Combien de temps pour casser mon mot de passe

Shanx · Le 25/06/2013, à 08:20

Oui, j’ai parlé un peu vite. HTTPS Everywhere ne semble pas chercher la version SSL automatiquement ; il ne l’a prend que si le site est sur sa liste. Bien entendu, en plus de la liste par défaut (qui prend en compte les sites “communs” : Google, Facebook, Amazon, etc.), on peut ajouter ses propres sites (par exemple, je fréquente ubuntu-fr en https).

rifix · Le 25/06/2013, à 10:33

De nos jours tout site sensible devrait être chiffré !

Je possède des messageries , Orange et la poste , pas sécurisé en Web-mail !

La je calcul pour partir sur OVh , mais il me faudra encore un peu de temps pour le faire !

Par contre j'ai crée un Web-mail mailoo.org qui est en chiffrement (clés AES-256 bits )

Dernière modification par rifix (Le 25/06/2013, à 10:38)

nam1962 · Le 25/06/2013, à 11:01

https everywhere est il toujours dispo ????

edit : oui, mais curieusement pas via le catalogue Firefox : https://www.eff.org/https-everywhere

Dernière modification par nam1962 (Le 25/06/2013, à 11:08)

pingouinux · Le 25/06/2013, à 11:07

nam1962 a écrit :

https everywhere est il toujours dispo ????

La version 3.2.2 est installée chez moi (Ubuntu 12.04)

rifix · Le 26/06/2013, à 08:32

Un dernier conseil !

du fait que mes messageries Orange et la poste ,ne sont pas sécurisé en Web-mail
il serait peut être plus logique de récupérer le courrier avec Thunderbird
qui lui est sécurisé ?
-----------------------------------------------------------------
Orange / Wanadoo
Type Nom du serveur Nom d'utilisateur Port Sécurité de la connexion Méthode d'authentification
POP pop.orange.fr (1) ou pop3.orange.fr (2) prenom.nom 995 (5) SSL/TLS (5) Mot de passe normal
IMAP imap.orange.fr (3) ou imap4.orange.fr (2) prenom.nom 993 SSL/TLS Mot de passe normal
SMTP smtp.orange.fr (1)(2) ou smtp.premium.orange.fr (3) prenom.nom 465 (6) SSL/TLS (6 ) Mot de passe normal

----------------------------------------------------------------------
Laposte
Type Nom du serveur Nom d'utilisateur Port Sécurité de la connexion Méthode d'authentification
POP pop.laposte.net prenom.nom 995 SSL/TLS Mot de passe normal
IMAP imap.laposte.net prenom.nom 993 SSL/TLS Mot de passe normal
SMTP smtp.laposte.net prenom.nom 465 SSL/TLS Mot de passe normal
-------------------------------------------
Par contre Thunderbird va m'ouvrir des ports supplémentaires ?

Qu'en pensez vous ?

tiramiseb · Le 26/06/2013, à 08:39

Salut,

On dirait en effet que le webmail d'Orange ne soit pas chiffré.
Par contre pour La Poste, ça passe bien en https avant la connexion.

En effet, au moins avec un client lourd comme Thunderbird ça semble passer en SSL (à toi de vérifier si c'est bien le cas au moment de le configurer).

Thunderbird n'ouvre aucun port : il ne fait que se connecter aux serveurs distants...

rifix · Le 26/06/2013, à 09:05

Je te remercie tiramiseb pour tes informations
et tes conseils

rifix · Le 26/06/2013, à 18:50

tiramiseb a écrit :

Salut,

En effet, au moins avec un client lourd comme Thunderbird ça semble passer en SSL ...

pourquoi un client lourd comme Thunderbird, tu pensais a un autre logiciel ?

ou autre moyen de récupérer mes mails ( qui serait moins lourd )

tiramiseb · Le 26/06/2013, à 18:53

pourquoi un client lourd comme Thunderbird, tu pensais a un autre logiciel ?

« client lourd », c'est un terme pour désigner les logiciels fonctionnant sur le poste de travail.

