Bonjour,
j'ai un certain nombre de photos coincées dasn un fichioer .ZIP avec un mot
de passe.
j'ai oublié le mot de passe, mais avec ma logique perso je sais quels sont
les carctères qui peuvent le composer (9 caractères différents sur 6 à 15
positions)
ça fait un paquet de combinaison...
existe-t-il un soft de password recovery qui utiliserait uniquement ces 9
caractères ?
merci
On 2013-01-02, YouDontNeedToKnowButItsNoëlle wrote:
Le 02/01/13 21:54, Stephane Legras-Decussy a écrit :
Le 02/01/2013 19:37, YouDontNeedToKnowButItsNoëlle a écrit :
Le 01/01/13 16:30, Stephane Legras-Decussy a écrit :
J'y crois pas, y a pas de logiciel trousseau sous ton Linux préféré ?
bien sur ça existe...
c'est très compliqué, le niveau de sécurité est paranoiaque
La sécurité doit être paranoiaque par définition.
Grosse connerie. La sécurité ca doit pas etre paranoiaque, juste raisonnablement sécurisé. Faut choisir le bon compromis entre le truc complement sécurisé mais inutilisable, et le truc completement ouvert, en fonction du risque et des possibles consequences.
En tous cas le système de trousseau Mac n'est pas compliqué à utiliser. Je ne sais pas pour les autres outils (s'il y en a des gratuits pour Windows, j'ai des copains qui ne sont pas très prudents et j'aimerais leur faire utiliser un truc comme ça)
et
de toute façon on est rarement sur _sa_ machine quand ya besoin de se connecter ...
Ben t'as le double sur ton smartphone, hey ! Ou sur une clé cryptée.
La clé crypté, si tu l'inseres et l'utilise dans une machine verolée ca sert à rien ...
On 2013-01-02, YouDontNeedToKnowButItsNoëlle <FautLaDemander@simple.org> wrote:
Le 02/01/13 21:54, Stephane Legras-Decussy a écrit :
Le 02/01/2013 19:37, YouDontNeedToKnowButItsNoëlle a écrit :
Le 01/01/13 16:30, Stephane Legras-Decussy a écrit :
J'y crois pas, y a pas de logiciel trousseau sous ton Linux préféré ?
bien sur ça existe...
c'est très compliqué, le niveau de sécurité est paranoiaque
La sécurité doit être paranoiaque par définition.
Grosse connerie. La sécurité ca doit pas etre paranoiaque, juste
raisonnablement sécurisé. Faut choisir le bon compromis entre le truc
complement sécurisé mais inutilisable, et le truc completement ouvert,
en fonction du risque et des possibles consequences.
En tous cas le système de trousseau Mac n'est pas compliqué à utiliser.
Je ne sais pas pour les autres outils (s'il y en a des gratuits pour
Windows, j'ai des copains qui ne sont pas très prudents et j'aimerais
leur faire utiliser un truc comme ça)
et
de toute façon on est rarement sur _sa_ machine quand ya besoin de se
connecter ...
Ben t'as le double sur ton smartphone, hey ! Ou sur une clé cryptée.
La clé crypté, si tu l'inseres et l'utilise dans une machine verolée ca
sert à rien ...
On 2013-01-02, YouDontNeedToKnowButItsNoëlle wrote:
Le 02/01/13 21:54, Stephane Legras-Decussy a écrit :
Le 02/01/2013 19:37, YouDontNeedToKnowButItsNoëlle a écrit :
Le 01/01/13 16:30, Stephane Legras-Decussy a écrit :
J'y crois pas, y a pas de logiciel trousseau sous ton Linux préféré ?
bien sur ça existe...
c'est très compliqué, le niveau de sécurité est paranoiaque
La sécurité doit être paranoiaque par définition.
Grosse connerie. La sécurité ca doit pas etre paranoiaque, juste raisonnablement sécurisé. Faut choisir le bon compromis entre le truc complement sécurisé mais inutilisable, et le truc completement ouvert, en fonction du risque et des possibles consequences.
En tous cas le système de trousseau Mac n'est pas compliqué à utiliser. Je ne sais pas pour les autres outils (s'il y en a des gratuits pour Windows, j'ai des copains qui ne sont pas très prudents et j'aimerais leur faire utiliser un truc comme ça)
et
de toute façon on est rarement sur _sa_ machine quand ya besoin de se connecter ...
Ben t'as le double sur ton smartphone, hey ! Ou sur une clé cryptée.
La clé crypté, si tu l'inseres et l'utilise dans une machine verolée ca sert à rien ...
YouDontNeedToKnowButItsNoëlle
J'y crois pas, y a pas de logiciel trousseau sous ton Linux préféré ?
bien sur ça existe...
c'est très compliqué, le niveau de sécurité est paranoiaque
La sécurité doit être paranoiaque par définition.
Grosse connerie. La sécurité ca doit pas etre paranoiaque, juste raisonnablement sécurisé. Faut choisir le bon compromis entre le truc complement sécurisé mais inutilisable,
Ben pour moi le trousseau c'est ça : simple et utilisable, je n'ai qu'un seul mot de passe à retenir et il ne sort pas de ma machine.
Le compromis c'est qu'un certain nombre de mots de passe sont retenus par le navigateur, qu'un bon nombre de site n'ont pas de connexion sécurisée (le mot de passe circule en clair donc) et pire, que certains sites envoient le mot de passe en clair dans la BAL sur simple demande. Que les bases des sites ne sont pas forcément bien protégées des intrusions non plus. Donc il me semble raisonnable d'utiliser autant de mots de passe différents que de comptes de ceci et cela.
