J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux,
cad qui ne me sorte pas deux fois le même et dont la génération soit la
plus aléatoire possible...
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux, cad qui ne me sorte pas deux fois le même et dont la génération soit la plus aléatoire possible...
Des idées ?
Sous *nix, c'est pas très compliqué.
Si il faut du sûr, openssl est capable d'en faire avec, je suppose, une bonne qualité. Par exemple :
| 13:39 :~> openssl rand 9 -base64 | 8Glf3c1cQ6i+
Pour avoir quelque chose de sans doute moins bonne qualité, mais pas mal non plus, un simple script perl qui se base sur le contenu de /usr/share/dict . Un exemple en ligne ici :
(Je peux fournir le script si ça amuse quelqu'un ; c'est déjà une retouche d'un autre machin...)
Thks.
Fred -- It's never sure It's never pure It always hurts So claim Claim up It always hurts Tell me why Did you fall Over me I let my heart implode I let my heart My heart implode I let my fate go It's never sure It's never pure It always hurt (Archive, Fool)
'Jour tout le monde ! ;)
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux,
cad qui ne me sorte pas deux fois le même et dont la génération soit la
plus aléatoire possible...
Des idées ?
Sous *nix, c'est pas très compliqué.
Si il faut du sûr, openssl est capable d'en faire avec, je suppose, une
bonne qualité. Par exemple :
Pour avoir quelque chose de sans doute moins bonne qualité, mais pas mal
non plus, un simple script perl qui se base sur le contenu de
/usr/share/dict . Un exemple en ligne ici :
http://lagavulin.lacave.net/cgi-local/gespass.pl
(Je peux fournir le script si ça amuse quelqu'un ; c'est déjà une
retouche d'un autre machin...)
Thks.
Fred
--
It's never sure It's never pure It always hurts So claim Claim up
It always hurts Tell me why Did you fall Over me I let my heart
implode I let my heart My heart implode I let my fate go
It's never sure It's never pure It always hurt (Archive, Fool)
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux, cad qui ne me sorte pas deux fois le même et dont la génération soit la plus aléatoire possible...
Des idées ?
Sous *nix, c'est pas très compliqué.
Si il faut du sûr, openssl est capable d'en faire avec, je suppose, une bonne qualité. Par exemple :
| 13:39 :~> openssl rand 9 -base64 | 8Glf3c1cQ6i+
Pour avoir quelque chose de sans doute moins bonne qualité, mais pas mal non plus, un simple script perl qui se base sur le contenu de /usr/share/dict . Un exemple en ligne ici :
(Je peux fournir le script si ça amuse quelqu'un ; c'est déjà une retouche d'un autre machin...)
Thks.
Fred -- It's never sure It's never pure It always hurts So claim Claim up It always hurts Tell me why Did you fall Over me I let my heart implode I let my heart My heart implode I let my fate go It's never sure It's never pure It always hurt (Archive, Fool)
Eric CHAPUZOT
deux minutes, je te programme ca en Delphi... "tyuii" a écrit dans le message de news:c7vi8m$k43$
'Jour tout le monde ! ;)
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux, cad qui ne me sorte pas deux fois le même et dont la génération soit la plus aléatoire possible...
Des idées ?
Thks.
deux minutes, je te programme ca en Delphi...
"tyuii" <askme@ifyouwantit.com> a écrit dans le message de
news:c7vi8m$k43$1@news-reader5.wanadoo.fr...
'Jour tout le monde ! ;)
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux,
cad qui ne me sorte pas deux fois le même et dont la génération soit la
plus aléatoire possible...
deux minutes, je te programme ca en Delphi... "tyuii" a écrit dans le message de news:c7vi8m$k43$
'Jour tout le monde ! ;)
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux, cad qui ne me sorte pas deux fois le même et dont la génération soit la plus aléatoire possible...
Des idées ?
Thks.
