www.lesarnaques.com , association pour la défense des consommateurs

[frankie00]

Dernier message de la page précédente :
Voici une technique possible pour choisir un mot de passe de 12 caractères ou plus. La longueur n'est pas un critère mais plus le mot de passe est long mieux ça vaut. Le problème c'est qu'il faut s'en rappeler aussi après !! Voici une technique simple (parmi cent) ...

Mettons que vous vous appeliez André Dupont et que vous soyez né le 13 Octobre 1966.
Vous pouvez prendre comme base de mot de passe 131066ad, donc les 6 premiers chiffres correspondent à votre date de naissance et les lettres minuscules, à vos initiales. Vous décalez cette base de MDP (Mot de Passe) d'un incrément de '+1' vers la droite en ce qui concerne l'ordre numérique et alphabétique et ça vous donne 242177be.

Ensuite vous accolez les deux ce qui vous donne comme MDP: 131066ad242177be
Ça fait un mot de passe de longueur 16, donc une bonne longueur et il est facile de s'en souvenir de façon mnémotechnique ... De plus il n'y a pas de répétition de séquence ce qui complique la tâche des robots qui n'ont pas vraiment de technique heuristique sûre pour inventer des mots de passe.

Après si on est un peu parano (ce qui est mon cas) on peut compliquer de façon à n'avoir plus qu'un seul mot de passe mais plusieurs.

Vous pouvez rentrer la nature de l'incrément. Soit par exemple +1 dans le cas qui précède ce qui donne un MDP qui est :


131066ad+1242177be ....................... ou si vous préférez 131066ad'+1'242177be


Hop ! Vous avez introduit le caractère '+' ce qui complique la tâche des robots hackeurs. Histoire d'en avoir plusieurs (des MDP) vous pouvez remplacer cet 'incrément de '+1' par '-1' ce qui donne:


131066ad-1020955zc ....................... ou si vous préférez 131066ad'-1'020955zc



Vous pouvez aussi mettre l'incrément entre deux étoiles, soit deux *, ce qui donne 131066ad*-1*020955zc.

C'est une autre possibilité parmi des centaines.

Et voilà le tour est joué. Ensuite si vous voulez avoir plusieurs mots de passe différents vous n'avez qu'à varier l'incrément et prendre '+2' ou '-2' etc.


Il faut quand même savoir que deux mots de passe peuvent être suffisants si on tient compte d'une contrainte fréquente sur les sites sécurisés -en https- comme les banques p.ex.

Au bout de trois essais les banques en accès sécurisés vous jettent et vous interdisent l'accès afin de limiter le nombre d'attaque par les robots hackeurs. Il faut leur téléphoner pour débloquer son compte, ce qui est mon cas sur ma banque et se soumettre verbalement à un contrôle et à une vérification par téléphone.



==================================================================================

Malheureusement, avec le développement fulgurant et exponentiel de YouTube les pirates proposent toujours de différents moyens de trouver les mots de passe. Mais comme ils les postent sur le Net et les rendent public ça ne dure pas longtemps. Il faut savoir qu'il existe des moyens de contourner la barrière: les mots de passe sont stockés sur un serveur à part pour le cas où l'utilisateur l'oublierait et le redemanderait au serveur. Il existe des requêtes (en langage SQL généralement) qui permettent d'outrepasser ces barrières et d'accéder aux mots de passe.
Ce sont des employés du serveur ou des spécialistes de la sécurité (ou qui ont travaillé dans la sécurité informatique) qui postent ces techniques de hacking, via les hackers qui restent anonymes bien sûr.

Ça ne dure généralement pas longtemps quand ils les rendent public. Et ils trouvent d'autres techniques. Tout ça fait du travail pour l'industrie informatique. L'industrie informatique se fait pas mal de blé grâce à ça: eh oui, c'est le paradoxe.
Les hackers étant un peu nihilistes ou anarchistes (dans le plus mauvais sens du terme) , ils finissent par enrichir les industries et perpétuer ce système capitaliste qu'ils prétendent combattre.

[frankie00]

Voici une technique possible pour choisir un mot de passe de 12 caractères ou plus. La longueur n'est pas un critère mais plus le mot de passe est long mieux ça vaut. Le problème c'est qu'il faut s'en rappeler aussi après !! Voici une technique simple (parmi cent) ...

