Geckozone

Bonjour,

Pourquoi le mot de passe principale est sensible à la recherche par la brute force ?
Est-il possible d'améliorer cette faiblesse ?

Cordialement

salut,
juste une idée de la durée nécessaire pour trouver un mdp de 8 caractères provenant de l'alphabet latin ( Maj et min ) , des 10chiffres décimaux et des caractères spéciaux , soit un ensemble de 96 caractères , à raison de 1Md essais/s = 83,5 jours . Je pense que tu peux dormir tranquille .
http://www.lockdown.co.uk/?pg=combi&s=articles site actuellement indisponible .

ps1 : en fait il s'agit de la durée pour essayer tous les arrangements possibles ( un matheux pourra confirmer ou infirmer mon interprétation de ce résultat ) et donc avec une malchance incroyable le mdp pourrait être deviné dès le 1er essai .

ps2 : l'utilisation de phrase-passe serait certainement une bonne solution mais il semble que ce ne soit pas encore possible (hors applications spécifiques)

Salut

Pachonet a écrit : ↑20 avr. 2024, 13:47

Pourquoi le mot de passe principale est sensible à la recherche par la brute force ?

Parce souvent trop simpliste !
Où est-ce que tu as trouvé cette information ?

Pour tester un mot de passe ou plutôt similaire ... https://password.kaspersky.com/fr/

2 siècles avec un ordinateur standard, pour le genre de mot de passe que j'utilise (19 lettres, chiffres et caractères spéciaux)...

Cela dit, autant mémoriser les mots de passe moins importants dans Firefox et avoir en tête les plus importants (tant que la mémoire suit) ou bien utiliser un logiciel dit coffre-fort... viewtopic.php?f=5&t=140856

Un mot de passe peut être complexe, mais facile à retenir, il faut savoir s'y prendre...
Par contre, certains sites (Panasonic, par ex) imposent des mots de passe très complexes et très difficiles à retenir (plusieurs siècles... )... là il faut un coffre-fort pour identifiants ou l'écrire...

Bonjour,

Je pose cette question à propos, car ayant oublié mon mot de passe, j'ai écrit deux programmes.

Un pour composer dans un fichier, un mot de passe à partir d'une liste de caractères choisi parmi ceux susceptibles de former mon mot de passe et le nombre d'éléments (liste de 12 caractères , un code fixe, avec de 5 à 6 éléments) .
L'autre pour saisir et valider à l'infini, le mot de passe dans la boîte de dialogue approprié de Firefox.

J'ai ainsi retrouvé mon mot de passe au bout de quelques minutes (mais cela aurait pu durer plusieurs jours) à partir d'une liste de : (12 ^ 4) * 5 = 103 680 mots.

Une faille peut toujours être exploitée, il suffit de trouver un angle d'attaque approprié à la situation.

Cordialement

J'ai ainsi retrouvé mon mot de passe au bout de quelques minutes (mais cela aurait pu durer plusieurs jours) à partir d'une liste de : (12 ^ 4) * 5 = 103 680 mots.

je ne fais guère confiance aux estimations données de durée pour deviner un mot de passe , durées qui me semblent fantaisistes tant que les hypothèses utilisées pour ces calculs n'auront pas été données . Probablement à chercher du côté des cryptographes qui sont très certainement bien plus précis sur un tel sujet .

Bonjour,

Merci pour votre dévouement.
Désolé de ne pas avoir su vous intéresser à cette mise en évidence d'une potentielle faiblesse de sécurité, qui m'a rendu service, mais qui m'a aussi dérangé.

Remarquez qu'avec "Google Chrome", la boîte de saisie du mot de passe "Principal" se ferme au bout de trois tentatives, peut-être n'ont-ils pas la même compréhension de la sécurité que Firefox.

Cordialement

Je ne trouve pas la manière de marquer cette discussion "Résolue" ou plutôt "Répondue" !

Salut,

Pachonet a écrit : ↑21 avr. 2024, 09:21

j'ai écrit deux programmes.

Un pour composer dans un fichier, un mot de passe à partir d'une liste de caractères choisi parmi ceux susceptibles de former mon mot de passe et le nombre d'éléments (liste de 12 caractères , un code fixe, avec de 5 à 6 éléments) .
L'autre pour saisir et valider à l'infini, le mot de passe dans la boîte de dialogue approprié de Firefox.

Tu fais donc déjà des suppositions restrictives (caractères exclusifs de ton mdp, nombre de caractères, ...) ce qui réduit significativement le nombre de possibilités. Si tu avais choisi un critère basé sur un mdp uniquement composé de 4 chiffres, tu nous aurait démontré que la liste serait composée de 10 000 mots, encore plus facile à trouver...

Bob49 a écrit : ↑20 avr. 2024, 16:24

Pour tester un mot de passe ou plutôt similaire ... https://password.kaspersky.com/fr/

2 siècles avec un ordinateur standard, pour le genre de mot de passe que j'utilise (19 lettres, chiffres et caractères spéciaux)...

Je suis curieux et je viens de tester le mien qui n'a que 14 caractères = 197 siècles

Pachonet a écrit : ↑21 avr. 2024, 09:21

J'ai ainsi retrouvé mon mot de passe au bout de quelques minutes

Ça sent le troll, st'affaire... la première réaction d’un type qui a paumé son mdp, c'est pas de venir chialer qu'il l'a retrouvé, non ?

+ 1