Partagez | 
 

 [Tuto] Avoir un mot de passe (presque) incassable

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
Invité
Invité

MessageSujet: [Tuto] Avoir un mot de passe (presque) incassable   Sam 25 Avr 2009 - 19:40
(Le "presque" signifiant "ça peut aboutir, mais faut des siècles")

Ce petit tutoriel est là pour réduire les vols de comptes sur Slayers Online. Un accident est si vite arrivé, malheureusement.

Prêt ? On y va.

Citation :
Ici, nous allons voir un exemple de méthode pour faire un mot de passe compliqué et simple à retenir. Non, pas de Dupont47.

Premièrement, il vous faudra trouver une phrase à laquelle vous pensez couramment. Par exemple :
"Pierre qui roule n'amasse pas mousse."
Un proverbe connu, ma foi.

Seconde étape, extraire chaque initiale de chaque mot. On a :
"Pierre qui roule n'amasse pas mousse."

Notre mot de passe serait : pqrnapm ; c'est déjà difficile à deviner, comme ça !

Troisième étape : personnalisez votre mot de passe pour le rendre encore compliqué : faites un effet majuscule toutes les deux lettres :
PqRnApM

De plus en plus dur !

Quatrième étape, rajoutez des chiffres ; vous pouvez dissimuler votre date de naissance, par exemple. Pour ma part, 1989. Je n'ai qu'à prendre les deux derniers chiffres et les mettre devant mon mot de passe, et mettre derrière les deux premiers chiffres :

89PqRnApM19

De pire en pire. Non seulement le mot de passe contient des lettres minuscules / majuscules avec des chiffres, mais, en plus, il fait 11 caractères de long. Imaginez un logiciel de "bruteforce" qui teste deux millions de combinaisons à la seconde. Il y a 26 lettres minuscules + 26 lettres majuscules + 10 chiffres différents à tester sous plusieurs combinaisons : 62 caractères.
Si on calcule 11 puissance 62, cela fait un nombre énorme. Il faudrait donc des années pour casser votre mot de passe.

Cerise sur le gâteau : Ajoutez un point après votre mot de passe. C'est facile à retenir, et la sécurité sera encore plus accrue.

89PqRnApM19.

Ce mot de passe est facile à retenir, une fois la méthode comprise.

Have fun.


avatar
Guilde(s) : Sages
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Sam 25 Avr 2009 - 19:44
Pas bête comme méthode
Voir le profil de l'utilisateur


Guilde(s) : solarian
Profession dans So : barbare
Personnage secondaire : benjic/fighterofshadow
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Sam 25 Avr 2009 - 23:12
Sinon tu télécharge un gestionnaire de mot de passe du type Keepass, comme ça tu n'as plus qu'à connaître un seul mot de passe encrypté dans un algorythme hautement renforcé utilisé par les banques, pour se connecter à ta session, ou son conservé tous tes mot de passe, qui peuvent être généré selon les critères que tu veux, jusqu'à avoir des mot de passe codés sur 256 bits ! Sûr, pratiques, associable aux site web pour les connexions automatiques, très pratiques .

a++
Voir le profil de l'utilisateur http://teamsoquest.forum-actif.net
"/>


avatar
Guilde(s) : TEKFLDO™ & MPI
Profession dans So : Mousquetaire du politiquement incorrect
Personnage secondaire : Eltigro, LordTiger, Mind
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Sam 25 Avr 2009 - 23:28
Bon bien sur faut pas prendre l'exemple de "pierre qui roule n'amasse pas mousse".

Personnellement sur Eltigro j'ai un mot de passe archi con. Et jamais eu de probleme =)


Dernière édition par eldoran le Dim 26 Avr 2009 - 1:21, édité 1 fois
Voir le profil de l'utilisateur


avatar
Guilde(s) : Sages
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Sam 25 Avr 2009 - 23:31
Les mots de passes les plus c*n sont parfois les plus simples, chui sur qu'une cinquantaine de comptes ont comme mot de passe 007

*Va test*
Voir le profil de l'utilisateur


avatar
Guilde(s) : AgeofLegends, Crapuleux, Toxico, Royal*Junior
Profession dans So : Tueur de Noob'
Personnage secondaire : Raghnarok
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Sam 25 Avr 2009 - 23:44
Tu te prends un peu la tête quand même, il suffit de taper un peu au pif pour faire un mot de passe potable.

