Bitcoin Forum
September 15, 2019, 09:02:32 AM *
News: If you like a topic and you see an orange "bump" link, click it. More info.
 
   Home   Help Search Login Register More  
Pages: « 1 [2] 3 4 »  All
  Print  
Author Topic: Testez la sécurité de votre mdp (site éducatif)  (Read 634 times)
F2b
Full Member
***
Offline Offline

Activity: 700
Merit: 238


46 32 62


View Profile WWW
June 20, 2018, 08:14:52 AM
 #21

aaaaaaaaaaaaaaaaaaaa
=> 16 billions year

ar1#g47$t
=> 16h

comme quoi Grin
En revanche :

ar1#g47$t
--> 9 caractères, 16h

aaaaaaaaa
--> 9 caractères aussi, 2 minutes

Comme quoi  Grin



Bon sinon, perso j'ai un peu de mal avec les gestionnaires de mots de passe.
Si par malheur tu perds l'accès à ton gestionnaire, ça se passe comment ?

Parmi les hommes publics des démocraties, il n'y a guère que des gens très désintéressés ou très médiocres qui veuillent décentraliser le pouvoir. Les uns sont rares et les autres impuissants."
Tocqueville, De la démocratie en Amérique, II, IV, 3 (t'as vu, moi je donne mes sources)





Quote from: Yaplatu      (comme quoi on peut tout sortir de son contexte ; et on peut tous le faire)
Après ça dépend, les femmes sont plus attirées par les grosses bites pourtant il y a toujours des petites bites. (post original)
(...) J'avais lu un article vraiment perspicace à ce sujet, mais je ne remets pas la main dessus. (post original) (edit : celui-ci aussi est priceless)


https://www.whoismrrobot.com     https://www.e-corp-usa.com/about.html     https://www.e-coin.com     https://www.red-wheelbarrow.com     https://yd9xldsr.bxjyb2jvda.net/
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1568538152
Hero Member
*
Offline Offline

Posts: 1568538152

View Profile Personal Message (Offline)

Ignore
1568538152
Reply with quote  #2

1568538152
Report to moderator
1568538152
Hero Member
*
Offline Offline

Posts: 1568538152

View Profile Personal Message (Offline)

Ignore
1568538152
Reply with quote  #2

1568538152
Report to moderator
Irlasos
Full Member
***
Offline Offline

Activity: 490
Merit: 117



View Profile
June 20, 2018, 07:23:56 PM
 #22

aaaaaaaaaaaaaaaaaaaa
=> 16 billions year

ar1#g47$t
=> 16h

comme quoi Grin
En revanche :

ar1#g47$t
--> 9 caractères, 16h

aaaaaaaaa
--> 9 caractères aussi, 2 minutes

Comme quoi  Grin



Bon sinon, perso j'ai un peu de mal avec les gestionnaires de mots de passe.
Si par malheur tu perds l'accès à ton gestionnaire, ça se passe comment ?

Bah tu évites ça, grâce à un backup du gestionnaire ^^
(tu peux aussi les écrire sur papier et les stocker dans un endroit sécurisé)
breko974
Jr. Member
*
Offline Offline

Activity: 140
Merit: 9


View Profile
June 21, 2018, 03:44:19 AM
 #23

Bah tu évites ça, grâce à un backup du gestionnaire ^^
(tu peux aussi les écrire sur papier et les stocker dans un endroit sécurisé)
Oui, au final un bon vieux carnet à coté du PC c'est bien le plus efficace Smiley

★ PRiVCY ➢ Own Your Privacy! ➢ Best privacy crypto-market! ★
✈✈✈[PoW/PoS]✅[Tor]✅[Airdrop]✈✈✈ (https://privcy.io/)
samuelikar
Newbie
*
Offline Offline

Activity: 10
Merit: 0


View Profile
June 21, 2018, 05:43:32 AM
Last edit: June 22, 2018, 08:45:03 AM by samuelikar
 #24

Ne mettez pas votre vrai mdp mais un autre similaire et faites le test.

Bonjour,
Merci pour l'outil et ce petit rappel toujours utile, car la première des règles de sécurité commence par l’interface entre la chaise et le clavier. Nous disposons de tellement de comptes que nous devons trouver des astuces pour générer et mémoriser tous ces mots de passe. J’ai effectué quelques tests et dans l’ensemble, même pour des mots de passe à consonance française, la variation des degrés de complexité restitués par l’outil me semble en adéquation avec mes saisies.
Comme le précise @Becassine, il ne faut surtout pas indiquer un vrai mot de passe car un tel outil pourrait aussi collecter les informations.
F2b
Full Member
***
Offline Offline

Activity: 700
Merit: 238


46 32 62


View Profile WWW
June 21, 2018, 06:51:05 AM
 #25

Ne mettez pas votre vrai mdp mais un autre similaire et faites le test.