Mettons que vous vous appeliez André Dupont et que vous soyez né le 13 Octobre 1966.
Vous pouvez prendre comme base de mot de passe 131066ad, donc les 6 premiers chiffres correspondent à votre date de naissance et les lettres minuscules, à vos initiales. Vous décalez cette base de MDP d'un incrément de '+1' vers la droite en ce qui concerne l'ordre numérique et alphabétique et ça vous donne 242177be.

Ensuite vous accolez les deux ce qui vous donne comme MDP: 131066ad242177be
Ça fait un mot de passe de longueur 16, donc une bonne longueur et il est facile de s'en souvenir de façon mnémotechnique ... De plus il n'y a pas de répétition de séquence ce qui complique la tâche des robots qui n'ont pas vraiment de technique heuristique sûre pour inventer des mots de passe.

Après si on est un peu parano (ce qui est mon cas) on peut compliquer de façon à n'avoir plus qu'un seul mot de passe mais plusieurs.

Vous pouvez rentrer la nature de l'incrément. Soit par exemple +1 dans le cas qui précède ce qui donne un MDP qui est :


131066ad+1242177be ....................... ou si vous préférez 131066ad'+1'242177be


Hop ! Vous avez introduit le caractère '+' ce qui complique la tâche des robots hackeurs. Histoire d'en avoir plusieurs (des MDP) vous pouvez remplacer le'incrément '+1' par '-1' ce qui donne:


131066ad-1020955zc....................... ou si vous préférez 131066ad'-1'-1020955zc


Et voilà le tour est joué . Ensuite si vous voulez avoir plusieurs mots de passe différents vous n'avez qu'à varier l'incrément et prendre '+2' ou '-2' etc.

[Damdam79]

Quelques conseils simples ici :

http://www.arobase.org/ecole/mot-de-passe.htm

[frankie00]

Quelques conseils simples ici :

http://www.arobase.org/ecole/mot-de-passe.htm

Ce sont de bons conseils , judicieux mais un mot de passe aussi complexe qu'il soit n'est jamais inviolable.

Il faut surtout se méfier dans les entreprises ou services publics car les réseaux sont facilement infectables (je sais pas si le mot existe mais je l'emploie!) par des virus genre Trojan via Internet.
Tous les coups sont permis pour les hackers ou apprentis-hackers au sein de l'entreprise: il suffit d'un conflit pour déclencher chez certaines personnes l'envie de faire des malversations, c'est connu !

Par exemple il existe une technique pour subtiliser le mot de passe du super-administrateur sous Unix (et avoir accès à tous les comptes !!!) car celui-ci utilise la commande 'su'. Pour ceux qui connaissent Unix, il faut savoir que lorsqu'on lance une commande UNIX, le gestionnaire recherche l'exécutable dans une liste de directories dans un ordre pré-établi par le système de gestion. Il suffit d'écrire un programme pirate en shell qui s'appelle su lui-aussi, qui collecte le password , l'écrit quelque part dans un fichier permanent et le faux su s'auto-détruit ensuite. Après, l'administrateur pensant qu'il s'est trompé dans le mot de passe relance su, et c'est la vraie commande UNIX qui démarre et il peut se connecter.
Cette technique est dans les bouquins et on peut facilement se les procurer dans des librairies informatique.
Dès qu'on connait un peu le système (UNIX en particulier) et le réseau on est capable de pirater.
Aucun mot de passe ni système n'est à l'abri du piratage.

J'avais bossé pour un chercheur du CNRS (il avait un grade assez important, genre Directeur de Recherche) et il m'avait raconté que son supérieur administratif avait carrément envoyé sa secrétaire fouiller dans son bureau (il avait un passe de clés pour tout le bâtiment!) afin qu'elle recherche le mot de passe de mon chef, pensant qu'il l'avait noté quelque part sur un papier et mis dans un tiroir.

Comme quoi, toujours faire attention à ses supérieurs !! Même dans la recherche !
Les pirates ne sont pas forcément toujours ceux à qui on pense: les chefs aussi peuvent faire des malversations informatiques, des fois !!
Et dans le public ! Et même dans la Recherche au CNRS: un comble!

