Avec un mot de passe contenant des chiffres, des majuscules, des caractères spéciaux, et à condition d'avoir accès à la valeur encodée du mot de passe, ça prend quelques jours avec les calculateurs actuels.

Le mien tient quelques heures.

Pour que ça tienne que 6 secondes, il faudrait utiliser du massivement parallèle.

ça tient au fait que le système de mot de passe de windows reste compatible des vielles versions avec un encodage à clef courte.

Il existe alors de nombreux mots de passe différents permettant d'avoir la même valeur encodée, ce qui facilite le fait d'en trouver un.

je parle du mot de passe de windows, après ça dépend du système d'encodage.

Le mot de passe d'un fichier word ou d'un zip peut tenir des semaines, j'ai renoncé.

si les fichiers systèmes de windows sont suffisamment protégés, sans faille de sécurité, s'il n'est pas possible d'accéder à la valeur encryptée, essayer de l'extérieur demanderait un temps se comptant en années.

Parce que tu ne disposes pas du matos adéquat..

Sinon ces machins tournent à des vitesses effrayantes.et alors une petite tempo de 10 secondes entre l'écriture de 2 mots de passe suffit pour ruiner toute tentative de découverte de mot de passe au hasard... je ne vois pas où est le problème...

Ultra simple.

Ils injectent un programme qui enregistre les saisies clavier ou alors ils prennent le contrôle de ton pc.

Si c'est ultra-simple de faire ça, alors tout ceux qui travaillent pour la sécurité informatique doivent être ultra-cons. :

Sérieusement, malgré l'affaire Snowden, tu crois vraiment que la NSA n'a jamais eu d'entretien avec Bill Gates ?

Je suis certain que toutes les versions de Windows ont toujours disposé d'une fonction spécialement fabriqué pour espionner les ordinateurs, au besoin. Et je suis convaincu que les mise-à-jour servent parfois à la collecte d'information.

Ultra simple.

Ils injectent un programme qui enregistre les saisies clavier ou alors ils prennent le contrôle de ton pc.

Si c'est ultra-simple de faire ça, alors tout ceux qui travaillent pour la sécurité informatique doivent être ultra-cons. :

Sérieusement, malgré l'affaire Snowden, tu crois vraiment que la NSA n'a jamais eu d'entretien avec Bill Gates ?

Je suis certain que toutes les versions de Windows ont toujours disposé d'une fonction spécialement fabriqué pour espionner les ordinateurs, au besoin. Et je suis convaincu que les mise-à-jour servent parfois à la collecte d'information.

Il faut donc avoir des disques durs pour stocker ce qui est vraiment confidentiel ?

Bientot Lucide nous presentera son regime special fêtes pour perdre 17kg en 3 jours.

Pourquoi pas ?

Hollande sera intéressé je pense.

Pour rester dans le sujet.

La Gendarmerie , ou le bon Hacker.. fouillera dans ton ordi, quand elle le voudra.. : : :

Et toi, dans le mien, aussi..

Bientot Lucide nous presentera son regime special fêtes pour perdre 17kg en 3 jours.

Pourquoi pas ?

Hollande sera intéressé je pense.

Pour rester dans le sujet.

La Gendarmerie , ou le bon Hacker.. fouillera dans ton ordi, quand elle le voudra.. : : :

Et toi, dans le mien, aussi..

Il faut donc avoir des disques durs pour stocker ce qui est vraiment confidentiel ?

Tu veux dire disque dur externe et amovible ? Oui !

Ultra simple.

Ils injectent un programme qui enregistre les saisies clavier ou alors ils prennent le contrôle de ton pc.

Si c'est ultra-simple de faire ça, alors tout ceux qui travaillent pour la sécurité informatique doivent être ultra-cons. :

Sérieusement, malgré l'affaire Snowden, tu crois vraiment que la NSA n'a jamais eu d'entretien avec Bill Gates ?

Je suis certain que toutes les versions de Windows ont toujours disposé d'une fonction spécialement fabriqué pour espionner les ordinateurs, au besoin. Et je suis convaincu que les mise-à-jour servent parfois à la collecte d'information.

Bin oui !

L’industrie américaine de l’internet risque gros dans une guerre froide des données

(version française du FT par Richard Walters

http://www.lenouveleconomiste.fr/financ ... ley-21069/

Le degré d'alarmisme aveugle est grand dans ce thread ^^

Il y a un certain nombre de méthodes de cryptages qui ne sont pas cassables à l'heure actuelle. Il suffit d'utiliser un algo classique (genre AES) couplé à une fonction de hachage cryptographique (genre Whirlpool) pour obtenir un code qui est inviolable en bruteforce pure avec la puissance de calcul actuellement raisonnablement disponible. Même avec un superordinateur qui a un très gros processeur optimisé (genre un ASIC) pour ce type de tâches, voire avec du botnet.

