Reprise du message précédent :

Salut moussaillon, c'est les innocents

Alors que revoilà la sous préfète  

Un master password bien compliqué pour chaque site, sans aucune logique.
Un mot de passe complexe c'est simple, imagine une scène, décrit la en 4 ou 5 mots, ajoute une ponctuation et une majuscule.

Évidemment que c'est une idée de génie lancée par le consortium des fabricants de portable ou autre smartphone.    
 
Il y aura fatalement des garys qui les paumeront ainsi. Dans deux ans, la mode sera d'en acheter deux et de se filmer en train d'en bousiller un avec un marteau.

Oui mais...
Des sites exigent un chiffre (au moins)
Des sites limitent la taille à 8 (ou moins, sisi)
 
Bref, on est pas arrivés.

 
Salut c'est Loulou bega

 
Ca fait cher le grille pain  

woké michel  
 

déjà fait en Russie : https://youtu.be/VAsa3EZmahE
 

Il s'attendait à quoi ?  

 
Perso j'appelle ça un gros fake.
Pendant qu'il prend le marteau, le tel disparaît de l'écran... Donc n'importe quoi peut se passer ensuite, c'est comme avec les magiciens.  

Les commentaires !    
 
"This should be an advert for condoms."

d'où l'interet d'augmenter la difficulté de tester une seule combinaison: https://en.wikipedia.org/wiki/Key_stretching /nerd/

Ouais, enfin là on parle de NTLM, t'as même pas besoin de "déchiffrer" le mot de passe, tu peux utiliser le hash directement en tant que password ("attaque" PTH, certains diraient fonctionnalité)

carmak codant quake



elle a meme une wikipedia  
https://en.wikipedia.org/wiki/Wei_Han_Xu






filles

 
question n00b : est-ce que ces infos sont conformes à la réalité ?

oui : pass de 8 lettres + chiffres + majuscules soit 26 + 10 + 26 = 62 combinaisons possibles pour chaque caractères soit 62^8 = 218340105584896 combinaisons possibles

pass de 25 caractères sans majuscules ni chiffre 26^25 = 2,3677383000796758887679516493847e+35 combinaisons possibles

Le cassage  de mot de passe se fait par brute force (en général) et réductions de combinaisons à tester avec une technique qu'on appelle les rainbows tables. Donc moins de combi à tester on casse le mdp plus rapidement.

Pour avoir testé, un cassage de mot de passe de 6 lettres minuscules pas de chiffre avec rainbow table = moins de 10 secondes.

En taule le voyou

Si le hacker suppose que ton mot de passe est une phrase random, il aura plus vite fait de le hacker avec une attaque par dictionnaire.
 
Et ça se base sur le fait que la personne a accès au hash du mot de passe.
 
Enfin je suis loin d'être un expert, je pense jusque que c'est à prendre avec des pincettes.

Avant, c'etait tres simple: seul les 8 premieres lettres du password etaient significatives, ce qui facilitait grandement le cracking.

 
OK, merci pour les explications !

Non, stage attaques et contre mesures, travaux pratiques  

 
c'est pas en rapport avec ça : http://www.artezia.net/art-graphis [...] hagens.htm
 
j'avais vu l'expo à Londres. très intéressant

 
Un attaque par dictionnaire avec 4 mots random mis bout à bout...
En effet t'y connais rien.

En tout cas moi si on me tape avec un dictionnaire j'avoue mon mot de passe

 
quoi d'étonnant?
 
c'est le nouveau ceci :
 

 
 

et des fotes d'ortographe

C'est important de protéger votre collection de porno derrière 3e30865749302745839 possibilités.  

 
C'est pourtant le principe, la recherche de mots.

non, ça c'était il y a 20 ans ! les dictionnaires actuels ne contiennent que des combinaisons de lettres.

Astuce : Pour mon mot de passe c'est les deux premières lettres de chaque mot d'un vers de la cigale et la fourmi : laciaychtoletsetrfodequlabifuve

Ok merci pour l'info  
 
Je parlais juste de l'exemple de la BD ou c'était une phrase classique, donc je sous-entendait des mots classiques du dictionnaire.

si je dis aps de connerie l'attaque par dico ça amrche si tu utilises un seul mot comme mdp.
 
Si t'en utilises plusieurs, ça peut aps marcher, à moins de tester toutes les combinaisons de mots du dico mais je me demande si c'est aps plus long qu'une recherche par lettre, surtout sur 4 mots

http://www.republicain-lorrain.fr/ [...] -a-l-ecole
 
 

aujourd'hui aussi ...

 
230000 mots courants(hors conjugaison et pluriel) dans la langue française donc 230000^4=2798410000000000000000 combinaisons a tester contre 2,3677383000796758887679516493847e+35 avec une combinaison de25 lettres aléatoires. Donc plus rapides de tester les combinaisons de mots que de lettres.
 
si on arrêtait le HS ? jdçjdr

 
ils se préparent pour Daesh, je vois pas le problème