L'élite de la nation

Envoyé par amokanecdotes le 29 janvier 2017 à 17h57

+ 2 -

Sioux7 Vermisseau

C'est très con, comme erreur, hein, après, on peut aussi critiquer la solidité des mdp en eux même, entropie apparente énorme pour un cerveau humain, dure à retenir par l'utilisateur, mais "facile" à casser pour une bécane, à l'inverse d'une suite de mots abscons aillant peu de chance de figurer dans un dictionnaire d'attaques,
ça à en général l'avantage qu'ils se retiennent bien pour un humain, et sont chauds à craquer pour une bécane vu qu'il est facile de produire une chaine de caractères plus longue, rmais effectivement retenue!
En tout cas, la qualité des mdp en eux mêmes est toujours meilleure que celle de celui de Podesta et son "p@ssw0rd" !
https://wikilea...s/emailid/22335
+ 6 -

Oblivionis En réponse à Sioux7 Taret

Donc, mon mots de passe' " JaiVuAlixAPoilDansLaForet " est dur a cassé ?
+ 0 -

Bellus En réponse à Oblivionis

Oui les enchainement sur les claviers sans réel sens mais facile à refaire : Genre prendre la ligne du milieu vers la gauche remontrer en minuscule puis numéro redescendre en ligne droite et finir en minuscule : MLKJHGFDSQazertyuiop0987654321AQWwxcvbn
+ 3 -

Sioux7 En réponse à Oblivionis Vermisseau

Globalement, oui, c'est vraiment plus dur, sauf peut être pour quelqu'un qui te connaîtrait très trèès trèèès très bien!
Si par exemple ton obsession pour Alix et sa nudité est de notoriété publique, il devient possible d'intégrer un pot pourri des mots clefs relatifs à ton obsession dans un dictionnaire d'attaque dédié, ce qui allégerait un peu, mais pas des masses...

En bruteforce pur, 25 caractères c'est toujours plus solide que 8, admettons que ton attaquant SAIT que quelque part dans cette chaine de 25, il y'en à 4 qui font Alix, ça reste considérablement plus solide!
Il reste l'incertitude positionelle (ou est "Alix"), et surtout le fait que les 21 caractères soient inconnus, bref, ça reste bien plus costaud que "n9y25ah7" et infiniment plus que toutes les combinaisons en l33tsp34k de password, qui figurent dans tout les dicos!

Si la phrase est vraiment absconse et obscure, que de surcroît elle n'à guère de rapport avec tes centres d’intérêts, histoire de ne pas être déductible par social engineering, qu'elle n'est pas tirée d'un bouquin du tout, encore moins d'un auteur célèbre ou connu de ton attaquant pour être ton préféré, t'est pas mal tranquille!
Si ça cède ce serait pas faute d'un password trop faible, mais d'éventuelles failles dans la crypto elle même!

bref, fais toi une petite histoire, choisis un truc vraiment absurde, juste assez cocasse pour que tu le retienne bien, et que la phrase soit longue et c'est assez blindé, tu peux monter à des centaines de caractères à l'aise si le logiciel qui te demande le pw le permet ET t'en souvenir les doigts dans le nez!


(ps: au sujet du mdp de John Podesta, le "debunking" proposé par la grande presse est assez comique!
Il se chante sur l'air de: "le password de Podesta n'était pas "password"! bou, bande de complotiss'/faikniouzeurs!" et on y fait de la "faike niouze" pour pouvoir prétendre en débunker...

Quand on sait que parmi les mails leakés figure l'échange du fameux mot de passe entre son mail et celui d'une de ses collaboratrices, en CLAIR, et qu'oh, miracle, ce n'est pas "password" (ce que personne de sérieux n'avait prétendu), mais bel et bien "p@ssw0rd", ça ne manque pas de sel!
(cf le lien de mon com précédent)
Par ailleurs le checksum de ce mail est vérifiable, je sais pas, mais moi, ces temps cis, j'ai pas mal plus confiance en un bon algo de checksum qu'en un journaliste lambda...

Enfin, ce serait drôle si la masse des gens allaient regarder les éléments, prima fascie et ensuite idéalement, en tiraient leur analyse, ou a minima, passaient au crible de ces éléments les opinions qu'on cherche à leur inculquer, Là putain, ce serait hilarant!
Dans le monde réel, malgré des indices de confiance au plus bas, c'est fou comme la propagande marche encore bien, et pas franchement celle dénoncée par les chiens de garde de nos dominants...
Je gerbais FoxNews sous Bush, désormais, les crises émétiques se sont étendues à CNN, CNBC, Libé, le Monde, et le Figaro sur pas mal de sujets...
Les dignes héritiers de PPD et sa fause interview de Castro, de l'histoire des couveuse Koweitiennes, des fioles de groupe de Trash Metal à l'ONU, et ces gens viennent parler de fake news!!!!
Néoconservatisme et néo libéralisme à la pelle, main dans la main...
Assumé à droite, hypocritement déguisé sous des valeurs "sociétales" à Droooche.
Lire la grande presse, c'est devenu comme lire le blog des milliardaires, ils ont juste pas mal plus d'aide stipendiée pour convaincre que Jean-Kévin sur son skyblog!)
+ 9 -

magnussoren En réponse à Sioux7 Ver (re-)cyclable

du coup, tu me conseilles de changer "jaimelevelo"?
+ 1 -

Zoubdi En réponse à magnussoren Vermisseau

Proposition : "j@1m3@st1qu3rl3sv131ll3sp3d@l3s". Celui-là, faudrait bien se casser le cul !
+ 0 -

Guaruda En réponse à Zoubdi Asticot

...Je l'ai lut à haute voix...
+ 0 -

wizzz En réponse à Zoubdi Jeune asticot

i n'a dit pas de l33tsp34k !
+ -1 -

Chaque_Jirac En réponse à Oblivionis Mervisseau

Il vaut mieux ajouter des chiffres et des caractères spéciaux. Ca accroît les combinatoires possibles en augmentant la taille de l'alphabet. Il faut :
- augmenter le nombre de caractères;
- augmenter la taille de l'alphabet d'éléments utilisables;
- obliger l'utilisation de chaque type d'éléments (minuscule, majuscule, chiffre, caractère spécial).

Un mot de passe sécurisé, c'est environ :
- 12 caractères (minimum, voir 16 ou 18);
- un alphabet de 90 caractères minimum.

Y a des sites pour vérifier la complexité des mots de passe d'ailleurs.
Les précos de l'Etat sur les mots de passe (précos relativement correctes, tu trouves les mêmes précos sur les sites spécialisés) : https://www.ssi...n-mot-de-passe/
+ 0 -

julinde Lombric

amusez-vous à tester votre mdp ici !
https://howsecureismypassword.net/
Inscrivez-vous ou Connectez-vous pour envoyer un commentaire
61