(au contraire de « client légers », pour lesquels l'intelligence est côté serveur, comme les webmails )

rifix · Le 26/06/2013, à 19:44

Oui bien sur je vois que j'ai encore beaucoup a apprendre !

nesthib · Le 27/06/2013, à 01:53

pires57 a écrit :

pour assurer la sécurité de mes mots de passe, j'utilise un algo pour le générer.
cet algo crée un mot de passe en respectant les regles suivantes:
- 7 caractere au total
- 2 chiffres
- 1 caracteres spéciaux
- 1 majuscule
voila ce qu'est pour moi un mot de passe sur.

Par curiosité, c'est quoi ton algo ? C'est solide d'un point de vu de l'aléatoire ou c'est du fait maison ?

En ligne de commande il y a apg pour générer des mots de passe.

myrddin772 a écrit :

Euh... juste un rapport de loin avec le sujet mais j'avais trouver ces sites (Password Meter et How secure is my password), ça pourrait peut-être t'intéresser

Non, c'est la meilleure façon que ton mot de passe se retrouve dans une liste. En utilisant ce type de site le résultat de la sécurité de ton mot de passe est le suivant : 0%

Enfin, en ce qui concerne HTTPS, voici comment accéder automatiquement au forum en HTTPS avec HTTPS Everywhere

pires57 · Le 27/06/2013, à 15:16

c'est du fait maison, je ne l'ai pas sur moi c'est un algo que j'avais fait a la base pour un exo en VBS mais il me sera bcp plus utile en C ou en bash donc a recoder.
Ceci dit, il se contente simplement de générer aléatoirement une suite de caractères dans une fenetre, il n'y a aucune grosse difficulté a le faire. Je passerais le code a l'occas, la je ne l'ai pas sur moi

Dernière modification par pires57 (Le 27/06/2013, à 15:24)

Hoper · Le 01/07/2013, à 11:51

7 caractère c'est ridicule.
Ca se "casse" en quelques seconde avec n'importe quel raimbow table.

Surtout, créer des mot de passe aléatoire est totalement contre productif. Un mot de passe long mais très facile à retenir sera beaucoup plus efficace. Exemple bidon : "La_Normalement_CestBon." -> Ce mot de passe la est beaucoup plus robuste que n'importe laquelle de tes créations sur 7 caractères, et surtout son propriétaire ne sera pas tenté de l'écrire quelque part...

tiramiseb · Le 01/07/2013, à 12:08

... comme le disent les liens que j'ai postés en #24

pires57 · Le 01/07/2013, à 12:13

7 caractère c'est largement suffisant pour un mot de passe de session généré pour un AD qui n'est accessible qu'en réseau local, libre a toi d'en penser ce que tu veut, pour ma part je ne laisse pas mes users choisir leurs mots de passes, je vais pas passer ma journée a leurs rentrer manuellement les mots de passes

tiramiseb · Le 01/07/2013, à 12:14

pour ma part je ne laisse pas mes users choisir leurs mots de passes, je vais pas passer ma journée a leurs rentrer manuellement les mots de passes

Eeeuuhhhh et si tu les laissais eux-même entrer leurs mots de passe ?

nesthib · Le 01/07/2013, à 15:32

Hoper a écrit :

7 caractère c'est ridicule.
Ca se "casse" en quelques seconde avec n'importe quel raimbow table.

Totalement faux…

Pour pouvoir utiliser des tables arc-en-ciel il faut 1- que le mot de passe ne soit pas salé, 2- avoir accès à sa digestion.
Ces deux conditions sont très rarement possibles sous Linux…

pires57 · Le 02/07/2013, à 13:02

@tiramiseb: en réalité il en ont la possibilité puisque les mots de passes ont une durée de validité mais ils sont obliger de respecter les règles pour le mot de passes sinon il n'est pas accepté

Nasman · Le 02/07/2013, à 13:58

Je ne suis pas trop favorable aux règles dictées pour les mots de passe car parfois ces règles réduisent la sécurité qu'aurait mis l'utilisateur.
Genre obliger de faire un mot de passe d'au moins x caractères (bien) mais ne pas autoriser certains caractères spéciaux ou pire imposer une casse particulière.

Le résultat est que l'utilisateur ne peut plus mémoriser son mot de passe (il ne répond plus à la méthode mnémotechnique qu'il utilisait auparavant). Le mot de passe finit par se retrouver écrit sous le clavier.