Si vous y arrivez vraiment pas, je vous en prête, ne me remerciez pas c'est normal.

Fufj13-M
PlE4alt70
5EFe5am.k

(si vous comptez utiliser mes mdp, m'envoyez votre pseudo et l'endroit sur lequel vous allez l'utiliser par mp serait la moindre des chose :roll:)

_________________
Be N'elfe
Voir le profil de l'utilisateur



avatar
Guilde(s) : TEKFLDO™
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Dim 26 Avr 2009 - 0:11
Parano ?
Voir le profil de l'utilisateur


Guilde(s) : solarian
Profession dans So : barbare
Personnage secondaire : benjic/fighterofshadow
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Dim 26 Avr 2009 - 1:37
Non le forcage de compte est un phénomène des plus courants, accentué par le fait que pas mal de personnes sont négligentes avec leurs mots de passe, et qu'ils utilisent ce même mot de passe partout.

Les vrai mine d'or sont en réalité les boîtes mails, qui sont aisément forcable par force brut, certaines personnes y laisse même leurs identifiants bancaire !!

Bon après c'est évident que si l'on fait attention, il y a tout de même peu de chances que cela arrive quoique (le phishing marche très-très bien, testé et approuvé sur les comptes premium RapidShare, MU etc... )..., mais mieux vaut être prudent que négligent.

a++
Voir le profil de l'utilisateur http://teamsoquest.forum-actif.net



avatar
Guilde(s) : TEKFLDO™
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Dim 26 Avr 2009 - 2:12
Pour s'faire avoir par du phishing 'faut être super con, tellement con qu'on arriverait pas à mémoriser un mot de passe aussi compliquer.

Ouais le brute force, c'est bien si tu mets un pass qui veut dire quelque chose. Sinon t'as un temps énorme à perdre. Surtout pour un perso sur so (puisque c'est le but du topic)
Voir le profil de l'utilisateur



avatar
Guilde(s) : lol
Personnage secondaire : Sulfuria
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Dim 26 Avr 2009 - 3:32
La dernière fois que j'ai eu un mdp compliqué je l'ai oublié (oui même si il a été fait avec un moyen mémo technique). Depuis j'ai décidé de m'en tenir à mes trucs de teubé. Le tuto pour avoir un mot de passe compliqué c'est une première, j'avais jamais vu ça. A quand le tuto pour trouver un pseudo original?
Voir le profil de l'utilisateur



avatar
Guilde(s) : AgeofLegends, Luxuria, Celestia
Personnage secondaire : Deneb, Orthros, Stup', Phad
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Dim 26 Avr 2009 - 5:23
Mnémotechnique*

_________________
Neptune a écrit:
Quand la rancoeur reste entier et est vertueux chez certains, la raison n'est plus impartial.


[img]http://www.noelshack.com/up/aac/kanzaa-8b9dbcb24.jpg[/img][img]http://www.noelshack.com/up/aac/small_356248-850788e411.jpg[/img]
Voir le profil de l'utilisateur
"/>


avatar
Guilde(s) : TEKFLDO™ & MPI
Profession dans So : Mousquetaire du politiquement incorrect
Personnage secondaire : Eltigro, LordTiger, Mind
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Dim 26 Avr 2009 - 5:34
némotechnique ouai

C'est bon on viens de comprendre pourquoi on dit que le poisson ca favorise le travail de la memoire.
Voir le profil de l'utilisateur
Invité
Invité

MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Dim 26 Avr 2009 - 10:18
Personnellement je prend le mot de passe qui nous est envoyé par e-mail si l'ont a oublié son mot de passe ( IDXX.... ), ça m'va très bien 8-)


Guilde(s) : solarian
Profession dans So : barbare
Personnage secondaire : benjic/fighterofshadow
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Dim 26 Avr 2009 - 12:42
Citation :
Ouais le brute force, c'est bien si tu mets un pass qui veut dire quelque chose. Sinon t'as un temps énorme à perdre. Surtout pour un perso sur so (puisque c'est le but du topic)

Le forcage par force brut procède de deux manières différentes, l'une par se que l'on appelle dictionnaire, donc effectivement, c'est redoutablement efficace pour les mots de passe qui ont une sinification.
Exemple le dictionnaire créé récemment nommé "Arc en Ciel", qui a fait très peur à pas mal de personnes...

