Proteger sont mot de passe

koshie77 · Le 25/07/2007, à 12:24

Je crois avoir découvert quelques choses qui permette de renforcée la sécurité autour de votre mot de passe, astuce de pirate qu'a eu notre team !

Très simple, mettre un @ et au millieu un !.

C'est débile, non? Mais ces deux caractères bloquerais une partie des programmes pirate, donc par exemple, @ubuntu!12211986 et la ce mot de passe est protégé contre une partie des prog pirates.

ps : C'est pas mon mot de passe !

Ghost33 · Le 25/07/2007, à 12:26

tu parle de quel mot de passe ?

Fabounet · Le 25/07/2007, à 13:56

ben à partir du moment où la plupart des programmes de cassage de mot de passe fonctionnent avec des dictionnaires, il est évident que rajouter des caractères bizarres au milieu rend ton mot de passe plus difficile à trouver

koshie77 · Le 25/07/2007, à 19:40

De n'importe quel mot de passe, d'un forum, d'une boîte mail.... Tout ce que tu veut.

Et oui, mais tu sait tout le monde ne le sait pas ! Moi je savais pas que ca marchais avec un "dico", et je comprend pas trop d'ailleur, tu peut m'en dire plus? C'est genre il prend les 9 chiffres et les 26 lettres et il fait toute les combinaisons possible, c'est ca?

Bien à toi.

rhinopierroce · Le 25/07/2007, à 20:00

en jouant avec la casse aussi =>RhinoPierroce

Mon mot de passe
,;:?./§ù*%µ£~²&é"'(-è_çà)=#{[|`\^]}°+><

koshie77 · Le 26/07/2007, à 01:22

Je suis sur qu'il est inviolable celui la xD !

Delleck · Le 26/07/2007, à 03:30

Je suis sur qu'il est inviolable celui la xD !

Et c'est là que tu te trompes, mettre un pass avec QUE des caractères comme ça, ne sera pas plus sécuritaire que de mettre un pass avec QUE des lettres.

Brute Force -> Caracts Only

Et hopla..
Bon, en Brute Force ça peut prend des semines...

puik · Le 26/07/2007, à 09:15

koshie77 a écrit :

ces deux caractères bloquerais une partie des programmes pirate,

Non. Ca ne fait que ralentir la recherche. Il ne bloque pas à proprement parler le programme. De toute manière, le mot de passe stocké est crypté, donc les @ et ! sont "transformés" en autre chose

Ces deux caractères en particulier n'ont rien de spécial par rapport aux autres. N'importe quel caractère inséré renforce la protection.

Un dico est une immense liste de mots connus pour être utilisés en mot de passe. En général, les logiciels de brute force utilisent plusieurs dicos différents comportant plusieurs milliers de mots. Ajouter des caractères spéciaux dans ton mot de passe peut suffir à "sortir" du dico au cas où ton mot de passe (trop simple) s'y trouverait.

Mais franchement, une suite aléatoire de 8 chiffres et lettres est relativement aisée à mémoriser et déjà bien sécurisée. C'est le système qu'à choisi Free pour les espaces persos.

koshie77 · Le 26/07/2007, à 22:57

Pourtant des pirates nous on dit (moi et ma team) que cela bloquais en partie certain programmes.

Gillaume · Le 27/07/2007, à 10:42

au fait, une question :

Pour les mots de passe des users linux, on peut mettre des lettres, des chiffres, des - et des _ .
et quoi d'autres ?
on peut mettre des #, des % ....???

ps : je pense que l' "espace" est une bonne protection aussi
"Gill a ume" est bien plus sécurié que "Gillaume".

En meme temps, on peut mettre des espaces ???

Dernière modification par Gillaume (Le 27/07/2007, à 10:44)

Fabounet · Le 27/07/2007, à 13:56

Pourtant des pirates nous on dit (moi et ma team) que cela bloquais en partie certain programmes.

je peux t'appeler Kevin ?

AuraHxC · Le 27/07/2007, à 14:24

C'est beau la théorie pas maîtrisé

Yannick_LM · Le 27/07/2007, à 15:21

Sinon, pour tester votre mot de passe, y a un moyen simple : john (the ripper)

sudo grep [i]votreNom[/i] /etc/passwd > ~/mdp
cd && john mdp

Si au bout d'un mois, il n'a rien trouvé, il y a des chances pour que votre mot de passe ne soit pas trop mauvais. (ou que vous n'ayez pas utilisé le bon dictionnaire...)

Mon prof d'info avait fait ça avec le /etc/shadow les utilisateurs de mon lycée..

Il avait trouvé pas mal de mot de passes sans se donner trop de mal. Celui de mon prof de math, THX1138, est tombé en moins de 5 min...
(Il l'a changé depuis)

Dernière modification par Yannick_LM (Le 27/07/2007, à 15:25)

AuraHxC · Le 27/07/2007, à 15:27

Ouaip il est sympa ce ptit prog

toufku · Le 27/07/2007, à 19:38

@guillaume
oui un mot de passe peut comporter un espace

koshie77 · Le 29/07/2007, à 08:56

je peux t'appeler Kevin ? lol

Tu sait moi je dis ca, je dis rien, je dis juste que ce sont EUX qui nous l'ont dit ! Après il parait que ce sont de bon pirates puisqu'ils sont la pour proteger des dizaines de serveurs contre d'autre éventuelle pirate.

Je vais essayer John...

koshie77 · Le 29/07/2007, à 08:59

Heu flood, j'oubliais, comment on utilise ca? Je dois juste mettre mon nom? Et mon mot de passe je le met ou?

sudo grep koshie /etc/passwd > ~/mdp << Ici?
cd && john mdp

Merci.