Comme le précise @Becassine, il ne faut surtout pas indiquer un vrai mot de passe car un tel outil pourrait aussi collecter les informations.

Comme pour les clés privées, faut pas donner ça à n'importe qui.
Je crois qu'il y a quelques temps quelqu'un (bon, en fait je ne sais plus qui, ni quand, ni où sur ce forum...) avait donné l'url d'un site qui vérifiait je sais plus quoi, il fallait ajouter la clé privée à la fin de l'url. Genre le truc qui pourrait faire pas mal de ravages...

Parmi les hommes publics des démocraties, il n'y a guère que des gens très désintéressés ou très médiocres qui veuillent décentraliser le pouvoir. Les uns sont rares et les autres impuissants."
Tocqueville, De la démocratie en Amérique, II, IV, 3 (t'as vu, moi je donne mes sources)





Quote from: Yaplatu      (comme quoi on peut tout sortir de son contexte ; et on peut tous le faire)
Après ça dépend, les femmes sont plus attirées par les grosses bites pourtant il y a toujours des petites bites. (post original)
(...) J'avais lu un article vraiment perspicace à ce sujet, mais je ne remets pas la main dessus. (post original) (edit : celui-ci aussi est priceless)


https://www.whoismrrobot.com     https://www.e-corp-usa.com/about.html     https://www.e-coin.com     https://www.red-wheelbarrow.com     https://yd9xldsr.bxjyb2jvda.net/
oscar2000
Legendary
*
Offline Offline

Activity: 1764
Merit: 1043


עם ישראל


View Profile
June 21, 2018, 08:10:44 AM
 #26

oui, oui, c'était denisdenis je crois... il s'agissait d'un site qui se présente comme une bibliothèque universelle mais qui est en fait un aspirateur...
il m'avait piégé et il a pu ainsi gagner les milli bitcoins que j'avais offert à celui qui trouverait la solution d'un petit jeu que j'avais soumis au forum.

הִנֵּה לֹא יָנוּם וְלֹא יִישָׁן שׁוֹמֵר יִשְׂרָאֵל   jamais il ne dort ni ne sommeille, le gardien d'israël
JohnUser
Hero Member
*****
Offline Offline

Activity: 938
Merit: 708


View Profile WWW
June 21, 2018, 08:32:19 AM
 #27

Comme le précise @Becassine, il ne faut surtout pas indiquer un vrai mot de passe car un tel outil pourrait aussi collecter les informations.

Sauf que le site n'a pas ton adresse mail, au mieux il le colle dans une base de données de mdp comme on en trouve tant, il suffit de changer quelques caractères.

Bah tu évites ça, grâce à un backup du gestionnaire ^^
(tu peux aussi les écrire sur papier et les stocker dans un endroit sécurisé)
Oui, au final un bon vieux carnet à coté du PC c'est bien le plus efficace Smiley

Ou tatoué sur le bras.

Aucune confiance dans ces sites et surtout ce n'est pas l'idée du siècle de ne pas faire travailler sa mémoire.
alphateam
Hero Member
*****
Offline Offline

Activity: 1036
Merit: 531


View Profile
June 21, 2018, 01:03:05 PM
 #28

Sinon tu adoptes un enfant à chaque fois que tu as besoin de creer un pass, et tu rajoute son prenom à un mot de passe que tu utilises régulièrement.
beurk
Jr. Member
*
Offline Offline

Activity: 153
Merit: 1


View Profile
June 21, 2018, 02:37:16 PM
 #29

Le coup des trillions de trilliard d'années à craquer un mot de passe, vous croyez vraiment que c'est pertinent / vrai ? J'ai du mal à y croire vraiment. Certes ça va prendre du temps à craquer, mais bon, prendre plus de temps que le temps lui-même c'est chelou non ?
spatialiste
Member
**
Offline Offline

Activity: 518
Merit: 55

Callisto Network - Security Audits & Cold Staking


View Profile
June 21, 2018, 02:53:36 PM
 #30

J'utilise my brain et ça fonctionne très bien.