Mais il y a un second procédé, qui donne son véritable nom à force brut :
à savoir le programme rentre les uns après les autres toutes les possibilités de mot de passe possible avec les 200 et quelques caractères affichables.
Donc aaa, puis aab et ainsi de suite avec presque autant de caractère que voulus.
Comme tu l'as souligné ce procédé prends beaucoup de temps pour trouver un mot de passe, la technique utilisée qui est la meilleure est d'utiliser en parallèle un sniffer qui ajoutera au dictionnaire tous les mots tapés par l'utilisateur, qui sont généralement des mots qu'il utilisera dans son mot de passe, par exemple son nom de famille, sa date de naissance ou autre.

Et pour camoufler le tout les pirates utilisent (pour les meilleurs) des super-calculateurs, genre serveurs de météorologie (En france nous possèdont officiellement le plus puissant super-calculateur au monde (sans compter les calculateurs des armées dont on ne sait pas grand chose) pour justement la météo), mais un simple serveur avec bande passante illimité peut faire l'affaire.

Enfin voila ça fonctionne comme ça la force brut .

Sinon pour le pishing c'est vrai qu'avec de l'attention on se fait pas avoir, mais bon par exemple :
http://www.google.fr/search?hl=fr&q=test&meta=&aq=f&oq=
http://www.gooogle.fr/search?hl=fr&q=test&meta=&aq=f&oq=

la différence est infime mais peut avoir beaucoup de monde.

a++
Voir le profil de l'utilisateur http://teamsoquest.forum-actif.net
Invité
Invité

MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Dim 26 Avr 2009 - 12:54
Petit texte en rapport avec les mots de passe que j'avais vu sur le forum des Templiers.

Comment se faire un bon mot de passe :

Spoiler:
 




Savoir combien il y a de possibilités a testé ( au maximum ) pour connaître son mot de passe

Spoiler:
 

Citation :
bah en faite, les caractères utilisables sont regroupés ainsi :
o Majuscules (A, B, C).
o Minuscules (a, b, c).
o Chiffres (1, 2, 3).
o Symboles (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /).

il existe 26 Majuscules , 26 Minuscules , 10 Chiffres , 32 Symboles.
(je comptes pas les accentuations car non prisent en compte par tout les sytemes de sécurités)

si tu utilises Minuscules + Chiffres + Symboles ca donne 26+10+32 possibilités (=68 ) pour chaques caractères.
Donc si ton mdp fait 2 caractères, ca fait 68*68 possibilitées (soit 68^2). et ainsi de suite.

(a titre d'exemple, si un programme testant 1 000 000 combinaisons à la secondes essayait de la trouver , ca lui prendrait environ 967 années, donc je suis tranquille... a moins que la CIA s'y mette mais j'ai pas projeté d'envoyer des avions sur la White House donc ca va.)
_________________

En gros vos mot de passes ont "68 exposant 'le nombre de caractères de vos mots de passes' " a testés.

Si votre mot de passe est "Salut", il y a 68^5 possibilités a testés, soit 1453933568

Le miens fait 9 774 779 120 406 941 925 376


Guilde(s) : solarian
Profession dans So : barbare
Personnage secondaire : benjic/fighterofshadow
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Dim 26 Avr 2009 - 15:13
Ouai enfin connaître le nombre de bits sur lequel est codé un mot de passe n'est pas très utile, le mieux aurait été de calculé combien de temps il aurait fallu pour le percer, par exemple celui que tu as donné pour l'email représente 119 jours de recherches prioritaires sur un ordinateur bas de gamme.

119 jours au plus long, cela dit la chance entre en paramètre dans ce genre de domaine, car en faite l'algorythme de recherche par force brut ne procède pas tout à fait par aaa, puis aab, mais en utilisant diverse algorythme qui prennent en compte les probabilités d'avoir certains caractères, ces algorythme sont d'ailleurs tels, que cela peut faire gagner presque 1/3 du temps de recherche, se qui ne représenterait plus que 2 mois de calculs .


Tout ceci pour un simple coeur, avec un ordinateur haut de gamme avec quadri-coeur cela tombe à 22 jours, et avec un couplage de serveurs on pourrait sans problème le faire un 2-3 jours, mais là ça serait des affabulations .


