Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
Sur un forum d'informatique, je demande une réinitialisation de mon mot de passe car je l'ai oublié. Je reçois donc par e-mail une bonne nouvelle : je ne devrais plus avoir de problème de connexion, car mon mot de passe était « inchangé ». Oui, un forum d'informatique. PEBKAC.
PEBKAC #9258 proposé par unchanged le 11/01/2014 | 8 commentaires | 👍🏽 👎🏽 +156
Mais... euh... à tout hasard, ton mot de passe, ce n'est pas "inchangé" justement ?
Commentaire #125152 écrit par n0pe le 11/01/2014 à 17h33 | 👍🏽 👎🏽
Même si c'était le cas faut être fou pour stocker des mots de passe en clair : pebkac dans les deux cas.
Commentaire #125247 écrit par X3N le 12/01/2014 à 15h45 | 👍🏽 👎🏽
En fait c'est pas si mal ce qu'ils font.
Suite à ta demande de réinitialisation, ils t'ont envoyé un nouveau mot de passe généré aléatoirement de 8 caractères (minuscules, majuscules, chiffres et lettres accentuées) par mail.
C'est juste que ces 8 caractères ont fortuitement formé "inchangé".
Quoi, c'est pas crédible ?
Commentaire #125250 écrit par Mac.aque le 12/01/2014 à 17h23 | 👍🏽 👎🏽
Ou alors quand le site réinitialise les mots de passe ils mettent systématiquement "inchangé", et ensuite à toi de le modifier. J'ai déjà vu des systèmes fonctionner ainsi.
Commentaire #125286 écrit par Acorah le 13/01/2014 à 10h25 | 👍🏽 👎🏽
Dans ce cas je te raconte pas le nombre de personnes qui ont le même mot de passe...
Commentaire #125289 écrit par aDev le 13/01/2014 à 10h32 | 👍🏽 👎🏽
C'est ce qu'on fait au boulot, en cochant la case "l'utilisateur devra changer son mdp à la prochaine connexion".
Ce n'est pas possible un système similaire pour un site?
Commentaire #125293 écrit par seb le 13/01/2014 à 10h48 | 👍🏽 👎🏽
@seb : si, mais dans ce cas il faudrait forcer l'utilisateur à changer ce mot de passe temporaire. Ce que peu de forums (et même d'autres sites plus "sécurisés") font.
Commentaire #125301 écrit par aDev le 13/01/2014 à 12h44 | 👍🏽 👎🏽
@aDev : Dans le cas que je citais pas vraiment de soucis, c'était un compte de domaine Windows, et obligation de modifier le mot de passe dès la connexion comme le dit seb. Donc pour arriver à pirater un compte il fallait connaître le login de la personne, et tenter de se conecter juste entre le moment où elle demande la réinitialisation du mot de passe et celui où elle se connecte et change le dit mot de passe (généralement c'est l'affaire de quelques minutes maximum).
Commentaire #125330 écrit par Acorah le 13/01/2014 à 16h08 | 👍🏽 👎🏽