Mot de passe sûr ? Telepathwords devine le prochain caractère - MàJ 2

Le par  |  14 commentaire(s)
censure

Un outil en ligne de Microsoft Research tente de deviner chaque caractère de votre mot de passe.

MàJ 2 : Telepathwords fonctionne à nouveau.

MàJ : le service semble rencontrer des problèmes et ne fonctionne plus correctement comme lors de nos tests. Une option à cocher a par ailleurs été ajoutée afin d'enregistrer ou non les caractères saisis et les envoyer dans un fichier (log) chiffré qui est sauvegardé sur les serveurs de Microsoft Research. Reste maintenant à attendre le retour à la normale pour Telepathwords.

---

Mise en ligne par Microsoft Research, Telepathwords est un outil qui permet de tester la robustesse d'un mot de passe.

Après la saisie du premier caractère d'un mot de passe, Telepathwords fait trois prédictions sur le caractère qui suivra et ainsi de suite jusqu'à la saisie complète du mot de passe. Au final, le mot de passe saisi est surmonté d'une série de croix qui indiquent quels caractères ont été devinés (ou pas si ce n'est pas une croix).

TelepathwordsPour les prédictions, le système se base sur les mots de passe connus les plus communs, à l'instar de ceux rendus publics à la suite de brèches de sécurité, et les phrases les plus fréquemment utilisées pour choisir un sésame.

Telepathwords connaît aussi des habitudes de substitution qui consistent par exemple à remplacer un S par le signe $, mettre un astérisque entre les lettres d'un mot familier. Le problème est que les attaquants potentiels ont aussi intégré l'existence de telles manœuvres.

Plusieurs centaines d'employés de Microsoft ont testé l'outil afin de parfaire sa connaissance et l'entraîner à détecter des habitudes dans les choix des mots de passe.

À noter que pour les prédictions, le caractère saisi est envoyé à un serveur de Microsoft Research. Des données sur les mouvements de la souris et le temps mis pour ajouter ou supprimer des caractères sont également transmises. Elles sont chiffrées dans le navigateur Web.

Un log est en outre constitué. Il ne contient pas les caractères réellement saisis mais indique si chaque caractère était parmi ceux prédits par le système.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1593332
Donc si je comprends bien, Microsoft nous demande de les aider à instruire le futur serveur qui va servir à cracker tous nos mots de passe ?
C'est à la demande de la NSA ?
Le #1593402
Somme toute utile pour "cracker" des accès sur des fichiers bloqués par les boss !
Au bureau, nul n'est à l'abri d'une consultation indélicate de certaines données sensibles.
Le #1593432
marche pas chez moi
Le #1593482
Ca marche, il a trouvé mon mot de passe tout de suite, dès que j'ai tapé le premier caractère (1).
Le #1593602
Marche pas chez moi.
Le #1593642
marche pas sous ubuntu ni debian !!!


plus sérieusement:

on s'apercoit là que m$ ,qui raconte dans une autre new être préoccupé de la confidentialité, se fout carrément de la gueule du peuple....

comme le dis Grayswandyr plus haut:

sponsoriser par la nsa


Le #1593672
Je l'ai essayé et bien, complètement à la rue le pauvre Telepathwords.
Le #1593812
vous avez tester un vrais password ? si oui reste plus que a le changer ... il as pas trouver mais vous lui avez quand même fournis !!!
Le #1593852
Il ne trouverons jamais le mien....
Le #1593882
snifer a écrit :

vous avez tester un vrais password ? si oui reste plus que a le changer ... il as pas trouver mais vous lui avez quand même fournis !!!


T'inquiète pas le passeword dans le même esprit mais pas la même forme.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]