Enfin bon on va peut-être arrêter là, sinon on va faire fuir tout le monde .
a++
Voir le profil de l'utilisateur http://teamsoquest.forum-actif.net


avatar
Profession dans So : Guerrier
MessageSujet: Des phrases bon sang ! (26+26+10+32)^48 !   Lun 27 Avr 2009 - 2:00
Je ne comprends pas pourquoi la plupart des gens choisissent un mot de passe incompréhensible... Voici ma méthode, et je pense qu'elle est d'une part bien plus mnémotechnique que n'importe quelle autre et que deuxièmement, elle possède une vulnérabilité vraiment infime.

La voici, elle est pourtant évidente : une phrase.

En effet, une phrase du genre "Slayers Online, un MMORPG pas comme les autres." possède non seulement un nombre de caractères phénoménal, mais en plus une très grande diversité et un grand mélange de ces caractères : des espaces, des virgules, des majuscules, minuscules, points, etc.

Le seul problème est de savoir écrire sans fautes, mais avec un peu d'entraînement, c'est à la portée de tous.
Si vous choisissez des phrases en rapport avec les jeux ou les sites web auquel vous attribuez le mot de passe, plus jamais vous ne les oublierez !
Voir le profil de l'utilisateur http://www.blobparadize.info
Invité
Invité

MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Lun 27 Avr 2009 - 17:47
Pour ma part, je visais aussi le "simple à retenir". *finit de préciser, tout de même*

eldoran a écrit:
Bon bien sur faut pas prendre l'exemple de "pierre qui roule n'amasse pas mousse".

Parce que c'est un exemple, ou parce que c'est une phrase - proverbe, oui... - à laquelle tu penses souvent ?


Guilde(s) : solarian
Profession dans So : barbare
Personnage secondaire : benjic/fighterofshadow
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Lun 27 Avr 2009 - 23:07
Salut, salut,

Aztek a écrit:
elle possède une vulnérabilité vraiment infime.
Justement si la vulnérabilité est infime c'st qu'il n'est pas génial :P.

"Slayers Online, un MMORPG pas comme les autres."

Je pense que tu n'as pas compris le fonctionnement d'un programme de force brut...
Un programme de force brut utilise entre autre se que l'on appelle un dictionnaire, et donc comme tout dictionnaire il y a des mots (!!!), donc ton mot de passe qui comporte des mots est très simple à percer pour ce genre de programme .

Après pour se qui est de s'en souvenir c'est vrai que c'est plus simple, et puis pour un "amateur" cela sera dur à trouver, mais c'est loin d'être quelque chose de très costaud.
Par contre pour se qui est de l'activité cérébrale il est scientifiquement prouvé que retenir ses mots de passe et bénéfique pour l'entrainement cérébrale.
Tenté donc de vous souvenir de mot de passe tels que celui-ci.

vprhdkiq3|l@b6!

Et dite vous que c'est un mot de passe fort et bon pour votre cerveau .
a++
Voir le profil de l'utilisateur http://teamsoquest.forum-actif.net


avatar
Profession dans So : Guerrier
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Lun 27 Avr 2009 - 23:35
benji78 a écrit:
Justement si la vulnérabilité est infime c'st qu'il n'est pas génial :P.
Non. Vulnérabilité = faille.

Citation :
Je pense que tu n'as pas compris le fonctionnement d'un programme de force brut...
Un programme de force brut utilise entre autre se que l'on appelle un dictionnaire, et donc comme tout dictionnaire il y a des mots (!!!), donc ton mot de passe qui comporte des mots est très simple à percer pour ce genre de programme .
Non, c'est toi qui n'a pas compris.
Un programme de bruteforcing teste les mots d'un dictionnaire choisi, mais il ne teste pas des phrases. Et une phrase n'est pas un mot.
Voir le profil de l'utilisateur http://www.blobparadize.info
"/>


avatar
Guilde(s) : TEKFLDO™ & MPI
Profession dans So : Mousquetaire du politiquement incorrect
Personnage secondaire : Eltigro, LordTiger, Mind
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Mar 28 Avr 2009 - 0:02
Chris*Scale a écrit:
Pour ma part, je visais aussi le "simple à retenir". *finit de préciser, tout de même*

eldoran a écrit:
Bon bien sur faut pas prendre l'exemple de "pierre qui roule n'amasse pas mousse".

Parce que c'est un exemple, ou parce que c'est une phrase - proverbe, oui... - à laquelle tu penses souvent ?

Parceque tu l'as mis en exemple ? :o
Voir le profil de l'utilisateur


Guilde(s) : solarian
Profession dans So : barbare
Personnage secondaire : benjic/fighterofshadow
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Mer 29 Avr 2009 - 0:48
Aztek a écrit:
benji78 a écrit:
Justement si la vulnérabilité est infime c'st qu'il n'est pas génial :P.
Non. Vulnérabilité = faille.

