Il y a quelques années, Orange a fait pareil sur ces Livebox il me semble, le mot de passe est les 8 premiers caractères de la clé WPA du wifi.
Je comprend pas qu’en 2021, certaines entreprises livrent encore des produits réseaux avec des mots de passe par défaut si simple.
Anecdote : mon frère avait un abonnement internet chez Orange et se plaignait de devoir rentrer son mot de passe à chaque fois, ça faisait plus d’un an qu’il se connectait au hotspot “orange” qui est le hotspot invité de sa box…
Bonne décision.
N’importe qui avec un serveur web a déjà vu des milliers de logs d’attaques aléatoires qui tentent “admin / admin”, “admin / password”, “admin / 123456” etc. Ils font ça sur tout ce qui a un accès sur internet j’imagine, souvent en se focalisant sur des frameworks type wordpress
Si y’a un truc à interdire, par pitié, c’est surtout de limiter la taille des mots de passes ! J’en peux plus des sites internet qui te refuse ton mot de passe car il fait plus de 12 caractères. Sérieusement c’est pas de stocker quelques caractères de plus qui va faire péter vos serveurs…
4 comments
Il y a quelques années, Orange a fait pareil sur ces Livebox il me semble, le mot de passe est les 8 premiers caractères de la clé WPA du wifi.
Je comprend pas qu’en 2021, certaines entreprises livrent encore des produits réseaux avec des mots de passe par défaut si simple.
Anecdote : mon frère avait un abonnement internet chez Orange et se plaignait de devoir rentrer son mot de passe à chaque fois, ça faisait plus d’un an qu’il se connectait au hotspot “orange” qui est le hotspot invité de sa box…
Bonne décision.
N’importe qui avec un serveur web a déjà vu des milliers de logs d’attaques aléatoires qui tentent “admin / admin”, “admin / password”, “admin / 123456” etc. Ils font ça sur tout ce qui a un accès sur internet j’imagine, souvent en se focalisant sur des frameworks type wordpress
Si y’a un truc à interdire, par pitié, c’est surtout de limiter la taille des mots de passes ! J’en peux plus des sites internet qui te refuse ton mot de passe car il fait plus de 12 caractères. Sérieusement c’est pas de stocker quelques caractères de plus qui va faire péter vos serveurs…