Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 24/06/2013, à 17:05

rifix

Combien de temps pour casser mon mot de passe

Bonjour !

je ne sais pas si je suis au bon endroit pour poser ma question !

Je vais sur site renommé,(je ne dis pas lequel )
pour se connecter , il faut son numéro client
que l'on peut trouver super facilement !
et un mot de passe a 4 chiffres ou lettres, pas de numéros spéciaux !

j'ai essayé de taper au moins 50 fois un faux numéros , puis ensuite le vrai
et la je me suis connecté normalement !
--------------------------------------------------------------------------------------
Firefox m'indique !
vérifier par Verisign,inc

connexion chiffrée chiffrement de haut niveau (clé Rc4, 128 bit )
la page que vous voyez a été chiffrée avant sa transmission sur internet .
le chiffrement rend très difficile aux personnes non autorisées la visualisation de la page
durant son transit entre ordinateurs.il est donc  très improbable que quelqu’un puisse lire
cette page durant son transit sur le réseau .

---------------------------------------------------------------------------

malgré le chiffrement une personne ayant les connaissances requises ,et disposant du
n° client,  va sur ce site et doit pouvoir casser mon mot de passe en relativement peu de temps ?

quel est votre avis ,

d'avance Merci

Dernière modification par rifix (Le 24/06/2013, à 17:07)

#2 Le 24/06/2013, à 17:31

Shanx

Re : Combien de temps pour casser mon mot de passe

Salut.

Je ne peux pas te donner de temps (ça dépendra de la puissance de calcul), mais il est clair que ce mot de passe est beaucoup trop simple et peut rapidement être trouvé. Je ne peux que te conseiller de le changer, ou de contacter les administrateurs du site pour leur dire d’apprendre leur boulot.


« En vérité, je ne voyage pas, moi, pour atteindre un endroit précis, mais pour marcher : simple plaisir de voyager. » R. L. Stevenson
--
Blog et randos

Hors ligne

#3 Le 24/06/2013, à 17:40

rifix

Re : Combien de temps pour casser mon mot de passe

Je pense que je vais envoyer un courrier recommandé , pour qu'ils enlèvent  mon émail du site !
pour que je ne puisse plus m'y connecter !

autrement pas facile d’expliquer a une grosse enseigne , ce qu'ils devrais faire

#4 Le 24/06/2013, à 18:30

pires57

Re : Combien de temps pour casser mon mot de passe

En utilisant une méthode de type bruteforce on ne peut pas donner de valeur car cela dépend déja de la puissance de calcul disponible....
imaginons que tu ne puisse utiliser que les chiffres de 0 a 9 et les lettres de l'alphabets (26 lettres  que tu multiplie par 2 pour majuscule / minuscule) ce qui te fait un total de 62 caractère dispo.
avec 62, tu peut faire 15 pack de 4 et en permutant on a donc 15 * 62! =4.7205e+86 possibilités


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.

Hors ligne

#5 Le 24/06/2013, à 19:06

rifix

Re : Combien de temps pour casser mon mot de passe

pires57 a écrit :

En utilisant une méthode de type bruteforce on ne peut pas donner de valeur car cela dépend déja de la puissance de calcul disponible....
imaginons que tu ne puisse utiliser que les chiffres de 0 a 9 et les lettres de l'alphabets (26 lettres  que tu multiplie par 2 pour majuscule / minuscule) ce qui te fait un total de 62 caractère dispo.
avec 62, tu peut faire 15 pack de 4 et en permutant on a donc 15 * 62! =4.7205e+86 possibilités

Oui le site en question accepte tous les lettres Majuscules et minuscules de l'alphabet
ainsi que les chiffres de 0 a 9 !

mais je n'ai pas pas fait de mathématiques poussés , pourrais tu me traduire le résultat
de façon que je le comprenne bien ?
,c'est a dire le nombre de possibilités de ta simulation que je ne comprends pas bien ?

