Recherche testeurs gratuits de robustesse de password offline ?

Le
for.fun
Bonjour à tous,

Soucieux de ma sécurité, je recherche des applications gratuites (sous
Windows) permettant de tester la robustesse de mes mots de passe.
J'ai vu que de nombreux sites proposent des outils en ligne mais pour
des raisons évidentes de sécurité, je ne les utiliserais pas pour des
mots de passe que je vais utiliser.

J'ai récupéré un testeur gratuit du nom de SecurePassword (édité par
Security Storm) qui me dit que le mot de passe
"anticonstitutionnellement" est très robuste alors que c'est un mot du
dictionnaire. Pour moi, ce genre d'outil est donc inefficace.

Merci d'avance à tous pour votre aide.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ferrero
Le #871964

Bonjour à tous,

Soucieux de ma sécurité, je recherche des applications gratuites (sous
Windows) permettant de tester la robustesse de mes mots de passe.
J'ai vu que de nombreux sites proposent des outils en ligne mais pour
des raisons évidentes de sécurité, je ne les utiliserais pas pour des
mots de passe que je vais utiliser.


Oui , mais tu peux tester des mots approchants dans leurs formes, ceux
que tu veux utiliser

et ça montre bien que 8 caractères mêlant lettres chiffres et autre & é
"' ( (- è _ ç à )+-*/

ça devient un mot de passe fort

J'ai récupéré un testeur gratuit du nom de Securees, majuscules et
Password (édité par

Security Storm) qui me dit que le mot de passe
"anticonstitutionnellement" est très robuste alors que c'est un mot du
dictionnaire. Pour moi, ce genre d'outil est donc inefficace.


Le mieux ne serait il pas de tester avec un casseur de mot de passe ..
Quand tu vois/verras le temps qu'il faut à ton PC pour casser un mot de
8 ou 9 caractères aléatoires....
une méthode consiste à avoir un pass qui soit une phrase de ton
invention ,mais c'est long à taper ...

pour entrer sur mon pc portable je n'ai que 3 lettres qui se suivent
sur le clavier , ça me suffit .

ailleurs je met 8 caractères .

pour que ma femme ne voit pas les photos de jolies filles que j'ai sur
mon pc
j'utilise un logiciel de mot de passe et met 12 caractères aléatoires
et souvent je n'arrive plus a ouvrir moi même ;-)
--
ferrero

for.fun
Le #871963
On 9 juil, 17:47, "ferrero"
Oui , mais tu peux tester des mots approchants dans leurs formes, ceux
que tu veux utiliser
ça devient un mot de passe fort


Oui, c'est actuellement ce que je fais mais mon but est d'avoir un mot
de passe pas trop long le plus difficile à deviner possible.
J'ai lu qu'il y avait une histoire d'entropie (ou désordre) qui devait
être le plus grand possible et tu serais surpris comme on peut passer
de fort à très fort en changeant juste quelques caractères.
En fait, j'aimerais vraiment un outil offline. Je n'aime pas trop
l'idée de dévoiler mes stratégies de mot de passe sur Internet.
PS: j'ai laissé un serveur FTP ouvert quelques heures sur ma machine
et cela a suffit pour qu'un hacker essaye de cracker le mot de passe
admin (heureusement, les logs FTP du serveur ont parlé et j'ai détecté
l'intrus !)


Le mieux ne serait il pas de tester avec un casseur de mot de passe ..
Quand tu vois/verras le temps qu'il faut à ton PC pour casser un mot de
8 ou 9 caractères aléatoires....


Oui, justement c'est mon PC (un vieux tromblon de 2001) qui va mettre
une semaine à trouver des mots de passe que certaines machines
mettraient quelques heures à trouver voire moins. En plus, en fonction
du logiciel utilisé, il y a des heuristiques qui peuvent accélérer pas
mal le processus.
Il y a trop de paramètres possibles pour être sûr de la méthode. En
plus, les hackers d'aujourd'hui créent des PC zombies qu'ils font
fonctionner en // d'où une certaine puissance de calcul. Je préfère
partir du mot de passe clair auquel sont appliquées des méthodes
mathématiques (entropie, longueur, etc ...)


une méthode consiste à avoir un pass qui soit une phrase de ton
invention ,mais c'est long à taper ...


