le bon mot, mais au moins je suis rassuré, je ne viens pas de découvrir qu'une autre fac utilise AGALAN ...
Commentaire #117966 écrit par AgalanForEver le 10/11/2013 à 13h17 | 👍🏽 👎🏽