Yannick_LM · Le 29/07/2007, à 11:28

Non, non...

En fait j'ai écrit une connerie.

/etc/passwd contient juste la liste de tous les utilisateurs.
(et est d'ailleurs lisible par tous)

C'est /etc/shadow dont je voulais parler, qui contient tous les mots de passes des utilisateurs, mais sous forme cryptée. (et qui n'est lisible que par root, d'ailleurs)

Ce que tu fais, c'est que tu récupères juste la ligne qui te concerne , ( avec grep ), et puis tu l'écris, avec > dans un fichier.
Ce fichier, c'est mdp.

Ensuite, tu dis à John de regarder dans le fichier mdp.

Voilà...

Note : la lecture de la doc. vaut le détour. On obtient vraiment une idée des techniques employées par les crackers.

Par exemple, john gère les mots de passe comme fredfred. (un mot du dictionnaire écrit deux fois de suite), les mots un peu modifiés, etc...

Note :

man passwd a écrit :

La sécurité d’un mot de passe repose sur la force de l’algorithme de
chiffrement et sur la taille de l’espace de clés utilisé. La méthode de
chiffrement des systèmes UNIX est basée sur l’algorithme NBS DES, elle
est très sûre. La taille de l’espace de clés dépend de l’aléa du mot de
passe utilisé.
Les compromissions de la sécurité des mots de passe résultent le plus
souvent d’une négligence dans le choix du mot de passe, ou lors de son
utilisation. Pour cette raison, vous ne devez pas sélectionner de mot
de passe apparaissant dans un dictionnaire ou devant être écrit. Le mot
de passe ne doit pas non plus être un nom propre, un numéro
minéralogique, une date de naissance, ou une adresse. En effet ceux-ci
pourraient être devinés pour violer la sécurité du système.

Vous devez pouvoir vous souvenir facilement de votre mot de passe, afin
de ne pas avoir à le noter sur un morceau de papier. Pour ce faire, on
peut choisir d’accoler deux mots en les séparant avec un caractère
spécial ou un chiffre. Par exemple, Mot2passe.
D’autres méthodes de construction utilisent une phrase facile à se
rappeler, et consistent à sélectionner la première ou la dernière
lettre de chaque mot. Voici un exemple [ NdT : en anglais ] :
· Ask not for whom the bell tolls.
· Ce qui donne :
· An4wtbt.
Vous pouvez raisonnablement être assuré que quelques crackers ont désormais
inclus ces mots de passe dans leurs dictionnaires. Vous pouvez également
utiliser votre propre méthode de construction de mots de passe et ne pas
compter exclusivement sur les méthodes proposées ici.

Effectivement, même la méthode de deux mots séparés par un caractère sépcial peut être trairée par John...

Il est possible de récupérer d'autres dictionnaires de mots de passe. (adaptés à la langue de l'utilisateur , par exemple), et de les utiliser avec John...

Conclusion : rien ne vaut la bonne vielle série d'au moins 8 caractères, piochés aléatoirement dans les chiffres, les lettres, et la ponctuation...
et la lecture de la doc !

De toutes façons, à force de le taper à chaque connexion, vous finirez vite par le connaître par cœur.

madmax · Le 29/07/2007, à 15:48

Pour utiliser la méthode de Yannick_LM pour tester votre mot de passe:

Installer le logiciel john en faisant:
sudo apt-get install john

Ensuite tapé:
sudo grep madmax /etc/shadow > ~/mdp (madmax=nom d'utilisateur)
cd && john mdp

Merci Yannick_LM

Dernière modification par madmax (Le 29/07/2007, à 15:49)

tuxien · Le 31/07/2007, à 09:58

Generateur de mots de passe.

tuxien[Desktop]$ makepasswd 
xfuBMZi0

* Specifier une longueur de caractères

tuxien[Desktop]$  makepasswd -l 20
zohdlZRFYcAEaKEiiC4e

la les dicos de brut force peuvent rien

http://tuxien.net/index.php?title=Makepasswd

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/07/2007, à 12:24

Proteger sont mot de passe

#2 Le 25/07/2007, à 12:26

Re : Proteger sont mot de passe

#3 Le 25/07/2007, à 13:56

Re : Proteger sont mot de passe

#4 Le 25/07/2007, à 19:40

Re : Proteger sont mot de passe

#5 Le 25/07/2007, à 20:00

Re : Proteger sont mot de passe

#6 Le 26/07/2007, à 01:22

Re : Proteger sont mot de passe

#7 Le 26/07/2007, à 03:30

Re : Proteger sont mot de passe

#8 Le 26/07/2007, à 09:15

Re : Proteger sont mot de passe

#9 Le 26/07/2007, à 22:57

Re : Proteger sont mot de passe

#10 Le 27/07/2007, à 10:42

Re : Proteger sont mot de passe

#11 Le 27/07/2007, à 13:56

Re : Proteger sont mot de passe

#12 Le 27/07/2007, à 14:24

Re : Proteger sont mot de passe

#13 Le 27/07/2007, à 15:21

Re : Proteger sont mot de passe

#14 Le 27/07/2007, à 15:27

Re : Proteger sont mot de passe

#15 Le 27/07/2007, à 19:38

Re : Proteger sont mot de passe

#16 Le 29/07/2007, à 08:56

Re : Proteger sont mot de passe

#17 Le 29/07/2007, à 08:59

Re : Proteger sont mot de passe

#18 Le 29/07/2007, à 11:28

Re : Proteger sont mot de passe

#19 Le 29/07/2007, à 15:48

Re : Proteger sont mot de passe

#20 Le 31/07/2007, à 09:58

Re : Proteger sont mot de passe

Pied de page des forums