Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 25/06/2013, à 08:20

Shanx

Re : Combien de temps pour casser mon mot de passe

Oui, j’ai parlé un peu vite. HTTPS Everywhere ne semble pas chercher la version SSL automatiquement ; il ne l’a prend que si le site est sur sa liste. Bien entendu, en plus de la liste par défaut (qui prend en compte les sites “communs” : Google, Facebook, Amazon, etc.), on peut ajouter ses propres sites (par exemple, je fréquente ubuntu-fr en https).


Mes randos : grande traversées des Alpes, de l'Islande, de la Corse, du Japon (en vélo), etc.
Traversée des États-Unis à pied

Hors ligne

#27 Le 25/06/2013, à 10:33

rifix

Re : Combien de temps pour casser mon mot de passe

De nos jours tout site sensible devrait être chiffré !

Je possède des messageries , Orange et la poste , pas sécurisé en Web-mail !

La je calcul pour partir sur OVh , mais il me faudra encore un peu de temps pour le faire !


Par contre j'ai crée un Web-mail  mailoo.org qui est en chiffrement (clés AES-256 bits )

Dernière modification par rifix (Le 25/06/2013, à 10:38)

#28 Le 25/06/2013, à 11:01

nam1962

Re : Combien de temps pour casser mon mot de passe

https everywhere est il toujours dispo ????

edit : oui, mais curieusement pas via le catalogue Firefox : https://www.eff.org/https-everywhere

Dernière modification par nam1962 (Le 25/06/2013, à 11:08)


[ Modéré ]

Hors ligne

#29 Le 25/06/2013, à 11:07

pingouinux

Re : Combien de temps pour casser mon mot de passe

nam1962 a écrit :

https everywhere est il toujours dispo ????

La version 3.2.2 est installée chez moi (Ubuntu 12.04)

Hors ligne

#30 Le 26/06/2013, à 08:32

rifix

Re : Combien de temps pour casser mon mot de passe

Un dernier conseil !

du fait que mes messageries Orange et la poste ,ne sont pas sécurisé en Web-mail
il serait peut être plus logique de récupérer le courrier avec Thunderbird
qui lui est sécurisé ?
-----------------------------------------------------------------
Orange / Wanadoo
Type    Nom du serveur    Nom d'utilisateur    Port    Sécurité de la connexion    Méthode d'authentification
POP    pop.orange.fr (1) ou pop3.orange.fr (2)     prenom.nom    995 (5)    SSL/TLS (5)    Mot de passe normal
IMAP    imap.orange.fr (3) ou imap4.orange.fr (2)    prenom.nom    993    SSL/TLS     Mot de passe normal
SMTP    smtp.orange.fr (1)(2) ou smtp.premium.orange.fr (3)    prenom.nom    465 (6)     SSL/TLS (6 )    Mot de passe normal

----------------------------------------------------------------------
Laposte
Type    Nom du serveur    Nom d'utilisateur    Port    Sécurité de la connexion    Méthode d'authentification
POP     pop.laposte.net     prenom.nom     995     SSL/TLS     Mot de passe normal
IMAP     imap.laposte.net     prenom.nom     993     SSL/TLS     Mot de passe normal
SMTP     smtp.laposte.net     prenom.nom     465     SSL/TLS     Mot de passe normal
-------------------------------------------
Par contre Thunderbird va m'ouvrir des ports supplémentaires ?

Qu'en pensez vous  ?

#31 Le 26/06/2013, à 08:39

tiramiseb

Re : Combien de temps pour casser mon mot de passe

Salut,

On dirait en effet que le webmail d'Orange ne soit pas chiffré.
Par contre pour La Poste, ça passe bien en https avant la connexion.

En effet, au moins avec un client lourd comme Thunderbird ça semble passer en SSL (à toi de vérifier si c'est bien le cas au moment de le configurer).

Thunderbird n'ouvre aucun port : il ne fait que se connecter aux serveurs distants...

