Niveau de sécurité d'une passphrase

[guigui371]

merci
en plus stackexchange est super intéressant à parcourir

[linelec]

Comme je n'ai pas la chance d'avoir des centaines de BTC je suis parti sur quelque chose de simple : des paper wallet encrypté en bit38 avec un password  mnémotechnique personnalisé mais hard à trouver

J'utilise aescrypt + ccrypt + programme "maison". Plusieurs mot de passe.

Je vois pas comment quelqu'un pourrait dechiffrer 


http://ccrypt.sourceforge.net
http://aescrypt.sourceforge.net

[nanard]

C'est drôle guigui371 que tu prennes l'exemple d'une définition dans un dictionnaire car le hack spécifique pour ce genre de mot de passe s’appelle Dictionary Attack.

En gros tu prends une liste d'expressions existantes comme les définitions de tous les mots commençant par A et tu les essayes toutes une par une.

C'est donc un mauvais choix de mot de passe

Non en fait c'est tout aussi sûr qu'une chaine binaire aléatoire si le nombre de mots est suffisant. Pour exemple, un sha256 c'est 2^256 possibles, si tu considères par exemple que tu peux choisir dans un ensemble de 10000 mots (normalement c'est beaucoup plus), il te suffit d'une vingtaine de mots (10000^20) pour obtenir le même niveau de sécurité. CEPENDANT, ceci n'est valable que si la succession des mots est aléatoire, donc il faut vraiment composer une phrase linguistiquement malformée.

[linelec]

@ Linelec : Ca depand du dictionnaire, si c'est des extraits de livres avec cette phrase ce sera rapide.

J'ai toujours pas bien capté bitcoin   



Mais, le wallet ou le truc (valeur, avoir) que certain imprime sur papier et cache, c'est grosso modo juste une chaine ? Exemple:

En clair:

    "db12e94fef8e6377d5458bc52d18b39768ef96ed897c603773 \
     882cfbd7e290cacafc569eb133d4b9f47e95c5f08490d68c6f \
     ac501156d74d6c38d8dfa8eb82c0"

meme wallet crypté:

    "cb649c80e48d7def35e6614615847082f605be922391b2 \
     d33a0e59cb12d1cf4d661112408f4162d07742c072684a \
     58331e573e3b089f400532e0dc11ab15f5f4"


On a deja vu qu'il fallait pour un simple mot de passe de 12 cars
2 milliards d'années avec 4 milliards de tentatives / sec.

Quel est le sens de "tentative" dans le cas bitcoin? Un achat ou transfert validés?


Car si quelqu'un tombe sur la chaine crypté 'c' cette personne pourra essayer toute
les combinaisons possibles, elle ne saura jamais si elle a trouvé meme en tombant
sur le mot de passe correct.

[linelec]

j'imagine qu'il n'y a pas que de la data random, mais aussi de la métadata reconnaissable (je n'ai jamais vraiment regardé)

Meme si il y a, ex. "1a2b" au debut, ca laisse de milliards et des milliards de combinaisons.
Sans jamais savoir si on est tombé sur quelque chose de valide sauf a l'essayer.

Et là on chute de 4 milliards de tentatives / sec. à 1 tentative min. !

[linelec]

Tout ce que je dis, c'est que du random est plus solide que du sélectionné par un cerveau

<bOB45Oq5NHYnOt5)i6vC#-T2D8aN0R<-VdS0h%qns7&x_Y\:VK{aw2i28eU?#~S c'est plus solide que lescarrottessontcuitescuitesarchicuites sur la même longueur

Impossible a retenir. Le mieux est de faire son propre hash - quelque chose que l'on peut se souvenir meme si les sources ou l'exec disparaissent - et sa propre sequence de pipe.


echo 'carrotes' | machin | truc |  bidule | .... | sha512sum
b9195c725e876da6efbd845e212a44ccbc7573da9e798d41992008ff32764c1a90b613e2f324a57 75c48ee191e0f8cfd345fcbda19e8f71cf1837d1b5d3f8cf4

Et voila ! Il suffit juste de se souvenir d'un password simple et d'une sequence.


--
It would take a desktop PC about 2 septillion sexagintillion years to crack your password

    * Length: 129 characters
    * Character Combinations: 55
    * Calculations Per Second: 4 billion
    * Possible Combinations: 321 billion septuagintillion

https://howsecureismypassword.net

[perl]

Et je passe derrière toi
Et je tape seulement recommande history

[linelec]

Et je passe derrière toi

Tu n'as pas mon passwd !

Et je tape seulement recommande history

history -c
rm -f .bash_history

[perl]

C'etait pas dit dans l'ennoncé.
Si tu cache des paramètre secret .

tu est sur que auditd par exemple ne log rien ?

[linelec]

C'etait pas dit dans l'ennoncé.
Si tu cache des paramètre secret .

Pour avoir access a mon historique il faut de toutes manieres le code.

tu est sur que auditd par exemple ne log rien ?

J'ai pas ce truc. Les bitcoins finiront pour la plupart sur un device Android ou IOS, et la il n'y a aucune securité.

[linelec]

Justement, une fois que tu as une chaine aléatoire, tu la code en mots en utilisant une liste de correspondance, et tu as une passphrase mémorisable et aléatoire...

Memoriser une centaines de mots, dans l'ordre ? 

[linelec]

Et je passe derrière toi
Et je tape seulement recommande history

~$ read p ; echo "$p" | sha512sum | cut -c 1-128 | base64 -w 0 ; unset p
carrote
NGQ3ODVlNzFjMTc5ODgwNzE4YzE5MTllYWNkNDk1Y2EwZmJiZDUw \
M2I3MjM4ZmE0ZDUzYTFkNjRkN2RlYjAyYTQ2YzYxOWYxZWI3NjJkOT \
RhN2JjMGI4NWE2YjlkN2E2NmNjMDkzNWRlMDZmNjdkOTQyNzllOTg \
4MTRjMTcyODIK