Eric Razny
Bon, première chose je remets les posts dans l'ordre, merci de répondre *après* la question! :) (par la même occasion ce n'est pas la peine de tout quoter)
Eric CHAPUZOT wrote:
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux, cad qui ne me sorte pas deux fois le même et dont la génération soit la plus aléatoire possible...
Des idées ?
deux minutes, je te programme ca en Delphi...
Es tu sur du générateur aléatoire utilisé en natif par delphi ou utilise tu quelque chose de particulier? Parce qu'un bon générateur d'alea c'est loin d'être évident et ça peut avoir des implication sur la sécurité du bidule (en particulier si c'est basé uniquement sur un seed)
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Bon, première chose je remets les posts dans l'ordre, merci de répondre
*après* la question! :)
(par la même occasion ce n'est pas la peine de tout quoter)
Eric CHAPUZOT wrote:
J'aurais besoin d'un bon générateur de mots de passe Windows ou
Linux, cad qui ne me sorte pas deux fois le même et dont la
génération soit la plus aléatoire possible...
Des idées ?
deux minutes, je te programme ca en Delphi...
Es tu sur du générateur aléatoire utilisé en natif par delphi ou utilise tu
quelque chose de particulier?
Parce qu'un bon générateur d'alea c'est loin d'être évident et ça peut avoir
des implication sur la sécurité du bidule (en particulier si c'est basé
uniquement sur un seed)
Eric
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
Bon, première chose je remets les posts dans l'ordre, merci de répondre *après* la question! :) (par la même occasion ce n'est pas la peine de tout quoter)
Eric CHAPUZOT wrote:
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux, cad qui ne me sorte pas deux fois le même et dont la génération soit la plus aléatoire possible...
Des idées ?
deux minutes, je te programme ca en Delphi...
Es tu sur du générateur aléatoire utilisé en natif par delphi ou utilise tu quelque chose de particulier? Parce qu'un bon générateur d'alea c'est loin d'être évident et ça peut avoir des implication sur la sécurité du bidule (en particulier si c'est basé uniquement sur un seed)
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
RAKOTOMALALA Renaud
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux, cad qui ne me sorte pas deux fois le même et dont la génération soit la plus aléatoire possible...
Des idées ?
mkpasswd sous Unix (et sous Windows si tu prends un version portée), après tu fais un "man mkpasswd" pour avoir tous les arguments te permettant de personnaliser ta génération. Nullement nécéssaire d'avoir openssl ou autre qui ne sont d'aucune utilité.
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux,
cad qui ne me sorte pas deux fois le même et dont la génération soit la
plus aléatoire possible...
Des idées ?
mkpasswd sous Unix (et sous Windows si tu prends un version portée),
après tu fais un "man mkpasswd" pour avoir tous les arguments te
permettant de personnaliser ta génération. Nullement nécéssaire d'avoir
openssl ou autre qui ne sont d'aucune utilité.
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux, cad qui ne me sorte pas deux fois le même et dont la génération soit la plus aléatoire possible...
Des idées ?
mkpasswd sous Unix (et sous Windows si tu prends un version portée), après tu fais un "man mkpasswd" pour avoir tous les arguments te permettant de personnaliser ta génération. Nullement nécéssaire d'avoir openssl ou autre qui ne sont d'aucune utilité.
Bonsoir, Tu peux faire un essai avec "Key Maker V2.0" (www.itoolpad.com/products/keymaker/) A+
'Jour tout le monde ! ;)
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux, cad qui ne me sorte pas deux fois le même et dont la génération soit la plus aléatoire possible...
Des idées ?
Thks.
Bonsoir,
Tu peux faire un essai avec "Key Maker V2.0"
(www.itoolpad.com/products/keymaker/)
A+
'Jour tout le monde ! ;)
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux,
cad qui ne me sorte pas deux fois le même et dont la génération soit la
plus aléatoire possible...