Pas mal de logiciels qui ne sont pas destinés à résister à une attaque longue et puissante proposent par souci de simplicité des méthodes de cryptage faibles par rapport au bruteforce, mais c'est quand même rare. Si vous pouvez espérer cracker un mot de passe winrar de 5 caractères ou votre mot de passe de session windows avec votre ordi, et encore ça va pas être si simple que ça, n'espérez pas pouvoir ouvrir un volume Truecrypt par exemple. Le FBI essaye encore dans l'affaire des données saisies d'un banquier brésilien.

Aujourd'hui le bouclier est plus fort que la flèche, par contre il est simple à contourner. Faire un bruteforce c'est vraiment la dernière méthode pour cracker un mot de passe, c'est si vous avez du temps à perdre, que le mot de passe est court et que le logiciel a un algorithme de cryptage tout pourri (donc qu'à la base c'était pas censé être bien protégé). Souvent c'est beaucoup plus simple de voler la clé tout simplement (avec un keylogger, en utilisant les faiblesses du cryptage de communications, en utilisant des backdoors, en trompant l'OS, etc.).

Voilà, bon je ne suis pas un grand expert cryptographique, mais ne paniquez pas, "tout" n'est pas ouvrable. Et à moyen terme, ce n'est pas prêt d'être le cas. Si vous voulez conserver des données sensibles, je vous conseille TrueCrypt en tout cas, c'est de l'open source, raisonnablement simple à utiliser et c'est bien sécurisé.

Comme dit précédemment, la NSA impose aux principaux acteurs de la sécurité informatique

de leur livrer clés et algorithmes.

Au fait, faut-il rappeler qu'il a fallu attendre 1996 pour que le chiffrement ne soit plus considéré en France comme une arme...de deuxième catégorie.

Même aujourd'hui, l'Etat veut garder un oeil sur les moyens de cryptologie, en import/export. On est là dans l'archaïsme réglementaire, probablement sur une base de lutte contre le terrorisme, argument qui sert à tout.

http://www.ssi.gouv.fr/fr/reglementatio ... yptologie/

Pour éviter d'être espionné, ben, il suffit d'éviter les cachoteries, et surtout, de ne rien avoir à se reprocher, contrairement à d'autres !

Bientot Lucide nous presentera son regime special fêtes pour perdre 17kg en 3 jours.

Pourquoi pas ?

Hollande sera intéressé je pense.

Pour rester dans le sujet.

La Gendarmerie , ou le bon Hacker.. fouillera dans ton ordi, quand elle le voudra.. : : :

Et toi, dans le mien, aussi..

A condition que ce ne soit pas celui de mon Père, que j'utilise, pendant que le mien est utilisé à tout autre chose

Pour éviter d'être espionné, ben, il suffit d'éviter les cachoteries, et surtout, de ne rien avoir à se reprocher, contrairement à d'autres !

Oui !

La maison de "cristal" si chère aux "naturistes" qui essaient de vivre dans l'authenticité.

Mais certains crient au scandale dès qu'ils montrent leur corps tel qu'il est.

Ou si on essaie de parler de ses "pulsions" héritées de l'âge où l'être humain était encore un animal pas bien reluisant.

C'est bien compliqué de vivre au milieu de personnes bien plus névrosées encore que soi..

Pour éviter d'être espionné, ben, il suffit d'éviter les cachoteries, et surtout, de ne rien avoir à se reprocher, contrairement à d'autres !

Oui !

La maison de "cristal" si chère aux "naturistes" qui essaient de vivre dans l'authenticité.

Mais certains crient au scandale dès qu'ils montrent leur corps tel qu'il est.

Ou si on essaie de parler de ses "pulsions" héritées de l'âge où l'être humain était encore un animal pas bien reluisant.

C'est bien compliqué de vivre au milieu de personnes bien plus névrosées encore que soi..

Pour vivre au milieu des névrosés, il faut les comprendre sans trop les juger tout en ne les rabaissant pas, et surtout, ne pas les suivre dans leurs délires égocentriques.

Pour éviter d'être espionné, ben, il suffit d'éviter les cachoteries, et surtout, de ne rien avoir à se reprocher, contrairement à d'autres !

Oui !

La maison de "cristal" si chère aux "naturistes" qui essaient de vivre dans l'authenticité.

