Reprise du message précédent :

 
   ruuun !!!

7000 à 10000 tout au plus.

 
C'est pas ce que dit le résumé
(et même dans ce cas t'es au dessus du 2^44 de xkcd ou son dictionnaire fait 2048 mots)

Ca fait 5h avec de bons GPU si j'en crois les bench the john the ripper. De toutes façons avec la vitesse des GPU il faudra changer de système, parce qu'on ne va pas augmenter le nombre de caractères dans les mots de passe ni rajouter des lettres à l'alphabet. Il faut passer à un système à double vérification, à carte ou autre ou qui utilise le téléphone. Ca vient gentiment avec google mais frauda probablement que Apple s'y mette pour que ce soit adopté et propagé façon openid sur les autres services web. J'espère seulement que la vie privée n'en souffrira pas trop. Si on pouvait plutôt pousser la version de mozilla ce serait pas mal.

Pourtant il n'y a que 4 chiffres dans le code de ma carte bleu.

Elle se bloque au bout de 3 tentatives infructeuses Ca laisse 0.03% de chances de tomber sur la bonne combinaison

les cartes secure ID

+1 ce strip est un gros fail qui a été repris par tout le monde, alors que dans le genre stating the obvious, il se pose bien

Merci qui plus est il faut la puce dessus pour l'utilisé donc double vérification.

Qui plus ai on parle de mdp pour des ressources qui sont attaquable à distance en général, en physique sur un poste j'ai accès à tout ce qui n'est pas crypté.

Ahah les boucles réseau c'est toujours marrant. Dans ce genre de cas il faut éteindre la lumière de la salle serveur et admirer le stack de switches s'illuminer => syndrome sapin de Noël. Le spanning tree c'est bien sur un petit réseau. pour le reste ya pas mal d'inconvénients...
 
Pour les mots de passe c'est toujours la même soupe. Créer une phrase avec des majuscules et de la ponctuation est plus efficace que de prendre 4 mots d'un dico qu'un GPU mettra 10 minutes à trouver (s'il n'y a pas de protection sur le nombre d'essais bien entendu). Mais bon y a des attaques sympas sur les mots de passe. Du genre souvent les services support IT mettent des mots de passes temporaires que les utilisateurs changent ensuite (ou pas). Suffit de brute-forcer le login avec le mot de passe habituel, t'es presque sûr de trouver facilement et sans bloquer aucun compte... Le pire étant que c'est une attaque qui se réalise très bien sur des portails externes du genre webmail.

Les attaques avec dico marchent si tu à plusieurs mots ?

Parce qu'il existe encore des systèmes ou il n'y a pas de protection sur le nombre d'essai ?

Et avec un vocabulaire un peu soutenue ?

 
Selon cet estimateur de temps de crack de password : http://daleswanson.org/things/password.htm
« correcthorsebatterystapler » (26 % sur http://www.passwordmeter.com/ ) prendrait 1.9521 x 10^17 années à cracker au mieux (et 1.3100 x 10^25 années en mettant des majuscules à chaque nom, avec une force de 93 %)

suffit de faire un soft de crack qui combine des mots de ton dico... après tu passes en O(n^m) si tu as une phrase de m mots avec n mots dans ton dico, mais ça reste tjs (bcp) plus simple que du bruteforce pour un password de même taille

 
Tu pars donc du principe que le mot de passe dont tu es sensé tout ignoré est juste une combinaison de mot du dictionnaire ?

moi je vois encore des sites qui me disent de pas mettre d'accents ou de caractères spéciaux dans mes mots de passe, et ça me fait bien chier.

je vois aussi régulièrement des mots de passe qui ont des majuscules / minuscules, et qui, bizarrement, marchent sur certains sites meme quand tu oublies de mettre en majuscules ou que tu laisses ton doigt trainer trop longtemps sur MAJ quand tu le tapes

 
Mal rédigé, j'avais aussi compris qu'il trouvait des projos branchés sur la tour d'ordi sur la prise VGA, je pensais à un truc du genre "on a des écrans DVI, les prises VGA n'affichent pas de signal" ce qui n'aurait pas été super PEBKAC

