[supprimé]
Bonjour !
je ne sais pas si je suis au bon endroit pour poser ma question !
Je vais sur site renommé,(je ne dis pas lequel )
pour se connecter , il faut son numéro client
que l'on peut trouver super facilement !
et un mot de passe a 4 chiffres ou lettres, pas de numéros spéciaux !
j'ai essayé de taper au moins 50 fois un faux numéros , puis ensuite le vrai
et la je me suis connecté normalement !
--------------------------------------------------------------------------------------
Firefox m'indique !
vérifier par Verisign,inc
connexion chiffrée chiffrement de haut niveau (clé Rc4, 128 bit )
la page que vous voyez a été chiffrée avant sa transmission sur internet .
le chiffrement rend très difficile aux personnes non autorisées la visualisation de la page
durant son transit entre ordinateurs.il est donc très improbable que quelqu’un puisse lire
cette page durant son transit sur le réseau .
---------------------------------------------------------------------------
malgré le chiffrement une personne ayant les connaissances requises ,et disposant du
n° client, va sur ce site et doit pouvoir casser mon mot de passe en relativement peu de temps ?
quel est votre avis ,
d'avance Merci
Shanx
Salut.
Je ne peux pas te donner de temps (ça dépendra de la puissance de calcul), mais il est clair que ce mot de passe est beaucoup trop simple et peut rapidement être trouvé. Je ne peux que te conseiller de le changer, ou de contacter les administrateurs du site pour leur dire d’apprendre leur boulot.
[supprimé]
Je pense que je vais envoyer un courrier recommandé , pour qu'ils enlèvent mon émail du site !
pour que je ne puisse plus m'y connecter !
autrement pas facile d’expliquer a une grosse enseigne , ce qu'ils devrais faire
pires57
En utilisant une méthode de type bruteforce on ne peut pas donner de valeur car cela dépend déja de la puissance de calcul disponible....
imaginons que tu ne puisse utiliser que les chiffres de 0 a 9 et les lettres de l'alphabets (26 lettres que tu multiplie par 2 pour majuscule / minuscule) ce qui te fait un total de 62 caractère dispo.
avec 62, tu peut faire 15 pack de 4 et en permutant on a donc 15 * 62! =4.7205e+86 possibilités
[supprimé]
pires57 a écritEn utilisant une méthode de type bruteforce on ne peut pas donner de valeur car cela dépend déja de la puissance de calcul disponible....
imaginons que tu ne puisse utiliser que les chiffres de 0 a 9 et les lettres de l'alphabets (26 lettres que tu multiplie par 2 pour majuscule / minuscule) ce qui te fait un total de 62 caractère dispo.
avec 62, tu peut faire 15 pack de 4 et en permutant on a donc 15 * 62! =4.7205e+86 possibilités
Oui le site en question accepte tous les lettres Majuscules et minuscules de l'alphabet
ainsi que les chiffres de 0 a 9 !
mais je n'ai pas pas fait de mathématiques poussés , pourrais tu me traduire le résultat
de façon que je le comprenne bien ?
,c'est a dire le nombre de possibilités de ta simulation que je ne comprends pas bien ?
pingouinux
Bonjour,
Le nombre de mots de passe possibles de 4 caractères choisis parmi les lettres majuscules, minuscules, et les chiffres de 0 à 9 est :
62**4 = 14776336
pires57
désolé mais donner une valeur en terme numérique prendrais bien trop de place,
en gros: 4.7205*10^86
a savoir que 10^2 = 10*10 donc je te laisse imaginer le chiffre
Shanx
pires57 a écritdésolé mais donner une valeur en terme numérique prendrais bien trop de place,
en gros: 4.7205*10^86
a savoir que 10^2 = 10*10 donc je te laisse imaginer le chiffre
Non. C’est pingoinux qui a donné la bonne solution.
pires57
effectivement bien joué, j'ai fait une erreur en utilisant les factoriels
[supprimé]
le fait que le site est une connexion chiffrée , cela peut il avoir une influence
sur le résultat ?
Shanx
Non. LA connexion chiffrée évite simplement que ton mot de passe transite en clair sur le réseau, et donc que quelqu’un qui écoute celui-ci puisse le récupérer.
[supprimé]
Et pour un autre site sensible, qui peut comporter 14 lettres ou chiffres mais dont
la connexion est non chiffrée , et qui se bloque au bout de 3 mauvaises tentatives du mot de passe
les risque d'interception du mot de passe non chiffré sont ils importants ?
je m'excuse pour mon incompétence en la matière , mais j'essaye de mettre
de l'ordre dans tout cela
Merci a tous pour les renseignements !
[supprimé]
Je vois Shanx a répondu en partie a ma question
Shanx
Les risques d’interception ne sont pas “importants”, mais ils existent et il faut les prendre en compte. Normalement, tout site sensible digne de ce nom propose une connexion en https (sinon là encore tu peux contacter les admins pour les insulter). Il existe l’extension HTTPS everywhere (pour firefox, peut-être pour chrome/chromium) pour activer https dès que possible.
pingouinux
Si la connexion est non chiffrée, et que le mot de passe est intercepté, peu importe sa longueur.
Si la connexion est chiffrée, plus le mot de passe est long, plus il sera difficile (voire impossible) de le trouver en faisant des essais systématiques.
[supprimé]
Je connaissait pas ( HTTPS everywhere (pour Firefox ) ça l'air pas mal
Pour résumer connexion chiffrée et bon mot de passe !
pires57
pour assurer la sécurité de mes mots de passe, j'utilise un algo pour le générer.
cet algo crée un mot de passe en respectant les regles suivantes:
- 7 caractere au total
- 2 chiffres
- 1 caracteres spéciaux
- 1 majuscule
voila ce qu'est pour moi un mot de passe sur.
[supprimé]
entendu pires57 je vais suivre tes conseils !
Shanx
Mes mots de passes ont l’avantage de facilement se retenir, mais d’être compliqués à cracker : une base de 12 lettres, chiffres et symboles (toujours la même), et des ajouts selon les sites que je visite. Un exemple serait, si je m’inscris sur ubuntu-fr, d’ajouter “ubu” au début de mon mot de passe (bien sûr, moi ce n’est pas ça). Du coup ça donne un mot de passe vraiment bon (16 caractères de toutes sortes) que je retrouve facilement quand je reviens sur un site après une longue absence.
pires57
oui c'est une bonne technique, dans mon cas mon script ne me sert pas spécialement pour les sites, c'est un script que j'avais creer a la base pour la création de mot de passe avec un active directory Windows
