De la sécurité des mots de passe

JDW

C'est uniquement aujourd'hui que je me suis rendu compte de la dangerosité des mots de passe de forum phpbb.

Certains le savent peut être, mais pour les autres, petit cour de rattrapage.

Les mots de passe que vous utilisez sont visible par l'administrateur de l'hebergeur (ici c'est moi).

Vous : "Ahhhh??"

Mais ils sont cryptés par un algorithme asymétrique qui empêche leur décodage (le md5)

Vous : "ouuf"

Sauf que voila, avec le temps se sont développé des "dictionnaires" MD5. C'est à dire ? On a crypté pleins de mots et nombre (tout les mots du dico par exemple, les chiffres jusqu'à 100.000) et on a crée une table de correspondance. Ainsi on connaissait leur traduction et leur cryptage.
Ces dictionnaires sont devenus tellement perfectionné d'aujourd'hui, il est hors de question d'utiliser un mot de passe purement numérique, ou un mot commun.

Beaucoup d'entre vous utilise le même passe pour plusieurs choses, sur de multiples forums. êtes vous certain de ne pas utiliser vos mots de passe forum pour des choses sensibles ? Comme votre boite e-mail? Vos comptes banque ? Que sais-je encore.

Le mieux reste d'utiliser un mot de passe alpha+numérique.

Vous avez un doute sur le votre ?

Pour le savoir, testez le!

Encodez le en MD5 ici :

http://www.kaliphonia.com/node/8

Copiez le résultat, et testez le dans le dictionnaire le plus connu :

http://gdataonline.com/seekhash.php

Pas de résultat? Tant mieux pour vous. Bon a savoir, l'algo du MD5 a été cassé il y a 2 ans déjà, mais le temps de calcul nécessaire reste élevé. Aussi, il reste suffisamment sûr pour les forums de phpBB si le passe n'est pas dans un dictionnaire.
_________________

Celeborn de Lorien · Posté le: 11 Jan 2008 12:04 Sujet du message:

Sauvé, le mien n'y est pas (en même temps il est tordu comme il faut M. Green

)
_________________

"We are at war with forces too terrible to comprehend. We cannot afford mercy for any of its victims too weak to take the correct course. Mercy destroys us; it weakens us and saps our resolve. Put aside all such thoughts. They are not worthy of Inquisitors in the service of Our Emperor. Praise his name for in our resolve we only reflect his purpose of will."

Inquisiteur Enoch, "Castigations on the Last Days"

Icare · Posté le: 11 Jan 2008 16:31 Sujet du message:

Je pensais pas qu'ils connaissaient un mot aussi tordu que Mayeul M. Green

Mais c'est bon, j'ai trouvé une belle figure rhétorique antique, avec ça je ne risque rien ! Enfin, lorsque je réussirai à accéder à mon profil, ce qui semble pour le moment compromis Cool

_________________
ï¿½ Nous crï¿½ons ï¿½ notre mesure et ï¿½ notre maniï¿½re dï¿½rivï¿½e, parce que nous sommes crï¿½ï¿½s, mais crï¿½ï¿½s ï¿½ l'image et ï¿½ la ressemblance d'un Crï¿½ateur. ï¿½ Tolkien

ï¿½Celui qui ne sï¿½occupe pas de son estomac, sï¿½occupera difficilement dï¿½autre chose.ï¿½ Samuel Johnson

JDW · Posté le: 11 Jan 2008 17:01 Sujet du message:

Réparé, ça venait de la désactivation des inscriptions, j'avais pas vu : )
_________________

Elissa · Posté le: 12 Jan 2008 20:06 Sujet du message:

Hmmm... Ils en connaissent un que j'utilise parfois sur certains forums de jeu, mais tous les autres, peanuts. Chouette. (en même temps c'est que j'utilise déjà depuis longtemps le principe caractères spéciaux + mots + chiffres, genre "enghien#21" (mine de rien, enghien tout seul, il connaît !)
_________________
Rien.

Celeborn de Lorien · Posté le: 12 Jan 2008 20:45 Sujet du message:

Des fois j'utilise qkj,ozajreioujeioe158785 comme mot de passe. L'avantage c'est que personne ne le connait, le désavantage c'est que je ne m'en rappelle jamais :mectrèsintéressant:
_________________

"We are at war with forces too terrible to comprehend. We cannot afford mercy for any of its victims too weak to take the correct course. Mercy destroys us; it weakens us and saps our resolve. Put aside all such thoughts. They are not worthy of Inquisitors in the service of Our Emperor. Praise his name for in our resolve we only reflect his purpose of will."

Inquisiteur Enoch, "Castigations on the Last Days"

Elissa · Posté le: 13 Jan 2008 18:35 Sujet du message:

Se sent pas du tout visée.

Tiens, il connaît aussi 'choufleur' !
_________________
Rien.

Pad' · Posté le: 13 Jan 2008 18:46 Sujet du message:

Merde... Il a trouvé mon mot de passe. En même temps... Moqueur

_________________
Ce qui est à moi... est à moi ! Et ce qui le fut un jour le demeure à jamais.

Elissa · Posté le: 13 Jan 2008 20:12 Sujet du message:

[SUPPRIME]
_________________
Rien.

Pad' · Posté le: 13 Jan 2008 21:18 Sujet du message:

C'est très intelligent Eli de marquer le mot de passe d'un admin à la vue de tous. Félicitations.
_________________
Ce qui est à moi... est à moi ! Et ce qui le fut un jour le demeure à jamais.

	Archives de la comté Index du Forum Le Dragon Vert	Toutes les heures sont au format GMT + 2 Heures Aller à la page 1, 2, 3 Suivante Numérotation Longue
Page 1 sur 3