Mais certains crient au scandale dès qu'ils montrent leur corps tel qu'il est.

Ou si on essaie de parler de ses "pulsions" héritées de l'âge où l'être humain était encore un animal pas bien reluisant.

C'est bien compliqué de vivre au milieu de personnes bien plus névrosées encore que soi..

Pour vivre au milieu des névrosés, il faut les comprendre sans trop les juger tout en ne les rabaissant pas, et surtout, ne pas les suivre dans leurs délires égocentriques.

Tu es un puits de sagesse.

Bonne Année 2014 !

Bonne année à toi aussi LU-CI-DE, tu mérites une année calme loin des zozos de la république.

Quelles sont vos expériences personnelles dans ce domaine ?

Reçu quelques rares mail de phishing de personnes qui se faisaient passer pour des correspondants à moi.

Je ne sais pas si c'est ma messagerie ou la leur qui s'est fait pirater.

Bonjour,

Cela dépend surtout de la longueur du mot de passe. Un mot de passe de 8 caractères c'est de la rigolade à casser. Un octet à 256 possibilités. 256^8 c'est le max généralement pas atteint.

Cordialement.

Ça, c'est le maximum théorique, et ce serait déjà pas mal, ne sous estimez pas l'exponentielle, parole de mathématicien !

Cela correspond à la sécurité obtenue avec 8 octets choisis par tirage au sort.

Par contre, si vous prenez un mot du dictionnaire, il suffit bien sur de quelques milliers d'essais.

De même, si on prend 4 chiffres, il y a 10000 possibilités, mais si on se restreint aux dates anniversaires du type jour/mois, il n'y a plus que 366 possibilités.

Une grande banque avait il y a quelques temps communiqué sur la possibilité de choisir son code de carte bancaire, mais y a apparemment renoncé, sans doute à cause de cela.

Toutefois, si trouver un mot du dictionnaire demande quelques millier d'essais, trouver deux mots demandera quelques million d'essais, trouver trois mots quelques milliards, et ainsi de suite.

Un mot de passe constitué d'éléments assez peu robustes mais nombreux pourra donc être assez robuste ... A condition de ne pas prendre une phrase présente dans tous les dictionnaires des citations, ou une banalité, ou un ensemble de mots facile à deviner à partir d'informations faciles à obtenir sur vous ...

Seule la méthode de tirage au sort des éléments du mots de passe peut être prouvée du point de vue de la sécurité; la difficulté pratique est de forger un mot de passe dont il est facile de se rappeler, mais difficile à deviner pour autrui.

Ce que je dis ne s'applique bien sur qu'aux méthodes utilisant les essais combinatoires de mots de passe.

Il y a bien sur d'autres méthodes de hacking.

Bonjour,

Cela dépend surtout de la longueur du mot de passe. Un mot de passe de 8 caractères c'est de la rigolade à casser. Un octet à 256 possibilités. 256^8 c'est le max généralement pas atteint.

Cordialement.

Ça, c'est le maximum théorique, et ce serait déjà pas mal, ne sous estimez pas l'exponentielle, parole de mathématicien !

Cela correspond à la sécurité obtenue avec 8 octets choisis par tirage au sort.

Par contre, si vous prenez un mot du dictionnaire, il suffit bien sur de quelques milliers d'essais.

De même, si on prend 4 chiffres, il y a 10000 possibilités, mais si on se restreint aux dates anniversaires du type jour/mois, il n'y a plus que 366 possibilités.

Une grande banque avait il y a quelques temps communiqué sur la possibilité de choisir son code de carte bancaire, mais y a apparemment renoncé, sans doute à cause de cela.

Toutefois, si trouver un mot du dictionnaire demande quelques millier d'essais, trouver deux mots demandera quelques million d'essais, trouver trois mots quelques milliards, et ainsi de suite.

Un mot de passe constitué d'éléments assez peu robustes mais nombreux pourra donc être assez robuste ... A condition de ne pas prendre une phrase présente dans tous les dictionnaires des citations, ou une banalité, ou un ensemble de mots facile à deviner à partir d'informations faciles à obtenir sur vous ...

Seule la méthode de tirage au sort des éléments du mots de passe peut être prouvée du point de vue de la sécurité; la difficulté pratique est de forger un mot de passe dont il est facile de se rappeler, mais difficile à deviner pour autrui.

Ce que je dis ne s'applique bien sur qu'aux méthodes utilisant les essais combinatoires de mots de passe.

Il y a bien sur d'autres méthodes de hacking.

Oui ! ;)

Notre sécurité réside dans le nombre sur internet.