Bonsoir, Tu peux faire un essai avec "Key Maker V2.0" (www.itoolpad.com/products/keymaker/) A+
'Jour tout le monde ! ;)
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux, cad qui ne me sorte pas deux fois le même et dont la génération soit la plus aléatoire possible...
Des idées ?
Thks.
Eric CHAPUZOT
"Eric Razny" a écrit
Bon, première chose je remets les posts dans l'ordre, merci de répondre *après* la question! :) si je veux, si je peux dans les temps que je m'impartis pour répondre à une
question
(par la même occasion ce n'est pas la peine de tout quoter) tu as raison, mais mon but n'était pas de faire un joli post mais un post
efficace
... ..
E.C.> > deux minutes, je te programme ca en Delphi... en fait , il m'a fallu un tout petit plus pour faire quelque chose de juste moyen, mais j'ai fait... 400Ko
Es tu sur du générateur aléatoire utilisé en natif par delphi ou utilise tu
quelque chose de particulier? tout à fait, le randomize de Delphi est garanti, j'avais même le choix dans
des distributions gaussiennes... j'y ajoute ma caution d'expert en matière de hazard... y a que sa faiblesse quantique que je n'ai pas encore trop mesurée... mais bon, les prédictibilités à ces échelles...
Parce qu'un bon générateur d'alea c'est loin d'être évident et ça peut avoir
des implication sur la sécurité du bidule (en particulier si c'est basé uniquement sur un seed) encore, randomize, assure que le seed soit différent... mais t'as raison,
sur ce coup j'ai un peu fait faux dans mon programme... bon, il faut quand même générer un série d'environ une centaine de pass à partir de la même seed pour être certain avoir un 50% de prédictibilité avec des techniques compliquées... mais t'as raison, c'est un point faible. Le truc simple est de ne générer moins de 10 passwords à la fois, la diversité des seeds garanti alors l'impossibilité de prédiction totale.
Eric É.chap, enchanté
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004. --- radin : la vérité est un bien précieux, je la garde donc pour moi
"Eric Razny" <news_01@razny.net> a écrit
Bon, première chose je remets les posts dans l'ordre, merci de répondre
*après* la question! :)
si je veux, si je peux dans les temps que je m'impartis pour répondre à une
question
(par la même occasion ce n'est pas la peine de tout quoter)
tu as raison, mais mon but n'était pas de faire un joli post mais un post
efficace
... ..
E.C.> > deux minutes, je te programme ca en Delphi...
en fait , il m'a fallu un tout petit plus pour faire quelque chose de juste
moyen, mais j'ai fait... 400Ko
Es tu sur du générateur aléatoire utilisé en natif par delphi ou utilise
tu
quelque chose de particulier?
tout à fait, le randomize de Delphi est garanti, j'avais même le choix dans
des distributions gaussiennes...
j'y ajoute ma caution d'expert en matière de hazard... y a que sa faiblesse
quantique que je n'ai pas encore trop mesurée... mais bon, les
prédictibilités à ces échelles...
Parce qu'un bon générateur d'alea c'est loin d'être évident et ça peut
avoir
des implication sur la sécurité du bidule (en particulier si c'est basé
uniquement sur un seed)
encore, randomize, assure que le seed soit différent... mais t'as raison,
sur ce coup j'ai un peu fait faux dans mon programme... bon, il faut quand
même générer un série d'environ une centaine de pass à partir de la même
seed pour être certain avoir un 50% de prédictibilité avec des techniques
compliquées...
mais t'as raison, c'est un point faible.
Le truc simple est de ne générer moins de 10 passwords à la fois, la
diversité des seeds garanti alors l'impossibilité de prédiction totale.
Eric
É.chap, enchanté
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
--- radin : la vérité est un bien précieux, je la garde donc pour moi
Bon, première chose je remets les posts dans l'ordre, merci de répondre *après* la question! :) si je veux, si je peux dans les temps que je m'impartis pour répondre à une
question
(par la même occasion ce n'est pas la peine de tout quoter) tu as raison, mais mon but n'était pas de faire un joli post mais un post
efficace
... ..
