Commentaires sur : Les mots de passe très longs sont désormais vulnérables http://panoptinet.com/archives/11882 Gardez un oeil sur votre réseau Mon, 16 Sep 2013 20:05:59 +0000 hourly 1 http://wordpress.org/?v=3.6 Par : Les mots de passe très longs sont d&eacu...http://panoptinet.com/archives/11882/comment-page-1#comment-88278 Les mots de passe très longs sont d&eacu... Fri, 13 Sep 2013 18:10:45 +0000 http://panoptinet.com/?p=11882#comment-88278 […] La meilleure façon de sécuriser un accès (messagerie, réseau social, e-commerce, site de paiement, etc.) consiste souvent à adopter un mot de passe très long, théoriquement plus difficile à cracker. Malheureusement, ce n'est plus forcément vrai : le logiciel Hashcat permet désormais de cracker des mots de passe longs de 55 caractères… Sale temps pour la sécurité de nos comptes personnels en ligne : après avoir appris la semaine dernière que la NSA pouvait consulter nos données privées en dépit de tout chiffrement, on constate désormais que nos mots de passe les plus robustes peuvent être défaits par des logiciels de cracking, toujours plus performants. Pour la première fois, un logiciel (en l'occurence l'application gratuite ocl-Hashcat-plus) parvient à cracker un mot de passe long de 55 caractères ! Jusqu'à présent, les internautes les plus menacés étaient ceux qui utilisaient les pire mots de passe. Aujourd'hui, même les utilisateurs les plus avertis – ceux qui ne jurent que par des mots de passe longs comme le bras – peuvent trembler…  […]

]]> Par : Linkin623http://panoptinet.com/archives/11882/comment-page-1#comment-88152 Linkin623 Fri, 13 Sep 2013 15:12:22 +0000 http://panoptinet.com/?p=11882#comment-88152 "Assez complexe, avec mélange de minuscules, majuscules, chiffres, caractères spéciaux "

Idée reçue assez largement, qui met à mal nos cerveaux tout en ne complicant pas celui des ordinateurs ==> https://xkcd.com/936/

]]> Par : Les mots de passe très longs sont d&eacu...http://panoptinet.com/archives/11882/comment-page-1#comment-84779 Les mots de passe très longs sont d&eacu... Tue, 10 Sep 2013 06:00:23 +0000 http://panoptinet.com/?p=11882#comment-84779 […] Vous pensez que votre messagerie est sécurisée parce que votre mot de passe est long comme le bras ? Les dernières innovations de cracking vont vous refroidir…  […]

]]> Par : Panoptinethttp://panoptinet.com/archives/11882/comment-page-1#comment-84117 Panoptinet Mon, 09 Sep 2013 12:19:56 +0000 http://panoptinet.com/?p=11882#comment-84117 Au temps pour moi faute de frappe (corrigée depuis) : ce n'est pas milliard mais million.

La technique évoquée va bien au-delà de l'attaque par dictionnaire, même si le principe reste le même : ce ne sont plus des mots ou de courtes expressions qui servent de référence, mais des citations entières.

En revanche, effectivement, glisser des fautes ou des chaînes de caractères intercalaires rend les choses plus compliquées pour un logiciel de cracking. Sauf que tout le monde n'y pense pas forcément ;-)

]]> Par : Guilehttp://panoptinet.com/archives/11882/comment-page-1#comment-84111 Guile Mon, 09 Sep 2013 12:08:33 +0000 http://panoptinet.com/?p=11882#comment-84111 il peut traiter 223 000 mots de passe potentiels par seconde. Un rythme suffisant pour passer en revue les 14,3 milliards de mots de passe contenus dans la célèbre base de données RockYou, en à peine 65 secondes.

==> Faux… 14.3Milliards / 223000 = environ 64000 secondes, soit presque 18h

Bon, et merci le sensationnalisme : la nouvelle technique prend désormais en compte les phrases dans les dictionnaires…

Technique possible pour faire un mot de passe difficile à trouver : se prendre une phrase assez longue, et y glisser des fautes. Ex :

JeuSuisPreskSurQueSaVaEtreDiffissileATrouvais

]]>