Ahah, c'est vrai que de nos jours on a tendance à chercher des substitues à tout, même à notre mémoire.
Quand je pense que certains ne connaissent pas leur propre numéro de téléphone...
Tu m'a convaincu John, je vais essayer de les apprendre, et bien sur je les conserverais dans un carnet au cas ou  Wink

Callisto Network - Audits de Sécurité Gratuits pour Smart Contracts & Cold Staking
Site Web | Livre Blanc Twitter | Telegram
Tradable sur Stex - Bitfinex - HitBTC
JohnUser
Hero Member
*****
Offline Offline

Activity: 938
Merit: 708


View Profile WWW
June 21, 2018, 03:21:25 PM
 #31

J'utilise my brain et ça fonctionne très bien.

Ahah, c'est vrai que de nos jours on a tendance à chercher des substitues à tout, même à notre mémoire.
Quand je pense que certains ne connaissent pas leur propre numéro de téléphone...
Tu m'a convaincu John, je vais essayer de les apprendre, et bien sur je les conserverais dans un carnet au cas ou  Wink

En fait j'ai une technique qui en vaut une autre : à chaque nouveau mot de passe (je les prends souvent vraiment compliqué/prise de tête), je l'apprends durant un mois, en me le répétant plusieurs fois par jour, puis juste le soir et matin. Et il reste des années en mémoire.
Il y a aussi toutes les occasions ou ont peut tous se les répéter, quand on s'ennuie (file d’attente, transport, garde à vue, nana qui te raconte sa journée, etc..).

Cette technique n'est pas mal non plus :

Sinon tu adoptes un enfant à chaque fois que tu as besoin de creer un pass, et tu rajoute son prenom à un mot de passe que tu utilises régulièrement.
Azjum
Full Member
***
Offline Offline

Activity: 462
Merit: 107


https://cryptoblog.pw | The french blog on crypto


View Profile WWW
June 21, 2018, 04:19:40 PM
 #32

Ne mettez pas votre vrai mdp mais un autre similaire et faites le test.

Au pire vu que le site est en Javascript tu télécharge la page web et tu test sans être connecté à Internet.
Irlasos
Full Member
***
Offline Offline

Activity: 490
Merit: 117



View Profile
June 21, 2018, 05:15:07 PM
 #33


Ou tatoué sur le bras.

Aucune confiance dans ces sites et surtout ce n'est pas l'idée du siècle de ne pas faire travailler sa mémoire.

Pour le coup Keepass est un logiciel open source et très connu, donc normalement c'est plutôt fiable ^^
Sinon pour la mémoire je suis plutôt d'accord, mais qu'en t'en as vraiment trop c'est plus possible pour un garder un différent et très complexe pour chaque site.
JohnUser
Hero Member
*****
Offline Offline

Activity: 938
Merit: 708


View Profile WWW
June 21, 2018, 09:18:20 PM
 #34

Certes, mais tu as un tas de sites bidon dont tu te fous qu'on trouve ton mdp non ? pour ces sites tu en utilises 3-4 assez faible.

Edit : pour la confiance je ne parlais pas des sites qui veulent t'escroquer, mais plutôt de dépendre d'eux. Je me suis mal exprimé.
F2b
Full Member
***
Offline Offline

Activity: 700
Merit: 238


46 32 62


View Profile WWW
June 22, 2018, 08:19:22 AM
 #35

Dites, je viens d'avoir une idée. Bon c'est encore un truc bien tordu, comme souvent avec moi  Grin

PS : Bon, après relecture, je pense qu'un truc du genre doit sûrement déjà exister...


Dans les solutions actuelles pour stocker des mots de passe, ce qui me gène (personnellement, j'insiste, tout le monde ne pense pas pareil et c'est nomal) c'est qu'il faut :

- soit confier tous ses MDP à un gestionnaire de mots de passe
   --> Il faut pouvoir faire confiance au logiciel, mais avec de l'open-source ça passe encore
   --> Si jamais t'as un problème quelconque avec le logiciel en question, bah tu l'as dans le [j'vous laissee trouver la  rime tout seuls (en plus c'était pas volontaire)]. Alors là aussi il y a des solutions, mais d'une manière générale j'ai l'impression de ne pas réellement avoir le contrôle sur mes MDP.

- soit tout stocker sur un carnet, en clair
   --> Il vaut mieux le stocker dans un endroit sûr, à l'abri des regards indiscrets. Mais du coup, si il faut s'embêter à aller le chercher à l'autre bout de la baraque à chaque fois que tu dois te connecter sur un site... c'est pas terrible.
   --> Problème mineur, mais si on change de MDP régulièrement (ce qui est recommandé), ça fait pas mal de ratures quand même... (ou alors faut faire ça au crayon gris, le truc qui tient pas bien, qui fait sale, perso j'aime pas).