E.C.> > deux minutes, je te programme ca en Delphi... en fait , il m'a fallu un tout petit plus pour faire quelque chose de juste moyen, mais j'ai fait... 400Ko
Es tu sur du générateur aléatoire utilisé en natif par delphi ou utilise tu
quelque chose de particulier? tout à fait, le randomize de Delphi est garanti, j'avais même le choix dans
des distributions gaussiennes... j'y ajoute ma caution d'expert en matière de hazard... y a que sa faiblesse quantique que je n'ai pas encore trop mesurée... mais bon, les prédictibilités à ces échelles...
Parce qu'un bon générateur d'alea c'est loin d'être évident et ça peut avoir
des implication sur la sécurité du bidule (en particulier si c'est basé uniquement sur un seed) encore, randomize, assure que le seed soit différent... mais t'as raison,
sur ce coup j'ai un peu fait faux dans mon programme... bon, il faut quand même générer un série d'environ une centaine de pass à partir de la même seed pour être certain avoir un 50% de prédictibilité avec des techniques compliquées... mais t'as raison, c'est un point faible. Le truc simple est de ne générer moins de 10 passwords à la fois, la diversité des seeds garanti alors l'impossibilité de prédiction totale.
Eric É.chap, enchanté
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004. --- radin : la vérité est un bien précieux, je la garde donc pour moi
Eric CHAPUZOT
"Eric CHAPUZOT" a écrit dans le message de news:40a3c2df$0$24308 Razny> > des implication sur la sécurité du bidule (en particulier si c'est basé razny> > uniquement sur un seed)
sur ce coup j'ai un peu fait faux dans mon programme... bon, il faut quand vérification faite, non, une nouvelle seed aléatoire est générée à chaque
nouveau pass... donc, j'ai fait juste mais sans vraiment le faire exprès.
"Eric CHAPUZOT" <echap@evhr.net> a écrit dans le message de
news:40a3c2df$0$24308
Razny> > des implication sur la sécurité du bidule (en particulier si c'est
basé
razny> > uniquement sur un seed)
sur ce coup j'ai un peu fait faux dans mon programme... bon, il faut quand
vérification faite, non, une nouvelle seed aléatoire est générée à chaque
nouveau pass...
donc, j'ai fait juste mais sans vraiment le faire exprès.
"Eric CHAPUZOT" a écrit dans le message de news:40a3c2df$0$24308 Razny> > des implication sur la sécurité du bidule (en particulier si c'est basé razny> > uniquement sur un seed)
sur ce coup j'ai un peu fait faux dans mon programme... bon, il faut quand vérification faite, non, une nouvelle seed aléatoire est générée à chaque
nouveau pass... donc, j'ai fait juste mais sans vraiment le faire exprès.
Eric CHAPUZOT
j'ai envoyé un executable de 400 Ko et plus mais en fait l'essentiel du code-course(sourse mal lapsus freudien) se résume à :
procedure TForm1.Button1Click(Sender: TObject); var i:integer; s:string; begin randomize; s:=''; for i:=1 to SpinEdit1.value do s:=s+chr(65+trunc(random(26))); Label1.Caption:=s; end;
ceux qui savent compiler en Delphi n'auront donc qu'à faire un bouton, un spinedit et un label pour arriver à des résultats similaires...
j'ai beaucoup été amusé par les mots qu'on peut reconstituer ainsi, ca peut donner des idées... je n'ai pas encore tiré 'secret', dommage, il parait que c'est très courru...
