Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
Re: fiabilité de vos mots de passe ! |
|
---|---|---|
Pro
Inscrit:
06/06/2009 15:22 Groupe:
Utilisateurs enregistrés Post(s): 890
|
Bonjour,
Citation : Wulifk Pas une remarque désobligeante. Simple question de bon sens. Il n'est nul besoin de créer une base de donnée spécifique pour craquer les mots de passe. Ça ne viendrait à l'idée de personne de répertorier les mots de passes potentiels puisqu'ils existent déjà,..potentiellement..! Cqfd. Quel est l'intérêt de créer physiquement une telle base de donnée alors que les méthodes de travail utilisent la force brute couplée avec l'attaque par dictionnaire ( pas besoin de créer une base supplémentaire..!) et la table arc en ciel. Rainbow table https://www.wikiwand.com/fr/Rainbow_table L'attaque par dictionnaire se base sur le fait que le citoyen Michu a tendance à utiliser des mots courants faciles à retenir. Si Mr Michu fait l'acquisition de neurones supplémentaires il aura tendance à complexifier son mot de passe pour augmenter le temps de «cassage» Il suffit donc à Mr Michu de choisir un mot de passe robuste, et d'en changer souvent, pour rester en deçà de la limite de temps nécessaire pour le casser! Pour les angoissés utiliser l'excellent gestionnaire de mots de passe Open source et Multi plate-forme Getting KeePass - Downloads http://keepass.info/download.html Sur gratilog; KeePass 1.31/ 2.34 (Fr) http://www.gratilog.net/xoops/search. ... ry=keepass&action=results
Contribution le : 26/09/2016 00:10
|
|
_________________
Linux Mint 21.3 Cinnamon |
||
|
Re: fiabilité de vos mots de passe ! |
|
---|---|---|
Expert
Inscrit:
29/05/2016 12:07 De France
Groupe:
Utilisateurs enregistrés Post(s): 2934
|
Je suis d'accord sur l'exemple de Mr Michu
Beaucoup d'utilisateurs lambda utilisent des mots de passe trop simpliste c'est un fait. Mais il y en a encore plus si on prend en compte ceux qui ne change jamais leurs mots de passe. Ceci dit lorsqu'on lit ton explication, on a l'impression qu’utiliser des mots de passe est purement inutile puisqu'ils existent "potentiellement" Tu as déjà vu la taille des Rainbow Table, faut s'accrocher car c'est du lourd, mais bon avec la capacité grandissante des supports de stockage, ça doit guère poser de problème. Quand tu dis "simple question de bon sens" tu excusera mon ignorance dans ce domaine comparé à toi Je ne vais pas polémiquer sur ce sujet, pour moi la discussion est close, à chacun d'agir en conséquence.
Contribution le : 26/09/2016 19:31
|
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org |
||
|
Re: fiabilité de vos mots de passe ! |
|
---|---|---|
Expert
Inscrit:
29/05/2016 12:07 De France
Groupe:
Utilisateurs enregistrés Post(s): 2934
|
Citation :
Sea,Sex&Sun(2016) = 4 quadrillion years C'est plus le cas maintenant que tu l'as écrit, c'est enregistré sur la toile (lol)
Contribution le : 27/09/2016 09:27
|
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org |
||
|
Re: fiabilité de vos mots de passe ! |
|
---|---|---|
Nouveau
Inscrit:
29/07/2014 13:35 Groupe:
Utilisateurs enregistrés Post(s): 16
|
J'ai jamais trop compris ce besoin de mettre majuscules, minuscules, chiffres ou caractères spéciaux -
Quand ils forcent un mot de passe, ils utilisent par défaut toutes les combinaisons, non ? Vont-ils vraiment voir les conditions d'utilisation des sites et voir la règle pour chaque mot de passe ?? Ne vaut-il pas mieux utiliser un mot de passe un peu plus long - mais simple à retenir ? https://xkcd.com/936/
Contribution le : 27/09/2016 10:51
|
|
|
Re: fiabilité de vos mots de passe ! |
|
---|---|---|
Expert
Inscrit:
29/05/2016 12:07 De France
Groupe:
Utilisateurs enregistrés Post(s): 2934
|
Citation :
Le fait de combiner majuscules, minuscules, chiffres et caractères spéciaux, rend plus complexe le cassage d'un mot de passe, mais ce n'est pas impossible, c'est juste une question du temps que l'on veut mettre, plus il y a de combinaison (d’où la nécessite d'un mot de passe long avec un minimum de 10 caractères) plus long sera le temps impartie pour le casser. La première phase pour casser un mot de passe c'est d’utiliser une tables qui teste en premier lieu les mots usuels du dictionnaire. Si sur le site ou on a enregistré sont MDP est sensible à la casse, ce sera déjà plus dur de trouver par exemple TrOuBaDoUr que TROUBADOUR ou troubadour. À cela si on ajoute ou remplace des lettres par des chiffres, combiné à des caractères spéciaux, ça devient encore plus difficile à trouver après c'est juste une question de temps/durée pour casser un MDP. C'est comme pour une serrure de porte, aucune n'est réellement inviolable, le fameux label 5 étoiles, c'est juste pour définir combien de temps la serrure résistera, passer un certains labs de temps si la serrure n'a pas rendu l’âme elle reçoit l'agrément 5 étoiles
Contribution le : 27/09/2016 12:55
|
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org |
||
|
Re: fiabilité de vos mots de passe ! |
|
---|---|---|
Régulier
Inscrit:
14/11/2013 12:30 Groupe:
Utilisateurs enregistrés Post(s): 69
|
Par exemple pour un mot de passe d'un seul caractère :
- minuscule = 26 possibilités - minuscule + majuscule = 52 possibilités - minuscule + majuscule + chiffre = 62 possibilités etc. Pour plus d'infos sur l'attaque par force brute : https://fr.wikipedia.org/wiki/Attaque_par_force_brute
Contribution le : 27/09/2016 13:04
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.