 
T'as mal lu, j'ai précisé la prise VGA de l'écran
 
Quoiqu'il en soit ce n'était pas un accident car le PC étant au fond du armoire avec un antivol qui l'attache au fond de l'étage au dessus de l'armoire, j'ai eu un mal de chien à accéder à l'arrière de la bête pour vérifier    
 
Tiens hier on m'a appeler parce que la télé et le lecteur dvd ne marchait pas...
Bon comme je suis gentil j'y suis allé et en fait il suffisait de regler la télé sur le bon port à utiliser.
Punaise même les élèves ne s'en sont pas sortis  
Génération numérique mon cul

Je comprends mieux mon lapin, je suis trop habitué aux pc portables

Justement  
  !

 
Il aurait fallu dire "la prise de l'écran en VGA". J'avais bien lu mais j'ai cru que c'était une précision d'informaticien du genre "la prise réseau carrée avec un bout en plastique transparent". En plus pour moi prise, c'est toujours la partie femelle; le bout qui sort de l'écran c'est le câble vidéo ou VGA ou la fiche VGA mais pas une prise .
 
Si tu avais mis "je trouve des projos branchés sur le câble vidéo de l'écran" ça aurait été clair dès le départ
 
C'est peut-être aussi pour ça que tu trouves des trucs branchés n'importe comment par les lusers, faut savoir expliquer

Perso j'avais bien compris dès le 1er post

 
Je préfère croire qu'ils ont fait exprès pour gagner du temps.

C'est à dire que si c'est pas le cas, et que tu dois faire du bruteforce, ça te prendra de toute façon trop de temps.

Génération "numérique" pour les médias = Génération fesse-book/twitter sur le dernier smartphone à la mode.
ça fait très longtemps que je n'attends rien "d'informaticiens" de moins de 20 ans surtout quand tu en croises un chez l'assembleur du coin, qui confond une prise série (DB-9) avec une prise VGA. Gros de ma part et du patron de la boutique que je connais.

éh oh la
J'ai moins de 20 ans et je sais faire la différence entre du port vga et du port  série

Je la préférai sur les m.d.p. s.v.p.

Et si j'écris mon mot de passe en chinois il peut être cassé par une attaque par dico ?

Ils ont pas de dico les Chinois?

Ils utilisent des dico chinois pour casser des mdp de français ?

 
Owiputin, les erreurs de ce genre ça aussi ça peut en faire des gratinées !!
 
L'an dernier j'ai fait une bourse d'échanges info, comme exposant. Un moment je laisse mon stand et je vais me balader dans les travées.
 
Il y avait un type d'une vingtaine d'années, un vendeur qui expliquait à un visiteur :
 
- mes barrettes de RAM de portable, là, ben non, je sais pas ce que c'est comme format, j'ai récupéré ça en brocante, je sais pas ce que c'est, j'ai jamais vu ce genre de truc ;
 
- ben c'est de la DDR I...
 
- ben non, j'ai un vieux portable en DDR I à vendre, là, j'ai essayé de mettre les barrettes, ça rentre pas...
 
Il m'a fallu deux secondes trois dixièmes pour identifier de la SDRAM
 
 
 
 
 
 

Tu vieillis, c'est le début ! Avant, il t'aurait fallu moins d'une seconde !!!

Oui  
Si tu ne peux utiliser que des lettres et chiffres, "une" bonne méthode consiste à prendre une phrase, et de choisir une ou plusieurs lettres par mot, et hop.

Stnpuqdlecubmcàpupedcuoplpmeh
 
C'est vrai que ça fait un mot de passe assez fun. Par contre, il faudra que je me souvienne de ta phrase

Tdpcdidi c'est aussi sympathique

Moi je me crée des mots de passer alphanumériques aléatoires, avec maj, caractère spéciaux et tout. et j'ai aucun problème à les retenir Bon j'en ai pas 50 non plus
 
Au boulot on utilise un keepass commun à tout ceux qui en ont besoin

 Yī'èrsānsì c'est dans les dico des pirates ?

Maintenant, oui  

Maintenant, oui.