Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)



« 1 (2)


Re: fiabilité de vos mots de passe !
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12791
Hors Ligne
Citation :

Wullfk a écrit:
Ceci dit je comprend ton raisonnement, mais il faut tout de même rester objectif car même si tous les mdp existent virtuellement, une tel base de données n'existe pas physiquement, c'est techniquement impossible car sa taille serait incommensurable.



Je rajouterais qu'en l'état actuel de la technologie des processeurs le temps de calcul croit exponentiellement avec le nombre de caractères du mdp ...

Contribution le : 25/09/2016 16:28
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: fiabilité de vos mots de passe !
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 889
Hors Ligne
Bonjour,

Citation :
Wulifk
Pourquoi cette remarque désobligeante ???


Pas une remarque désobligeante. Simple question de bon sens. Il n'est nul besoin de créer une base de donnée spécifique pour craquer les mots de passe.
Ça ne viendrait à l'idée de personne de répertorier les mots de passes potentiels puisqu'ils existent déjà,..potentiellement..! Cqfd.
Quel est l'intérêt de créer physiquement une telle base de donnée alors que les méthodes de travail utilisent la force brute couplée avec l'attaque par dictionnaire ( pas besoin de créer une base supplémentaire..!) et la table arc en ciel.
Rainbow table
https://www.wikiwand.com/fr/Rainbow_table

L'attaque par dictionnaire se base sur le fait que le citoyen Michu a tendance à utiliser des mots courants faciles à retenir. Si Mr Michu fait l'acquisition de neurones supplémentaires il aura tendance à complexifier son mot de passe pour augmenter le temps de «cassage»

Il suffit donc à Mr Michu de choisir un mot de passe robuste, et d'en changer souvent, pour rester en deçà de la limite de temps nécessaire pour le casser!
Pour les angoissés utiliser l'excellent gestionnaire de mots de passe Open source et Multi plate-forme
Getting KeePass - Downloads
http://keepass.info/download.html

Sur gratilog; KeePass 1.31/ 2.34 (Fr)
http://www.gratilog.net/xoops/search. ... ry=keepass&action=results

Contribution le : 26/09/2016 00:10
_________________
Linux Mint 21.3 Cinnamon
Créer un fichier PDF de la contribution Imprimer


Re: fiabilité de vos mots de passe !
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Je suis d'accord sur l'exemple de Mr Michu

Beaucoup d'utilisateurs lambda utilisent des mots de passe trop simpliste c'est un fait.
Mais il y en a encore plus si on prend en compte ceux qui ne change jamais leurs mots de passe.

Ceci dit lorsqu'on lit ton explication, on a l'impression qu’utiliser des mots de passe est purement inutile puisqu'ils existent "potentiellement"

Tu as déjà vu la taille des Rainbow Table, faut s'accrocher car c'est du lourd, mais bon avec la capacité grandissante des supports de stockage, ça doit guère poser de problème.

Quand tu dis "simple question de bon sens" tu excusera mon ignorance dans ce domaine comparé à toi

Je ne vais pas polémiquer sur ce sujet, pour moi la discussion est close, à chacun d'agir en conséquence.

Contribution le : 26/09/2016 19:31
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: fiabilité de vos mots de passe !
Régulier
Inscrit:
12/03/2008 17:51
Groupe:
Utilisateurs enregistrés
Post(s): 79
Hors Ligne
un mot de passe à la c__ :
MachinChose(75)
ça donne : 16 billion years

Sea,Sex&Sun(2016) = 4 quadrillion years

Un bon mot de passe doit comporter :
-un certain nombre de caractère,
-1 ou + majuscules,
-1 ou + minuscules,
-1 ou + chiffres,
-1 ou + caractères spéciaux.

Personnellement pas besoin de générateur de mot de passe

Contribution le : 27/09/2016 01:51
Créer un fichier PDF de la contribution Imprimer


Re: fiabilité de vos mots de passe !
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Citation :
Sea,Sex&Sun(2016) = 4 quadrillion years

C'est plus le cas maintenant que tu l'as écrit, c'est enregistré sur la toile (lol)

Contribution le : 27/09/2016 09:27
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: fiabilité de vos mots de passe !
Nouveau
Inscrit:
29/07/2014 13:35
Groupe:
Utilisateurs enregistrés
Post(s): 16
Hors Ligne
J'ai jamais trop compris ce besoin de mettre majuscules, minuscules, chiffres ou caractères spéciaux -
Quand ils forcent un mot de passe, ils utilisent par défaut toutes les combinaisons, non ? Vont-ils vraiment voir les conditions d'utilisation des sites et voir la règle pour chaque mot de passe ??

Ne vaut-il pas mieux utiliser un mot de passe un peu plus long - mais simple à retenir ?

https://xkcd.com/936/

Contribution le : 27/09/2016 10:51
Créer un fichier PDF de la contribution Imprimer


Re: fiabilité de vos mots de passe !
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Citation :

Yquux a écrit:
J'ai jamais trop compris ce besoin de mettre majuscules, minuscules, chiffres ou caractères spéciaux -
Quand ils forcent un mot de passe, ils utilisent par défaut toutes les combinaisons, non ?

Le fait de combiner majuscules, minuscules, chiffres et caractères spéciaux, rend plus complexe le cassage d'un mot de passe, mais ce n'est pas impossible, c'est juste une question du temps que l'on veut mettre, plus il y a de combinaison (d’où la nécessite d'un mot de passe long avec un minimum de 10 caractères) plus long sera le temps impartie pour le casser.

La première phase pour casser un mot de passe c'est d’utiliser une tables qui teste en premier lieu les mots usuels du dictionnaire.

Si sur le site ou on a enregistré sont MDP est sensible à la casse, ce sera déjà plus dur de trouver par exemple TrOuBaDoUr que TROUBADOUR ou troubadour.

À cela si on ajoute ou remplace des lettres par des chiffres, combiné à des caractères spéciaux, ça devient encore plus difficile à trouver après c'est juste une question de temps/durée pour casser un MDP.

C'est comme pour une serrure de porte, aucune n'est réellement inviolable, le fameux label 5 étoiles, c'est juste pour définir combien de temps la serrure résistera, passer un certains labs de temps si la serrure n'a pas rendu l’âme elle reçoit l'agrément 5 étoiles

Contribution le : 27/09/2016 12:55
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: fiabilité de vos mots de passe !
Régulier
Inscrit:
14/11/2013 12:30
Groupe:
Utilisateurs enregistrés
Post(s): 69
Hors Ligne
Par exemple pour un mot de passe d'un seul caractère :
- minuscule = 26 possibilités
- minuscule + majuscule = 52 possibilités
- minuscule + majuscule + chiffre = 62 possibilités
etc.
Pour plus d'infos sur l'attaque par force brute :
https://fr.wikipedia.org/wiki/Attaque_par_force_brute

Contribution le : 27/09/2016 13:04
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant
« 1 (2)




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]