Oui, c'est ce que je fais aussi sauf que la majorité des sites
autorisent rarement plus de 12 caractères (et c'est souvent moins !)

ferrero
Le #871962

Oui, c'est ce que je fais aussi sauf que la majorité des sites
autorisent rarement plus de 12 caractères (et c'est souvent moins !)


il faut quand même adapter le pass à l'emploi , en gardant une bonne
facilité ..
c'est pour ça que je ne met que 3 lettres à mon portable pc ...
si tu as 8 , 10 ou 12 caracteres bien melangés et que ça ne protege pas
un coffre d'un million d'€ , ça suffit ..

Ca, ça à l'air bien ,sans install , francisable, open source et
gratuit :

KeePass 1.07 (ZIP Package): http://keepass.info/download.html

FR :ttp://keepass.info/translations.html

sinon y a : fr.misc.cryptologie
--
frr

for.fun
Le #871961
On 9 juil, 21:20, "ferrero"
il faut quand même adapter le pass à l'emploi , en gardant une bonne
facilité ..
c'est pour ça que je ne met que 3 lettres à mon portable pc ...
si tu as 8 , 10 ou 12 caracteres bien melangés et que ça ne protege pas
un coffre d'un million d'€ , ça suffit ..


Je pense tout de même que nous avons tous de plus en plus d'infos
sensibles à protéger (les services administratifs genre les impôts
étant tous en train de passer sur Internet) aussi le choix du mot de
passe me paraît important (même pour le login du portable s'il est
connecté à Internet car c'est le point d'entrée à toutes tes infos
persos)


Ca, ça à l'air bien ,sans install , francisable, open source et
gratuit :

KeePass 1.07 (ZIP Package): http://keepass.info/download.html

FR :ttp://keepass.info/translations.html


Oui, je confirme, je me le suis installé aujourd'hui, car en plus
d'être gratuit, il est beau, a une ergonomie remarquable et semble
très bien conçu.
Mais le logiciel est surtout conçu pour créer une base cryptée de mots
de passes.

Merci pour tes posts et bonne soirée.
(je vais aller faire un tour sur le forum de crypto)

Fabien LE LEZ
Le #871960
On 09 Jul 2007 20:21:57 GMT, :

Je pense tout de même que nous avons tous de plus en plus d'infos
sensibles à protéger (les services administratifs genre les impôts
étant tous en train de passer sur Internet) aussi le choix du mot de
passe me paraît important


Il faut distinguer plusieurs cas de figure :

1/ Ton PC traîne dans un coin, et tu veux éviter qu'un passant puisse
y accéder facilement. Un mot de passe court suffit.

2/ Ton PC est volé. Le voleur ne va pas s'embêter à chercher ton mot
de passe ; le modifier (ou même réinstaller l'OS) est bien plus
simple.

3/ Ton PC sert de serveur. Le mot de passe est certes important, mais
le logiciel serveur (sshd par exemple) a généralement un système de
sécurité réduisant considérablement le nombre de mots de passe
testables par minute.

4/ Ton PC n'a pas vocation à servir de serveur. Dans ce cas, le mot de
passe n'a pas d'importance, car il n'y a aucun moyen d'accéder à ton
PC de l'extérieur, et donc aucun moyen d'essayer un mot de passe.
Si ce n'est pas le cas, tu as un gros problème, qu'il te faut régler
avant de continuer.

5/ Le mot de passe sert à protéger des données chiffrées (Truecrypt
par exemple). Si le fichier est volé, le pirate peut tester un très
grand nombre de mots de passe par seconde, et donc mettre un mot de
passe fort (i.e. long) est important.

Thierry B.
Le #871959
--{ a plopé ceci: }--

Soucieux de ma sécurité, je recherche des applications gratuites (sous
Windows) permettant de tester la robustesse de mes mots de passe.
J'ai vu que de nombreux sites proposent des outils en ligne mais pour
des raisons évidentes de sécurité, je ne les utiliserais pas pour des
mots de passe que je vais utiliser.

Pour des raisons évidentes de sécurité, je n'utiliserais jamais

un crackeur de mots de passe pour Windows téléchargé de on ne
sais trop où dans le Ternet.

J'ai récupéré un testeur gratuit du nom de SecurePassword (édité par
Security Storm) qui me dit que le mot de passe
"anticonstitutionnellement" est très robuste alors que c'est un mot du
dictionnaire. Pour moi, ce genre d'outil est donc inefficace.


Est-tu sur qu'il n'a pas téléphoné à la maison ?