- je ne parle même pas de la possibilité de stocker ça informatiquement : faut beaucoup de précautions à prendre (un peu comme pour les clés privées)


Bref, voici mon idée tordue (tortue aussi, parce que si on fait tout manuellement, ça peut être assez long) :

- créer un mot de passe v1 en fonction de divers paramètres faciles à retenir, par exemple : mot de passe commun + partie du nom du site + année de création du MDP
On peut prendre un MDP "commun" (j'entends par là, qui est commun à plusieurs sites) assez simple. Le truc en rapport avec le site n'est pas forcément son nom, mais un truc en rapport et dont on peut se rappeler facilement ; il permet d'avoir un mot de passe différent pour chaque site. Pour l'année on peut se contenter de "18" pour "2018".
On obtient un MDP v1 assez long, mais dont les termes peuvent être devinés, donc en terme de sécurité c'est très moyen.
On peut soit retenir ces différents paramètres, soit les noter quelque part, perso j'opterais quand même pour le bon vieux carnet, mais c'est pas obligatoire.

- ensuite on crée simplement un MDP v2 en hachant le MDP v1, avec l'algo de votre choix. Cela donne une suite de chiffres et de lettres plus ou moins difficile à prévoir. En fonction de l'algo, le MDP v2 est plus ou moins long. C'est ce MDP v2 que l'on utilise.
Par exemple, avec pour MDP v1 : bitcoinkraken18, on a :
MD5 : 80aa15ad2a0e0da79d3b4b8e0ad860ef
SHA256 : 3D0C2F180DB8E2A6BE91B71668395DB7054C35033C398FBE036B602AEFB52306
Bien entendu, il convient de ne pas utiliser de site hashant le MDP en ligne.
Si le site demande un caractère spécial, on peu le stocker en clair sur notre carnet et l'ajouter à la fin du hash (ou à un autre endroit).

Pour les plus paranos (ou pour les sites les plus sensibles), on peut même utiliser une signature Bitcoin ou quelque chose du même genre, par exemple avec le même MDP v1 et l'adresse 1HZwkjkeaoZfTSaJxDw6aKkxp45agDiEzN, on obtient la signature : GyJJVU37qJKvT4lvPkN5feFYUDkb/Scd/tzoN5crM1VN0kvf7FSSrOBPKlQRcGqca6TPSb3BSbX7yayS86MJMCY= (et au moins on n'est plus embêté pour les caractères spéciaux)


Voilà. On peut ensuite combiner ça à un gestionnaire de mots de passe, là au moins on ne risque normalement plus d'avoir des problèmes avec, car on a notre carnet pour dépanner (et on peut facilement changer de MDP, voir ci-dessous). Et ce carnet n'est plus un problème de sécurité : tant que personne ne connaît l'algo avec lequel vous hashez, tout va bien. Mieux encore : si vous signez avec votre adresse Bitcoin, quelqu'un en possession du fameux carnet ne pourra rien en faire s'il ne connaît pas votre clé privée.

Un autre avantage est qu'il est simple de changer ce mot de passe. Il suffit en effet de changer l'année dans le MDP v1 et le hash sera radicalement différent. Si le changement de mot de passe intervient plusieurs fois dans l'année, on peut évidemment rajouter le mois (utiliser "0618" par exemple).

Parmi les hommes publics des démocraties, il n'y a guère que des gens très désintéressés ou très médiocres qui veuillent décentraliser le pouvoir. Les uns sont rares et les autres impuissants."
Tocqueville, De la démocratie en Amérique, II, IV, 3 (t'as vu, moi je donne mes sources)





Quote from: Yaplatu      (comme quoi on peut tout sortir de son contexte ; et on peut tous le faire)
Après ça dépend, les femmes sont plus attirées par les grosses bites pourtant il y a toujours des petites bites. (post original)
(...) J'avais lu un article vraiment perspicace à ce sujet, mais je ne remets pas la main dessus. (post original) (edit : celui-ci aussi est priceless)


https://www.whoismrrobot.com     https://www.e-corp-usa.com/about.html     https://www.e-coin.com     https://www.red-wheelbarrow.com     https://yd9xldsr.bxjyb2jvda.net/
Becassine
Full Member
***
Offline Offline

Activity: 546
Merit: 161


View Profile
June 22, 2018, 08:24:29 AM
 #36

@F2b tu m'as donné mal à la tête ...