Ceci est vrai, j'avais mal lu désolé .

Aztek a écrit:
benji78 a écrit:
t;]Je pense que tu n'as pas compris le fonctionnement d'un programme de force brut...
Un programme de force brut utilise entre autre se que l'on appelle un dictionnaire, et donc comme tout dictionnaire il y a des mots (!!!), donc ton mot de passe qui comporte des mots est très simple à percer pour ce genre de programme .
Non, c'est toi qui n'a pas compris.
Un programme de bruteforcing teste les mots d'un dictionnaire choisi, mais il ne teste pas des phrases. Et une phrase n'est pas un mot.

Alors là par contre c'est totalement faux, une phrase étant composé de mots et les programmes de force brut qui testent entre autres les mots détectent sans soucis les phrases...
Tu sais la concaténation en informatique ça existe, faut pas non plus me prendre pour quelqu'un qui n'y connait rien .
Je ai pas la science infuse, loin de là, mais ce domaine manque de pot je connais bien...

a++
Voir le profil de l'utilisateur http://teamsoquest.forum-actif.net


avatar
Profession dans So : Guerrier
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Mer 29 Avr 2009 - 12:01
Je me trompe peut-être sur le sens bruteforcing alors ? ne serais-ce pas plutôt dans ce cas le sens "cracking" de mot de passe ?
Car le logiciel de bruteforcing devrait essayer les mots du dictionnaire un à un, mais alors d'après ce que tu dis, il les analyse plus qu'il ne les essaie. Dans ce cas, ce n'est plus du bruteforcing mais de l'analyse alors ?!
Voir le profil de l'utilisateur http://www.blobparadize.info


Guilde(s) : solarian
Profession dans So : barbare
Personnage secondaire : benjic/fighterofshadow
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Mer 29 Avr 2009 - 13:11
Maintenant, enfin depuis l'avènement de système de sécurité des données plus renforcés, tel le MD5 (ou encore un exemple très répendue, les clefs WPA), les vieux logiciels de force brut tels Brutus et autres, sont complètement dépassés.

En effet maintenant le brutforcing pour te reprendre utilise de l'analyse, et autre système d'alogrythmies de recherche.

Pour reprendre l'exemple du MD5, celuic-i est désormais aisément forcable, car celui-ci étant basé sur les empreintes numériques des mots de passe, les logiciels de force brut ont intégré un nouvel outil, la génération d'empreinte.
Tu récupères l'empreinte sauvegardé sur la base de données et tu généres un mot de passe aléatoire, qui aura pour compression numérique la même empreinte que celle sauvegardé sur la base de donnée.

Donc plusieurs mot de passe différent sont en faite identiques pour la base de donnée, grosse faille en perspective...
Un nouveau dictionnaire numérique à d'ailleurs été créé il se nomme Arc en ciel en français (inventé par des pirates chinois)

a++
Voir le profil de l'utilisateur http://teamsoquest.forum-actif.net


avatar
Profession dans So : Guerrier
MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   Jeu 30 Avr 2009 - 14:40
Oui mais tu es en train de me dire que les logiciels de bruteforcing peuvent utiliser des hash md5 ?... donc cela requiert au moins le hash du mot de passe à cracker. Et puis il existe des BDD de hashs facilement trouvables sur l'internet.

Moi je te parlais de bruteforcing basique tel Brutus, d'où cette incrompréhension. Après, oui, si des hashs md5 se promènent pourquoi pas...
Tu me dis aussi que le hashage d'un mot de passe se fait localement et non globalement ? *s'y attendait pas =o*
Voir le profil de l'utilisateur http://www.blobparadize.info
Contenu sponsorisé


MessageSujet: Re: [Tuto] Avoir un mot de passe (presque) incassable   
 

[Tuto] Avoir un mot de passe (presque) incassable

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant

 Sujets similaires

-
» Avoir Latios/Latias à l'infini
» [Regalia] Un tournoi, prémice au Sacre
» [Tuto] Avoir vol "proprement".
» [Distribution] Code Oiseaux Légendaires DW !
» [ROSA] Une nouvelle façon d'avoir le passe Eon !

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le Blob Parleur :: Hors-Sujet :: Culture, Informatique & Jeux Vidéos-