--
Le linuxien est bolchévique par définition. Il mange donc les enfants.
CQFD.
--{ Oxxxxxx, in f.m.b.l + Faut assumer }--

for.fun
Le #871958
On 9 juil, 23:30, Fabien LE LEZ
On 09 Jul 2007 20:21:57 GMT, :


Tout d'abord, merci pour tes conseils avisés.

3/ Ton PC sert de serveur. Le mot de passe est certes important, mais
le logiciel serveur (sshd par exemple) a généralement un système de
sécurité réduisant considérablement le nombre de mots de passe
testables par minute.


Je suis bien dans ce cas : je met à disposition des photos via un
serveur HTTP et des fichiers via un serveur FTP.
Je ne laisse pas tourner ces services 24/24 mais comme j'ai dit plus
haut un petit malin a essayé de cracker le mot de passe admin de mon
serveur FTP seulement au bout de quelques heures de fonctionnement.
J'utilise FileZilla, je vais donc vérifier qu'il interdit bien le test
rapide de mots de passes.


5/ Le mot de passe sert à protéger des données chiffrées (Truecrypt
par exemple). Si le fichier est volé, le pirate peut tester un très
grand nombre de mots de passe par seconde, et donc mettre un mot de
passe fort (i.e. long) est important.


Oui justement, j'ai téléchargé le petit outil KeyPass (conseillé plus
haut par "ferrero") qui est vraiment très bien.
Sauf que justement, il me faut un mot de passe fort pour protéger mes
autres mots de passe (plus faibles !)
J'aurai donc besoin du testeur de robustesse : en fait j'aimerais que
cet outil teste l'entropie du mot de passe, sa longueur (en bits) mais
aussi la vulnérabilité à des attaques par dictionnaire ou à l'aide
d'une base de mot de passes courants (Cf. John The Ripper)
Je ne parle pas d'un outil de cracking de mot de passe comme celui que
je viens de citer car tester la robustesse de mon mot de passe
prendrait des années.
Ce que je voudrais est un outil qui donne en fonction des capacité
techniques et connaissances actuelles, la vitesse à laquelle un mot de
passe donné est crackable.

J'ai trouvé des programmes payants très chers, c'est pour ça que je
préfère les gratuits !

Nina Popravka
Le #871798
On 09 Jul 2007 18:19:04 GMT, wrote:

PS: j'ai laissé un serveur FTP ouvert quelques heures sur ma machine
et cela a suffit pour qu'un hacker essaye de cracker le mot de passe
admin (heureusement, les logs FTP du serveur ont parlé et j'ai détecté
l'intrus !)


N'importe quoi...
Vous ne vous imaginez quand même pas que les robots qui "attaquent"
les serveurs ftp à longueur de journée essaient autre chose que les
logins bateau, avec des pass bateau ?
--
Nina

for.fun
Le #871797
On 10 juil, 09:30, Nina Popravka
N'importe quoi...
Vous ne vous imaginez quand même pas que les robots qui "attaquent"
les serveurs ftp à longueur de journée essaient autre chose que les
logins bateau, avec des pass bateau ?


Pourquoi dîtes-vous que c'est n'importe quoi ?
C'est réellement ce qui est arrivé : j'ai vu une adresse IP en Chine
essayer de se connecter à de nombreuses reprises avec le mot de passe
Admin du serveur (FileZilla en l'occurence)
Quant à savoir pourquoi il a choisi mon PC et comment, je n'en sais
rien.
De plus, je pense qu'il y a effectivement des gens (à l'aide d'outils
de scans de port) qui passent leur temps à essayer de pirater les
serveurs FTP mal protégés.

Nina Popravka
Le #871796
On 10 Jul 2007 09:50:18 GMT, wrote:

C'est réellement ce qui est arrivé : j'ai vu une adresse IP en Chine
essayer de se connecter à de nombreuses reprises avec le mot de passe
Admin du serveur (FileZilla en l'occurence)
Oui, moi aussi, y a plein d'adresses de partout et même loin qui

essaient de se connecter en ftp, en ssh, sur les ports netbios, bref
partout :-)

Quant à savoir pourquoi il a choisi mon PC et comment, je n'en sais
rien.
Voilà ce à quoi il faudrait réfléchir...


De plus, je pense qu'il y a effectivement des gens (à l'aide d'outils
de scans de port) qui passent leur temps à essayer de pirater les
serveurs FTP mal protégés.
Des vrais gens derrière un clavier ? Sur un FTP d'une bécane sur un

adsl résidentiel ? Non, sûrement pas.
--
Nina

Publicité
Poster une réponse
Anonyme