Hors ligne

#32 Le 26/06/2013, à 09:05

rifix

Re : Combien de temps pour casser mon mot de passe

Je te remercie tiramiseb pour tes informations
et tes conseils

#33 Le 26/06/2013, à 18:50

rifix

Re : Combien de temps pour casser mon mot de passe

tiramiseb a écrit :

Salut,


En effet, au moins avec un client lourd comme Thunderbird ça semble passer en SSL ...

pourquoi un client lourd comme Thunderbird, tu pensais  a un autre logiciel ?

ou autre moyen de récupérer mes mails ( qui serait moins lourd )

#34 Le 26/06/2013, à 18:53

tiramiseb

Re : Combien de temps pour casser mon mot de passe

pourquoi un client lourd comme Thunderbird, tu pensais  a un autre logiciel ?

« client lourd », c'est un terme pour désigner les logiciels fonctionnant sur le poste de travail.

(au contraire de « client légers », pour lesquels l'intelligence est côté serveur, comme les webmails smile )

Hors ligne

#35 Le 26/06/2013, à 19:44

rifix

Re : Combien de temps pour casser mon mot de passe

Oui bien sur je vois que j'ai encore beaucoup a apprendre !

#36 Le 27/06/2013, à 01:53

nesthib

Re : Combien de temps pour casser mon mot de passe

pires57 a écrit :

pour assurer la sécurité de mes mots de passe, j'utilise un algo pour le générer.
cet algo crée un mot de passe en respectant les regles suivantes:
- 7 caractere au total
- 2 chiffres
- 1 caracteres spéciaux
- 1 majuscule

voila ce qu'est pour moi un mot de passe sur.

Par curiosité, c'est quoi ton algo ? C'est solide d'un point de vu de l'aléatoire ou c'est du fait maison ? tongue

En ligne de commande il y a apg pour générer des mots de passe.

myrddin772 a écrit :

Euh... juste un rapport de loin avec le sujet mais j'avais trouver ces sites (Password Meter et How secure is my password), ça pourrait peut-être t'intéresser wink

Non, c'est la meilleure façon que ton mot de passe se retrouve dans une liste. En utilisant ce type de site le résultat de la sécurité de ton mot de passe est le suivant : 0%

Enfin, en ce qui concerne HTTPS, voici comment accéder automatiquement au forum en HTTPS avec HTTPS Everywhere


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#37 Le 27/06/2013, à 15:16

pires57

Re : Combien de temps pour casser mon mot de passe

c'est du fait maison, je ne l'ai pas sur moi c'est un algo que j'avais fait a la base pour un exo en VBS mais il me sera bcp plus utile en C ou en bash donc a recoder.
Ceci dit, il se contente simplement de générer aléatoirement une suite de caractères dans une fenetre, il n'y a aucune grosse difficulté a le faire. Je passerais le code a l'occas, la je ne l'ai pas sur moi

Dernière modification par pires57 (Le 27/06/2013, à 15:24)


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#38 Le 01/07/2013, à 11:51

Hoper

Re : Combien de temps pour casser mon mot de passe

7 caractère c'est ridicule.
Ca se "casse" en quelques seconde avec n'importe quel raimbow table.

Surtout, créer des mot de passe aléatoire est totalement contre productif. Un mot de passe long mais très facile à retenir sera beaucoup plus efficace. Exemple bidon : "La_Normalement_CestBon." -> Ce mot de passe la est beaucoup plus robuste que n'importe laquelle de tes créations sur 7 caractères, et surtout son propriétaire ne sera pas tenté de l'écrire quelque part...


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#39 Le 01/07/2013, à 12:08

tiramiseb

Re : Combien de temps pour casser mon mot de passe

... comme le disent les liens que j'ai postés en #24 smile

Hors ligne

#40 Le 01/07/2013, à 12:13

pires57

Re : Combien de temps pour casser mon mot de passe

7 caractère c'est largement suffisant pour un mot de passe de session généré pour un AD qui n'est accessible qu'en réseau local, libre a toi d'en penser ce que tu veut, pour ma part je ne laisse pas mes users choisir leurs mots de passes, je vais pas passer ma journée a leurs rentrer manuellement les mots de passes


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#41 Le 01/07/2013, à 12:14

tiramiseb

Re : Combien de temps pour casser mon mot de passe

pour ma part je ne laisse pas mes users choisir leurs mots de passes, je vais pas passer ma journée a leurs rentrer manuellement les mots de passes

Eeeuuhhhh et si tu les laissais eux-même entrer leurs mots de passe ?