Hoper · Le 02/07/2013, à 14:11

Totalement faux…
Pour pouvoir utiliser des tables arc-en-ciel il faut 1- que le mot de passe ne soit pas salé, 2- avoir accès à sa digestion.
Ces deux conditions sont très rarement possibles sous Linux…

Je parle des mots de passe en général, donc pas seulement des mots de passe système unix mais de n'importe quel mot de passe. Le salage ne me semble vraiment pas systématique encore, quand aux hash sous linux il suffit d'avoir accès à la machine en local.

Bref, tu me répond "c'est pas si facile de casser un mot de passe", mais cela ne contredit absolument pas ce que j'explique, a savoir que des mots de passe long et facilement mémorisables sont bien meilleurs que des mots de passe générés de cette façon.

Voir ici par exemple :
http://www.panoptinet.com/archives/4623

tiramiseb · Le 02/07/2013, à 14:14

... billet qui n'est qu'une citation de l'un des liens que j'ai postés en #24 (dans ce message #24, le second lien donne des détails plus techniques).

Hoper · Le 02/07/2013, à 14:29

Oups Désolé je passe plus qu'en coup de vent de temps en temps, et donc je prend pas le temps de tout lire, c'est mal

Mais du coup, on est (encore) d'accord

Dernière modification par Hoper (Le 02/07/2013, à 14:30)

tiramiseb · Le 02/07/2013, à 14:30

Tu n'as pas vu mon message #39 non plus alors

Hoper · Le 02/07/2013, à 14:32

Et non, je ne l'ai vu que la en remontant un peu l'historique

tiramiseb · Le 02/07/2013, à 14:35

On va dire que les grands esprits se rencontrent...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 25/06/2013, à 08:20

Re : Combien de temps pour casser mon mot de passe

#27 Le 25/06/2013, à 10:33

Re : Combien de temps pour casser mon mot de passe

#28 Le 25/06/2013, à 11:01

Re : Combien de temps pour casser mon mot de passe

#29 Le 25/06/2013, à 11:07

Re : Combien de temps pour casser mon mot de passe

#30 Le 26/06/2013, à 08:32

Re : Combien de temps pour casser mon mot de passe

#31 Le 26/06/2013, à 08:39

Re : Combien de temps pour casser mon mot de passe

#32 Le 26/06/2013, à 09:05

Re : Combien de temps pour casser mon mot de passe

#33 Le 26/06/2013, à 18:50

Re : Combien de temps pour casser mon mot de passe

#34 Le 26/06/2013, à 18:53

Re : Combien de temps pour casser mon mot de passe

#35 Le 26/06/2013, à 19:44

Re : Combien de temps pour casser mon mot de passe

#36 Le 27/06/2013, à 01:53

Re : Combien de temps pour casser mon mot de passe

#37 Le 27/06/2013, à 15:16

Re : Combien de temps pour casser mon mot de passe

#38 Le 01/07/2013, à 11:51

Re : Combien de temps pour casser mon mot de passe

#39 Le 01/07/2013, à 12:08

Re : Combien de temps pour casser mon mot de passe

#40 Le 01/07/2013, à 12:13

Re : Combien de temps pour casser mon mot de passe

#41 Le 01/07/2013, à 12:14

Re : Combien de temps pour casser mon mot de passe

#42 Le 01/07/2013, à 15:32

Re : Combien de temps pour casser mon mot de passe

#43 Le 02/07/2013, à 13:02

Re : Combien de temps pour casser mon mot de passe

#44 Le 02/07/2013, à 13:58

Re : Combien de temps pour casser mon mot de passe

#45 Le 02/07/2013, à 14:11

Re : Combien de temps pour casser mon mot de passe

#46 Le 02/07/2013, à 14:14

Re : Combien de temps pour casser mon mot de passe

#47 Le 02/07/2013, à 14:29

Re : Combien de temps pour casser mon mot de passe

#48 Le 02/07/2013, à 14:30

Re : Combien de temps pour casser mon mot de passe

#49 Le 02/07/2013, à 14:32

Re : Combien de temps pour casser mon mot de passe

#50 Le 02/07/2013, à 14:35

Re : Combien de temps pour casser mon mot de passe

Pied de page des forums