#6 Le 24/06/2013, à 19:15

pingouinux

Re : Combien de temps pour casser mon mot de passe

Bonjour,
Le nombre de mots de passe possibles de 4 caractères choisis parmi les lettres majuscules, minuscules, et les chiffres de 0 à 9 est :

62**4 = 14776336

Hors ligne

#7 Le 24/06/2013, à 19:17

pires57

Re : Combien de temps pour casser mon mot de passe

désolé mais donner une valeur en terme numérique prendrais bien trop de place,
en gros: 4.7205*10^86
a savoir que 10^2 = 10*10 donc je te laisse imaginer le chiffre


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.

Hors ligne

#8 Le 24/06/2013, à 19:27

Shanx

Re : Combien de temps pour casser mon mot de passe

pires57 a écrit :

désolé mais donner une valeur en terme numérique prendrais bien trop de place,
en gros: 4.7205*10^86
a savoir que 10^2 = 10*10 donc je te laisse imaginer le chiffre

Non. C’est pingoinux qui a donné la bonne solution.


« En vérité, je ne voyage pas, moi, pour atteindre un endroit précis, mais pour marcher : simple plaisir de voyager. » R. L. Stevenson
--
Blog et randos

Hors ligne

#9 Le 24/06/2013, à 20:14

pires57

Re : Combien de temps pour casser mon mot de passe

effectivement bien joué, j'ai fait une erreur en utilisant les factoriels


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.

Hors ligne

#10 Le 24/06/2013, à 20:16

rifix

Re : Combien de temps pour casser mon mot de passe

le fait que le site est une connexion chiffrée , cela peut il avoir une influence
sur le  résultat ?

#11 Le 24/06/2013, à 20:25

Shanx

Re : Combien de temps pour casser mon mot de passe

Non. LA connexion chiffrée évite simplement que ton mot de passe transite en clair sur le réseau, et donc que quelqu’un qui écoute celui-ci puisse le récupérer.


« En vérité, je ne voyage pas, moi, pour atteindre un endroit précis, mais pour marcher : simple plaisir de voyager. » R. L. Stevenson
--
Blog et randos

Hors ligne

#12 Le 24/06/2013, à 20:35

rifix

Re : Combien de temps pour casser mon mot de passe

Et pour un autre site sensible, qui peut comporter 14 lettres ou chiffres mais dont
la connexion est non chiffrée , et qui se bloque au bout de 3 mauvaises tentatives du mot de passe

les risque d'interception du mot de passe non chiffré sont ils importants ?

je m'excuse pour mon incompétence en la matière , mais j'essaye de mettre
de l'ordre dans tout cela

Merci a tous pour les  renseignements !

#13 Le 24/06/2013, à 20:37

rifix

Re : Combien de temps pour casser mon mot de passe

Je vois Shanx a répondu en partie a ma question

#14 Le 24/06/2013, à 20:38

Shanx

Re : Combien de temps pour casser mon mot de passe

Les risques d’interception ne sont pas “importants”, mais ils existent et il faut les prendre en compte. Normalement, tout site sensible digne de ce nom propose une connexion en https (sinon là encore tu peux contacter les admins pour les insulter). Il existe l’extension HTTPS everywhere (pour firefox, peut-être pour chrome/chromium) pour activer https dès que possible.


« En vérité, je ne voyage pas, moi, pour atteindre un endroit précis, mais pour marcher : simple plaisir de voyager. » R. L. Stevenson
--
Blog et randos

Hors ligne

#15 Le 24/06/2013, à 20:39

pingouinux

Re : Combien de temps pour casser mon mot de passe

Si la connexion est non chiffrée, et que le mot de passe est intercepté, peu importe sa longueur.
Si la connexion est chiffrée, plus le mot de passe est long, plus il sera difficile (voire impossible) de le trouver en faisant des essais systématiques.

Hors ligne

#16 Le 24/06/2013, à 20:51

rifix

Re : Combien de temps pour casser mon mot de passe

Je connaissait pas (  HTTPS everywhere (pour Firefox ) ça l'air pas mal

Pour résumer connexion chiffrée et bon mot de passe  !

#17 Le 24/06/2013, à 20:56

pires57

Re : Combien de temps pour casser mon mot de passe

pour assurer la sécurité de mes mots de passe, j'utilise un algo pour le générer.
cet algo crée un mot de passe en respectant les regles suivantes:
- 7 caractere au total
- 2 chiffres
- 1 caracteres spéciaux
- 1 majuscule

voila ce qu'est pour moi un mot de passe sur.

