Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Venant de souscrire à un abonnement ADSL chez l'opérateur RFS, je décide de changer le mot de passe fourni dans la lettre d'ouverture de contrat, pour un autre un peu plus long et que je souhaite plus « complexe ». J'entre alors une série diverse de chiffres et de lettres ainsi qu'un point d'exclamation.

Le formulaire ne peut être validé, l'erreur « Le mot de passe doit faire au moins 6 caractères » s'affiche, ce qui m'étonne… puisque le nouveau en fait déjà 10.

Après plusieurs tentatives, j'ai découvert l'astuce : les mots de passe ne doivent pas comporter de caractères spéciaux. Exit points, tirets et compagnie.

D'un côté l'explicité de l'erreur, et de l'autre la sécurité accrue des mots de passe… PEBKAC.
PEBKAC #9901 proposé par Mymy le 18/07/2014 | 9 commentaires | 👍🏽 👎🏽 +177
Facile, tu mets azertyazertyazerty comme mot de passe, et en plus quand tu le taps, un clavier apparait.
Commentaire #143092 écrit par ygnobl le 18/07/2014 à 12h43 | 👍🏽 👎🏽
Je ne suis pas forcément d'accord en ce qui concerne la sécurité. Il est beaucoup plus facile de retenir 4 mots de 10 caractères chacun que 10 caractères spéciaux. Ensuite lequel sera le plus facilement "bruteforçable" ?

Ce n'est pas le cas de tout le monde mais c'est ce qui serait le plus recommandable.
Cela dit le site serait capable de sortir une erreur du genre "mot de passe invalide, 16 caractères maximum".
Je vote tout de même BEDP pour l'erreur.

D'autre part : RFS... Manque d'inspiration ?
Commentaire #143116 écrit par aDev le 18/07/2014 à 13h29 | 👍🏽 👎🏽
J'ai l'autre jour voulu changer de mdp sur un site, je ne pouvais entrer que 6 caractères (ni plus ni moins) et seulement des chiffres. Alors tu m'excuseras mais "RFS" ils sont très loin au-dessus niveau sécurité :)
Commentaire #143129 écrit par Shadam le 18/07/2014 à 13h59 | 👍🏽 👎🏽
correct horse battery staple ?

Pour ceux qui ne connaitraient pas la référence : http://xkcd.com/936/
Commentaire #143159 écrit par Acné le 18/07/2014 à 16h14 | 👍🏽 👎🏽
Ben en général les sites bancaires c'est comme ça (mais c'est un clavier virtuel et ça bloque au bout d'un certain nombre de tentatives pour éviter le bruteforce)
Commentaire #143162 écrit par Limeila le 18/07/2014 à 17h09 | 👍🏽 👎🏽
Yes.
Commentaire #143176 écrit par aDev le 18/07/2014 à 18h29 | 👍🏽 👎🏽
Et pour faire une opération potentiellement dangereuse (genre ajouter un bénéficiaire pour un virement) ça t'envoie un code par SMS qui se périme en X minutes (X étant pas beaucoup) et ça prend 48 heures, donc tu peux te rendre compte que quelqu'un a tripoté ton compte et appeler ta banque pour faire annuler l'ordre.
Commentaire #143323 écrit par Acorah le 19/07/2014 à 23h39 | 👍🏽 👎🏽
Non non il ne s'agissait pas du tout d'un site bancaire, mais d'un site "classique" où le bruteforce était tout à fait possible :)
Le plus beau étant que ce site pouvait potentiellement contenir des données personnelles (adresse, mail, mais aussi coordonnées bancaires...)
Commentaire #143365 écrit par Shadam le 21/07/2014 à 09h32 | 👍🏽 👎🏽
Pas étonnant de la part de RFS. Au moins il y a les ponctuations...
Commentaire #143378 écrit par Adrien74 le 21/07/2014 à 12h44 | 👍🏽 👎🏽