"Sommes nous tous égaux physiquement, intellectuellement, psychologiquement etc. ? Non absolument pas et encore moins entre homme et femme." signé Yaplatu. Bitcointalkeuses, inclinez-vous devant ce génie.
F2b
Full Member
***
Offline Offline

Activity: 700
Merit: 238


46 32 62


View Profile WWW
June 22, 2018, 08:47:53 AM
 #37

@F2b tu m'as donné mal à la tête ...
Tu m'en vois navré.  Wink
Pourtant j'avais prévenu que c'était "un truc tordu".

Parmi les hommes publics des démocraties, il n'y a guère que des gens très désintéressés ou très médiocres qui veuillent décentraliser le pouvoir. Les uns sont rares et les autres impuissants."
Tocqueville, De la démocratie en Amérique, II, IV, 3 (t'as vu, moi je donne mes sources)





Quote from: Yaplatu      (comme quoi on peut tout sortir de son contexte ; et on peut tous le faire)
Après ça dépend, les femmes sont plus attirées par les grosses bites pourtant il y a toujours des petites bites. (post original)
(...) J'avais lu un article vraiment perspicace à ce sujet, mais je ne remets pas la main dessus. (post original) (edit : celui-ci aussi est priceless)


https://www.whoismrrobot.com     https://www.e-corp-usa.com/about.html     https://www.e-coin.com     https://www.red-wheelbarrow.com     https://yd9xldsr.bxjyb2jvda.net/
JohnUser
Hero Member
*****
Offline Offline

Activity: 938
Merit: 708


View Profile WWW
June 22, 2018, 09:17:31 AM
 #38

@F2b tu m'as donné mal à la tête ...
Tu m'en vois navré.  Wink
Pourtant j'avais prévenu que c'était "un truc tordu".

Moi j'ai bien aimé mais je trouve que tu te complique la vie.

Une liste de tes mots de passe stockés sur 2-3 place en PGP, évidemment le mdp PGP doit être le plus fort possible et écris nul part sauf dans ta tête. -  et surtout ne servir qu'en cas de mémoire défaillante, logiquement jamais...

Sérieux les GAV ça aide beaucoup pour s'en souvenir tant on s'amuse(...), vous devriez en faire plus.
F2b
Full Member
***
Offline Offline

Activity: 700
Merit: 238


46 32 62


View Profile WWW
June 22, 2018, 09:40:02 AM
 #39

Je ne fais pas confiance à ma mémoire, généralement elle fonctionne bien mais on sait jamais.

"Je me complique a vie" --> bah oui, justement parce que j'y connais pas grand chose, du coup je fais avec ce que je connais. Je vais voir cette histoire de PGP de plus près... (quand j'aurai du temps, donc la semaine prochaine).

Parmi les hommes publics des démocraties, il n'y a guère que des gens très désintéressés ou très médiocres qui veuillent décentraliser le pouvoir. Les uns sont rares et les autres impuissants."
Tocqueville, De la démocratie en Amérique, II, IV, 3 (t'as vu, moi je donne mes sources)





Quote from: Yaplatu      (comme quoi on peut tout sortir de son contexte ; et on peut tous le faire)
Après ça dépend, les femmes sont plus attirées par les grosses bites pourtant il y a toujours des petites bites. (post original)
(...) J'avais lu un article vraiment perspicace à ce sujet, mais je ne remets pas la main dessus. (post original) (edit : celui-ci aussi est priceless)


https://www.whoismrrobot.com     https://www.e-corp-usa.com/about.html     https://www.e-coin.com     https://www.red-wheelbarrow.com     https://yd9xldsr.bxjyb2jvda.net/
madjpm
Member
**
Offline Offline

Activity: 280
Merit: 12


View Profile
June 22, 2018, 01:45:10 PM
 #40

Concernant les gestionnaires de mot de passe c'est sur qu'il faut à un moment faire confiance à l'éditeur, mieux vaut donc privilégier l'open source ou mieux le logiciel libre. Le truc important surtout c'est de choisir un truc qui permet de stocker la DB sur un stockage qui nous appartient et pas chez l'éditeur (SFTP, Cloud, FTP, WEBDAV etc...) ensuite faire régulièrement des sauvegardes au format non propriétaire et les chiffrer avec un soft.

Sinon il existe aussi la vieille combine du mot de passe unique auquel on vient ajouter un détail du site. Exemple une chaine aléatoire de 8/10 caractères qu'on s'entraine à mémoriser puis on ajoute par exemple les premières et dernières lettres du nom de domaine à la fin ou au début...
Pages: « 1 [2] 3 4 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!