Knapneder a écrit: |
Petite question : j'ai fait un peu de sécu, exploit, pentest et tout durant mes années de lycée (qui m'ont valu un conseil de discipline d'ailleurs ), et j'ai eu évidemment à travailler avec des dictionnaires et des tables rainbow. Du bruteforce aussi, j'ai le souvenir d'ailleurs que les hash md5 étaient particulièrement faciles à craquer, et les NTLM impossibles avec mon matos de l'époque.
Dans mon souvenir, les attaques par dictionnaire fonctionnaient bien, à partir du moment où la combinaison entière y figurait. Le système ne faisait pas de combinatoire des mots de la liste. Exemple, il y a dans le dictionnaire les mots "I", "LOVE" et "YOU", mais s'il n'y avait pas "ILOVEYOU" il n'était pas possible de trouver le mot de passe "ILOVEYOU"... J'imagine que ça a changé depuis le temps (c'était il y a 15 ans), c'est peut-être dépendant du programme qui utilise le dictionnaire et le mien ne le faisait pas ? |
jujunet a écrit: |
Article intéressant !
C'est vrai que c'est le bazar les mots de passes. Au début d'internet ça allait, mais maintenant... J'ai installé il y a pas longtemps Bitwarden pour me mettre au gestionnaire mais, c'est un peu pénible de rentrer 15000 mdp là dedans. Du coup je reste avec mon fichier excel protégé dans une archive rar avec un mot de passe à rallonge. Tu m'a fait marrer Blancheneige, j'ai justement exactement le même type de mot de passe pour cette archive. Un mot, une insulte, et un chiffre facile à retenir (ou à retrouver sur le net). Niveau bruteforce c'est pas mal et bibliothèque aussi. Mais avant ça faut arriver à hacker mon PC, trouver et piquer l'archive... Je rêve d'une connection sécurisée entre les sites web et un lecteur d'empreintes... |
Amendil a écrit: |
J'ai toujours eu la flemme de passer par Keepass.
Je suis resté sur des mots de passes dont je peux me rappeler et des combinaisons linéaires pour avoir des choses à priori unique pour les différents endroits où j'ai besoin d'un mot de passe. Si je devais changer, j'aurai tendance à utiliser Firefox lockwise. J'ai l'impression que c'est la même chose que Keepass, mais sans avoir besoin de télécharger un software à côté. Pour les sites web, pas besoin de copier/coller le mot de passe depuis Keepass (c'est un peu mon côté parano, si je peux faire transiter un mot de passe par le moins d'endroit possible, je préfère). Pour les applications en dehors du navigateur, en général il a fallu créer un compte depuis internet, et donc le mot de passe se trouve dans Firefox, donc possibilité d'aller le copier/coller. Et évidemment, la double authentification dès que possible. Là-dessus je suis juste dégouté de voir des gens avec Authenticator sur leur PC, juste à côté de leur password manager. J'ai l'impression que la double authentification perds de l'intérêt vu que tout est sur le même device. |
jujunet a écrit: |
Le coup des authentification par empreinte via le navigateur ça arrivera bien un jour ? |
Sujets similaires |
|||||
Sujet | Auteur | Forum | Réponses | Posté le | |
---|---|---|---|---|---|
APNX AP1-V, un bien joli ventirad qui fait plus que le tr... | Vanseb | AirCooling | 0 | 27 mars 2024 à 14:07 | |
Bien le bonjoir | NTwz | Présentation | 0 | 24 janvier 2024 à 09:26 | |
J'ai raté un épisode. | sphynxounet | Le poulailler | 66 | 21 janvier 2024 à 20:22 | |
Ca va marcher moins bien | Pouetster | Blagues | 0 | 15 janvier 2024 à 15:46 |