j'ai envoyé un executable de 400 Ko et plus
mais en fait l'essentiel du code-course(sourse mal lapsus freudien)
se résume à :
procedure TForm1.Button1Click(Sender: TObject);
var i:integer;
s:string;
begin
randomize;
s:='';
for i:=1 to SpinEdit1.value do s:=s+chr(65+trunc(random(26)));
Label1.Caption:=s;
end;
ceux qui savent compiler en Delphi n'auront donc qu'à faire un bouton, un
spinedit et un label
pour arriver à des résultats similaires...
j'ai beaucoup été amusé par les mots qu'on peut reconstituer ainsi, ca peut
donner des idées...
je n'ai pas encore tiré 'secret', dommage, il parait que c'est très
courru...
j'ai envoyé un executable de 400 Ko et plus mais en fait l'essentiel du code-course(sourse mal lapsus freudien) se résume à :
procedure TForm1.Button1Click(Sender: TObject); var i:integer; s:string; begin randomize; s:=''; for i:=1 to SpinEdit1.value do s:=s+chr(65+trunc(random(26))); Label1.Caption:=s; end;
ceux qui savent compiler en Delphi n'auront donc qu'à faire un bouton, un spinedit et un label pour arriver à des résultats similaires...
j'ai beaucoup été amusé par les mots qu'on peut reconstituer ainsi, ca peut donner des idées... je n'ai pas encore tiré 'secret', dommage, il parait que c'est très courru...
Eric Razny
Eric CHAPUZOT wrote:
j'ai envoyé un executable de 400 Ko et plus
A moi! Un executable! Après un post dans un forum de sécu, ll fallait oser! :) Inutile de préciser qu'il n'a jamais été exécuté (sauf sous la forme destruction!)
for i:=1 to SpinEdit1.value do s:=s+chr(65+trunc(random(26)));
Quand je pense que je me fais régulièrement ch... à expliquer comment former de bons mots de passe... Ici c'est lettre en majuscule uniquement :(
je n'ai pas encore tiré 'secret', dommage, il parait que c'est très courru...
Ben déjà tu ne peux pas, ce serait "SECRET".
Ensuite quel que soit le mot, à cause du faible choix de symbole, pour 6 caractères ça donne 26**6 soit 29 bits, ca va être du rapide à casser ça!
Eric.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Eric CHAPUZOT wrote:
j'ai envoyé un executable de 400 Ko et plus
A moi! Un executable! Après un post dans un forum de sécu, ll fallait oser!
:)
Inutile de préciser qu'il n'a jamais été exécuté (sauf sous la forme
destruction!)
for i:=1 to SpinEdit1.value do s:=s+chr(65+trunc(random(26)));
Quand je pense que je me fais régulièrement ch... à expliquer comment former
de bons mots de passe...
Ici c'est lettre en majuscule uniquement :(
je n'ai pas encore tiré 'secret', dommage, il parait que c'est très
courru...
Ben déjà tu ne peux pas, ce serait "SECRET".
Ensuite quel que soit le mot, à cause du faible choix de symbole, pour 6
caractères ça donne 26**6 soit 29 bits, ca va être du rapide à casser ça!
Eric.
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
A moi! Un executable! Après un post dans un forum de sécu, ll fallait oser! :) Inutile de préciser qu'il n'a jamais été exécuté (sauf sous la forme destruction!)
for i:=1 to SpinEdit1.value do s:=s+chr(65+trunc(random(26)));
Quand je pense que je me fais régulièrement ch... à expliquer comment former de bons mots de passe... Ici c'est lettre en majuscule uniquement :(
je n'ai pas encore tiré 'secret', dommage, il parait que c'est très courru...
Ben déjà tu ne peux pas, ce serait "SECRET".
Ensuite quel que soit le mot, à cause du faible choix de symbole, pour 6 caractères ça donne 26**6 soit 29 bits, ca va être du rapide à casser ça!
Eric.
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Eric CHAPUZOT
"Eric Razny" a écrit dans le message de news:
Ben déjà tu ne peux pas, ce serait "SECRET".