Dernière modification par pires57 (Le 24/06/2013, à 20:56)


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.

Hors ligne

#18 Le 24/06/2013, à 20:58

rifix

Re : Combien de temps pour casser mon mot de passe

entendu pires57 je vais suivre tes conseils !

#19 Le 24/06/2013, à 21:01

Shanx

Re : Combien de temps pour casser mon mot de passe

Mes mots de passes ont l’avantage de facilement se retenir, mais d’être compliqués à cracker : une base de 12 lettres, chiffres et symboles (toujours la même), et des ajouts selon les sites que je visite. Un exemple serait, si je m’inscris sur ubuntu-fr, d’ajouter “ubu” au début de mon mot de passe (bien sûr, moi ce n’est pas ça). Du coup ça donne un mot de passe vraiment bon (16 caractères de toutes sortes) que je retrouve facilement quand je reviens sur un site après une longue absence.

Dernière modification par Shanx (Le 24/06/2013, à 21:01)


« En vérité, je ne voyage pas, moi, pour atteindre un endroit précis, mais pour marcher : simple plaisir de voyager. » R. L. Stevenson
--
Blog et randos

Hors ligne

#20 Le 24/06/2013, à 21:08

pires57

Re : Combien de temps pour casser mon mot de passe

oui c'est une bonne technique, dans mon cas mon script ne me sert pas spécialement pour les sites, c'est un script que j'avais creer a la base pour la création de mot de passe avec un active directory Windows


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.

Hors ligne

#21 Le 24/06/2013, à 21:10

rifix

Re : Combien de temps pour casser mon mot de passe

oui compliquer mais facile a retenir !

mais quand on a une bonne quantité de mots de passe , c'est pas toujours facile

mais toute les idées sont bonnes a prendre

#22 Le 24/06/2013, à 21:14

myrddin772

Re : Combien de temps pour casser mon mot de passe

Euh... juste un rapport de loin avec le sujet mais j'avais trouver ces sites (Password Meter et How secure is my password), ça pourrait peut-être t'intéresser wink


"L'informatique n'est pas plus la science des ordinateurs que l'astronomie n'est celle des télescopes." Michael R. Fellows et Ian Parberry
Si tu ne sais pas : demande, si tu sais : partage !

Hors ligne

#23 Le 24/06/2013, à 21:21

rifix

Re : Combien de temps pour casser mon mot de passe

Oui  pas mal

#24 Le 25/06/2013, à 07:57

tiramiseb

Re : Combien de temps pour casser mon mot de passe

Salut,

J'y vais aussi de mon petit commentaire :

1/ pour générer des mots de passe aléatoires à peu près bien sécurisés, on peut utiliser apg.

2/ concernant la complexité des mots de passe, je me permets de citer cette image de XKCD qui illustre bien la chose :
http://xkcd.com/936/
Et un commentaire d'un consultant en sécurité :
http://xato.net/passwords/analyzing-the-xkcd-comic/

Ce qui est le plus important pour la sécurité, c'est la longueur du mot de passe.
Et bien sûr il ne doit pas facile à deviner smile

Dernière modification par tiramiseb (Le 25/06/2013, à 08:01)


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#25 Le 25/06/2013, à 08:57

nam1962

Re : Combien de temps pour casser mon mot de passe

Shanx a écrit :

Les risques d’interception ne sont pas “importants”, mais ils existent et il faut les prendre en compte. Normalement, tout site sensible digne de ce nom propose une connexion en https (sinon là encore tu peux contacter les admins pour les insulter). Il existe l’extension HTTPS everywhere (pour firefox, peut-être pour chrome/chromium) pour activer https dès que possible.

Ca fait un bout de temps que je ne trouve plus https everywhere, mais https finder à la place, le second ne m'a pas l'air de trouver automatiquement les versions SSL de sites....


Mon tuto pour optimiser / finaliser une install : http://forum.ubuntu-fr.org/viewtopic.ph … #p15041961
Xubuntu 14.10 sur portable, 14.04 sur fixe, 14.04 chez mes amis.
Score : 49 convertis IRL (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, qui fait du T-shirt la nouvelle élégance ...bio en plus : http://goudronblanc.com

Hors ligne

Haut de page ↑