Hors ligne

#42 Le 01/07/2013, à 15:32

nesthib

Re : Combien de temps pour casser mon mot de passe

Hoper a écrit :

7 caractère c'est ridicule.
Ca se "casse" en quelques seconde avec n'importe quel raimbow table.

Totalement faux…

Pour pouvoir utiliser des tables arc-en-ciel il faut 1- que le mot de passe ne soit pas salé, 2- avoir accès à sa digestion.
Ces deux conditions sont très rarement possibles sous Linux…


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#43 Le 02/07/2013, à 13:02

pires57

Re : Combien de temps pour casser mon mot de passe

@tiramiseb: en réalité il en ont la possibilité puisque les mots de passes ont une durée de validité mais ils sont obliger de respecter les règles pour le mot de passes sinon il n'est pas accepté


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#44 Le 02/07/2013, à 13:58

Nasman

Re : Combien de temps pour casser mon mot de passe

Je ne suis pas trop favorable aux règles dictées pour les mots de passe car parfois ces règles réduisent la sécurité qu'aurait mis l'utilisateur.
Genre obliger de faire un mot de passe d'au moins x caractères (bien) mais ne pas autoriser certains caractères spéciaux ou pire imposer une casse particulière.

Le résultat est que l'utilisateur ne peut plus mémoriser son mot de passe (il ne répond plus à la méthode mnémotechnique qu'il utilisait auparavant). Le mot de passe finit par se retrouver écrit sous le clavier.


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#45 Le 02/07/2013, à 14:11

Hoper

Re : Combien de temps pour casser mon mot de passe

Totalement faux…

Pour pouvoir utiliser des tables arc-en-ciel il faut 1- que le mot de passe ne soit pas salé, 2- avoir accès à sa digestion.
Ces deux conditions sont très rarement possibles sous Linux…

Je parle des mots de passe en général, donc pas seulement des mots de passe système unix mais de n'importe quel mot de passe. Le salage ne me semble vraiment pas systématique encore, quand aux hash sous linux il suffit d'avoir accès à la machine en local.

Bref, tu me répond "c'est pas si facile de casser un mot de passe", mais cela ne contredit absolument pas ce que j'explique, a savoir que des mots de passe long et facilement mémorisables sont bien meilleurs que des mots de passe générés de cette façon.

Voir ici par exemple :
http://www.panoptinet.com/archives/4623


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#46 Le 02/07/2013, à 14:14

tiramiseb

Re : Combien de temps pour casser mon mot de passe

... billet qui n'est qu'une citation de l'un des liens que j'ai postés en #24 (dans ce message #24, le second lien donne des détails plus techniques).

Hors ligne

#47 Le 02/07/2013, à 14:29

Hoper

Re : Combien de temps pour casser mon mot de passe

Oups smile Désolé je passe plus qu'en coup de vent de temps en temps, et donc je prend pas le temps de tout lire, c'est mal sad

Mais du coup, on est (encore) d'accord wink

Dernière modification par Hoper (Le 02/07/2013, à 14:30)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#48 Le 02/07/2013, à 14:30

tiramiseb

Re : Combien de temps pour casser mon mot de passe

Tu n'as pas vu mon message #39 non plus alors wink

Hors ligne

#49 Le 02/07/2013, à 14:32

Hoper

Re : Combien de temps pour casser mon mot de passe

Et non, je ne l'ai vu que la en remontant un peu l'historique big_smile


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#50 Le 02/07/2013, à 14:35

tiramiseb

Re : Combien de temps pour casser mon mot de passe

On va dire que les grands esprits se rencontrent... wink

Hors ligne