Ensuite quel que soit le mot, à cause du faible choix de symbole, pour 6 caractères ça donne 26**6 soit 29 bits, ca va être du rapide à casser ça! Ouep mais même si je rajoutais 20 caractères autorisés (encore faut-il
savoir lesquels) ca ne ferait que compliquer la vie du client et pas celle du pirate...
d'ailleurs, la solution raisonnable de 4 lettres est normalement suffisamment suffisante
quelqu'un en train de bidouiller des codes sur ton clavier afin d'avoir accès à ce qu'il n'a pas droit se fera forcément au moins remarquer... même sur du long terme.
que dire des cartes bancaires alors qui elles ne réclament que 4 chiffres ?
puis, je ne sais pas si toi, tu n'as jamais eu cette angoisse de te retrouver devant une page web qui veut un pass mais que tu n'aurais pas déjà utilisé ailleurs de multiples fois... grâce à ca, on peut passer aisément des degré de sécurité...
et j'ai plusieurs fois expérimenté que l'inconscience arrive à tout débloquer comme codes en moins de temps que l'on aurait imaginé... au point d'entrer dans un laboratoire universitaire réglementé avec ma carte de photocopieuse au lieu de la carte magnétique(véridique)
"Eric Razny" <news_01@razny.net> a écrit dans le message de
news:2giu14F3bi00U1@uni-berlin.de...
Ben déjà tu ne peux pas, ce serait "SECRET".
Ensuite quel que soit le mot, à cause du faible choix de symbole, pour 6
caractères ça donne 26**6 soit 29 bits, ca va être du rapide à casser ça!
Ouep mais même si je rajoutais 20 caractères autorisés (encore faut-il
savoir lesquels)
ca ne ferait que compliquer la vie du client et pas celle du pirate...
d'ailleurs, la solution raisonnable de 4 lettres est normalement
suffisamment suffisante
quelqu'un en train de bidouiller des codes sur ton clavier afin d'avoir
accès à ce qu'il n'a pas droit se fera forcément au moins remarquer... même
sur du long terme.
que dire des cartes bancaires alors qui elles ne réclament que 4 chiffres ?
puis, je ne sais pas si toi, tu n'as jamais eu cette angoisse de te
retrouver devant une page web qui veut un pass mais que tu n'aurais pas déjà
utilisé ailleurs de multiples fois...
grâce à ca, on peut passer aisément des degré de sécurité...
et j'ai plusieurs fois expérimenté que l'inconscience arrive à tout
débloquer comme codes en moins de temps que l'on aurait imaginé... au point
d'entrer dans un laboratoire universitaire réglementé avec ma carte de
photocopieuse au lieu de la carte magnétique(véridique)
Ensuite quel que soit le mot, à cause du faible choix de symbole, pour 6 caractères ça donne 26**6 soit 29 bits, ca va être du rapide à casser ça! Ouep mais même si je rajoutais 20 caractères autorisés (encore faut-il
savoir lesquels) ca ne ferait que compliquer la vie du client et pas celle du pirate...
d'ailleurs, la solution raisonnable de 4 lettres est normalement suffisamment suffisante
quelqu'un en train de bidouiller des codes sur ton clavier afin d'avoir accès à ce qu'il n'a pas droit se fera forcément au moins remarquer... même sur du long terme.
que dire des cartes bancaires alors qui elles ne réclament que 4 chiffres ?
puis, je ne sais pas si toi, tu n'as jamais eu cette angoisse de te retrouver devant une page web qui veut un pass mais que tu n'aurais pas déjà utilisé ailleurs de multiples fois... grâce à ca, on peut passer aisément des degré de sécurité...
et j'ai plusieurs fois expérimenté que l'inconscience arrive à tout débloquer comme codes en moins de temps que l'on aurait imaginé... au point d'entrer dans un laboratoire universitaire réglementé avec ma carte de photocopieuse au lieu de la carte magnétique(véridique)