[VPC02]

Bonjour,

quelque correctifs à apporter ici :

premièrement les Hackers ne sont pas ceux qui "volent" ou "violent" les mots de passes, bien qu'ils soient plus ou moins aptes à le faire. Les hackers par définition sont des "gentils". Par abus de langage et mauvaise connaissance d'un sujet on appel Hackers tout ceux qui sont un peu en marge ou dans l'underground informatique.

Voici donc pour corriger :

Cracker -> spécialiste du cassage de code dans tout les sens du terme, logiciel, système de protection ou sécurité. Ils sont à l'origine des KeyGens, Crack logiciel, logiciel d'intrusion etc. ils ne respectent pas de règles précises, pour eux c'est un challenge, un défis, un jeu.

Lamers -> les plus répandus et les plus dangereux, ce sont des débutants qui se coltine à profiter du travail des crackers, hackers et rippers. Ils sont très actifs et pour la plupart sont bien jeune (- de 16 ans). Influençable, ne réfléchissant pas trop, en pleine crise d'adolescence anti-autorité parentale, les Crackers leurs fournissent les logiciels, les cibles et on obtient un bataillons bien docile et obéissant effectuant les plus basse besogne en toute impunité.

Hackers -> Bidouilleurs, Bricoleurs informatique. Vous savez, c'est le neveu machin ou le cousin truc qui s'y connais en informatique et qui reconfigure votre PC quand vous l'avez planté. Tout ça gratuitement ... vous voyez bien que c'est un bon gars non ?!

Utilisateurs -> Aprés le lamer, viens l'utilisateur, le néophyte, le noob, le lambda qui n'y connais rien de rien ... possède un PC zombifié car pas d'anti-virus, qui permet au crackers et lamers de profiter d'une machine en plus pour pénétrer par exemple une sécurité. D'ailleur lui, il n'a pas de cousin bidule ou de neveu truc-muche qui est apprentis hacker ou hacker... Du coups il en a marre des "PéCé" et s'achète un Mac...


Pour ce qui est des mots de passe, cela fait bien longtemps qu'on n'attaquera plus ce dernier. Il est plus facile de s'attaquer à la base de donnée ou au réponse de la question secrète qu'au mots de passe lui même.
Mais il reste plus sur d'en définir un correct et asse long (8-16 caractère alpha-numérique : [email protected]). Les réponse aux questions secrète doivent également être des mots de passe par exemple la clef Windows écrite sur votre boitier mais lue a l'envers par exemple.
La couleur de votre voiture ? réponse = XJ078-GMGV8-XBFGH-543FQ
hop.

Et rappel également, un anti-virus, anti-malware, navigateur alternatif avec tel ou tel plugin dit "sécurisant", système d'exploitation linux ou mac n’empêcheront pas le vol d'un mot de passe sur un site internet.

[frankie00]

C'est une précision utile et importante: ne pas mettre tout le monde dans le même sac effectivement ! Vous avez raison de le préciser !

Le projet LINUX , émanant d'un Scandinave, suédois je crois, avait pour but de contrer le monopole de Windows sur les systèmes d'exploitation et d'en faire un gratuit et simple, à la portée de tout le monde et que des informaticiens, expérimentés ou débutants pouvaient implémenter de fonctions nouvelles.
Ça a plutôt bien marché et le système LINUX est maintenant hautement opérationnel au point que les constructeurs de logiciels prévoient maintenant une version LINUX de leurs logiciels. C'est le projet Open Source, si ma mémoire est bonne, issu des chercheurs (un peu gauchistes!) américains du MIT à Boston que de contrer les monopoles américains en matière d'informatique comme ceux de Bill Gates et Steve Jobs.
On parle même de Hackintosh (!!) sur certains forums ...

Corrigez-moi si je me trompe.

Maintenant certains de ces "contestataires" aux idées somme toute utopiques et généreuses ont viré de bord , se mettant parfois au service de causes étranges comme la Mafia russe, chinoise, italienne ou autre, peu importe...

Voir l'excellent film "Les experts" avec Robert Redford qui montre deux anciens hackers issus de cette période qui s'affrontent via le FBI, la mafia etc. Un bon film, pas ennuyeux du tout ...

[Étienne]

Bonjour,

Si vous voulez je peux essayer de faire un programme Java qui pose des questions et qui génère des mots de passe compliqué et long, ainsi si vous oubliez le mot de passe il suffira de retaper les informations...