Faites gaffe avec votre msn :S c'est pas tout ...
Faut appliquer une politique de sécurité relativement suffisante.
Je ne recommande pas pour des raisons de simplicité évidentes ce qui est conseillé sur les sites de sécu info, à savoir changer radicalement de mdp pour chaque application et ne jamais noter quelque part (pas même sur feuille) un mot de passe.
Cependant, quelques petites variations entre chaque mdp ca peut pas faire de mal ....
En général on conseille pour un bon mot de passe les choses suivantes :
- au moins 8 caractères.
- placer des lettres majuscules et miniscules (au moins une de chaque).
- placer au moins deux caractères spéciaux.
- placer au moins un chiffre.
Ainsi on prend pour mot de passe de base "itazura" (facile a se souvenir -> vaut mieux pas prendre un truc qui concerne de trop pret), on change quelques lettres en majuscules : "itaZura" on met des chiffres : "1taZura", et on rajoute des caractères spéciaux : "1t/\Zur/\". (oui on peut rajouter un point après aussi mais la c'est la poncuation).
Bien sûr, c'est marqué partout, éviter les noms de bases qui concernent de trop près genre :
- nom
- prenom
- pseudo
- num de tel, numéro de naissance, numéro de carte bleue (dangereux ça si qqun le choppe) ...
- ... tout un tas de truc qui concernent de trop prêt,et bien se méfier des compétences de l'attaquant.
Le must en fait, c'est de prendre comme mot de passe de base un mixage de deux mots et de le décliner.
Par exemple on prend Dioss et con, ca donne DiossCon.
Ensuite on le décline, ça peut donner un truc genre D1oSs|C0n.
Ca peut donner des trucs interessants, et en effectuant tout le temps la même démarche pour trouver les noms et les décliner, on peut obtenir plein de mots de passes différents et retrouvables néanmoins.
Ceci permet d'éviter, coté attaquant, même avec un attaquant balèze disposant d'infos sur vous (la totale : tel, msn, nom, prenom, mail, nom de l'animal de companie, vos préférences en matière de cinéma, votre star préférée), aisin que de logiciels permettant de tester un grand nombre de mots de passe à la seconde, de vous avoir.
En effet, niveau attaquant, il existe plusieurs moyens de casser les mots de passe :
- bruteforce : on teste une à une les combinaisons, mais la le critère de longueur que j'ai énoncé précédement rend la chose problématique.
Pourquoi? parce que avec un mot de passe de 8 caractères composé de minuscules (26 possibilités), de majuscules (26 possibilités encore), de chiffres (10 possibilités), et de caractères spéciaux (minimum une vingtaine de possibilités), ca donne un nombre de mots de passe à tester de environ précisement (26*2+10+20)^8 = 82^8 ~= 2,000,000,000,000,000 possibilités.
Donc il abandonne le bruteforce.
- dictionnaire : on a un fichier avec tout plein de mots (des milliards) et on compare un à un avec le mot de passe. Sauf que ici ce ne sont pas des mots que l'on trouve dans les dictionnaires normaux, puisqu'il s'agit de mots hybrides avec chiffres et caractères spéciaux (sans parler des majuscules).
Dommage pour les dictionnaires ...
- dictionnaires précalculés : alors eux, ce sont les plus dangereux ... ils prennent en compte les paramètres que l'utilisateur a entré, genre un dictionnaire avec des pseudos, des infos sur la cible, et un dictionnaire est recalculé en testant plein de combinaisons avec des symboles qui remplacent les lettres, des chiffres, et tout et tout.
Sauf que nous, nos mots de passe sont à la base des associations de mots. Ceci est tout à fait faisable de tester des associations de mot avec un logixciel pour l'attaquant, mais vu la précision des opérations demandé, l'attaquant devra sûrement créer ce logiciel lui même.
De plus, si les informations de base ne sont pas trop personnelles et que le mot de passe est bien décliné, il sera dur de rerouver le mot de passe correct pour l'attaquant, mais pas impossible ...
Voilà, tout ceci peut vous paraître exessif à bloquer un petyit con, mais ça bloque quasiment n'importe qui ...
Et avec 2 millions de milliards de possibilités, l'attaquant a à faire.
Donc bon, ita s'est fait chourrer son mdp, mais ca peut arriver à n'importe qui, la preuve c'est arrivé à trukrone aussi.
Le problème est que ita avait le même pass sur le forum et que son contenu s'en est vu dévoilé.
Je vous conseille de revoir vos mots de passe (tous), car ceci peut vous éviter de graves embêtements par la suite.
Bonne chance !!!!!!!
http://www.siteduzero.com/tuto-3-2328-1-vos-mots-de-passe-en-lieu-sur.htmlmerci à ceux qui auraient tout lu, pour les autres qui souffrent de votre incompétence en matière de sécu de mots de passes...
Accueil 
Portail 
Rechercher 