Noëlle Adam
J'y crois pas, y a pas de logiciel trousseau sous ton Linux préféré ?
bien sur ça existe...
c'est très compliqué, le niveau de sécurité est paranoiaque
La sécurité doit être paranoiaque par définition.
Grosse connerie. La sécurité ca doit pas etre paranoiaque, juste
raisonnablement sécurisé. Faut choisir le bon compromis entre le truc
complement sécurisé mais inutilisable,
Ben pour moi le trousseau c'est ça : simple et utilisable, je n'ai qu'un
seul mot de passe à retenir et il ne sort pas de ma machine.
Le compromis c'est qu'un certain nombre de mots de passe sont retenus
par le navigateur, qu'un bon nombre de site n'ont pas de connexion
sécurisée (le mot de passe circule en clair donc) et pire, que certains
sites envoient le mot de passe en clair dans la BAL sur simple demande.
Que les bases des sites ne sont pas forcément bien protégées des
intrusions non plus.
Donc il me semble raisonnable d'utiliser autant de mots de passe
différents que de comptes de ceci et cela.
J'y crois pas, y a pas de logiciel trousseau sous ton Linux préféré ?
bien sur ça existe...
c'est très compliqué, le niveau de sécurité est paranoiaque
La sécurité doit être paranoiaque par définition.
Grosse connerie. La sécurité ca doit pas etre paranoiaque, juste raisonnablement sécurisé. Faut choisir le bon compromis entre le truc complement sécurisé mais inutilisable,
Ben pour moi le trousseau c'est ça : simple et utilisable, je n'ai qu'un seul mot de passe à retenir et il ne sort pas de ma machine.
Le compromis c'est qu'un certain nombre de mots de passe sont retenus par le navigateur, qu'un bon nombre de site n'ont pas de connexion sécurisée (le mot de passe circule en clair donc) et pire, que certains sites envoient le mot de passe en clair dans la BAL sur simple demande. Que les bases des sites ne sont pas forcément bien protégées des intrusions non plus. Donc il me semble raisonnable d'utiliser autant de mots de passe différents que de comptes de ceci et cela.
Noëlle Adam
jdanield
Le 03/01/2013 00:34, abc abc a écrit :
Grosse connerie. La sécurité ca doit pas etre paranoiaque, juste raisonnablement sécurisé. Faut choisir le bon compromis entre le truc complement sécurisé mais inutilisable, et le truc completement ouvert, en fonction du risque et des possibles consequences.
les spécialistes de sécurité doivent être paranoïaques :-)
sinon toute sécurité a un maximum qui dépends de son utilisateur. Telle personne va utiliser un mot de passe de 15 caractères et le changer tous les trois jours, telle autre va le copier sur un bout de papier car elle est incapable de le retenir.
si on navigue beaucoup il est impossible d'utiliser un seul mot de passe car les différents sites web ont des exigences différentes. En ce qui me concerne j'ai un mdp bateau pour tous les endroits ou je me fiche d'être copié, et un mot de passe différent pour tous les autres (autant de mots de passe que d'usages). Tout est écrit sur un document imprimé et placé dans mon tiroir de bureau et enregistré sur mes ordinateurs dans un fichier crypté.
il m'est déjà arrivé d'oublier le mdp du cryptage, et de devoir attendre le retour à la maison (il est écrit sur le papier).
cette sécurité (médiocre) est suffisante au vu du peu d'importance de ce qui est protégé
jdd
Le 03/01/2013 00:34, abc abc a écrit :
Grosse connerie. La sécurité ca doit pas etre paranoiaque, juste
raisonnablement sécurisé. Faut choisir le bon compromis entre le truc
complement sécurisé mais inutilisable, et le truc completement ouvert,
en fonction du risque et des possibles consequences.
les spécialistes de sécurité doivent être paranoïaques :-)
sinon toute sécurité a un maximum qui dépends de son utilisateur.
Telle personne va utiliser un mot de passe de 15 caractères et le
changer tous les trois jours, telle autre va le copier sur un bout de
papier car elle est incapable de le retenir.
si on navigue beaucoup il est impossible d'utiliser un seul mot de
passe car les différents sites web ont des exigences différentes. En
ce qui me concerne j'ai un mdp bateau pour tous les endroits ou je me
fiche d'être copié, et un mot de passe différent pour tous les autres
(autant de mots de passe que d'usages). Tout est écrit sur un document
imprimé et placé dans mon tiroir de bureau et enregistré sur mes
ordinateurs dans un fichier crypté.
il m'est déjà arrivé d'oublier le mdp du cryptage, et de devoir
attendre le retour à la maison (il est écrit sur le papier).
cette sécurité (médiocre) est suffisante au vu du peu d'importance de
ce qui est protégé
Grosse connerie. La sécurité ca doit pas etre paranoiaque, juste raisonnablement sécurisé. Faut choisir le bon compromis entre le truc complement sécurisé mais inutilisable, et le truc completement ouvert, en fonction du risque et des possibles consequences.
les spécialistes de sécurité doivent être paranoïaques :-)
sinon toute sécurité a un maximum qui dépends de son utilisateur. Telle personne va utiliser un mot de passe de 15 caractères et le changer tous les trois jours, telle autre va le copier sur un bout de papier car elle est incapable de le retenir.
si on navigue beaucoup il est impossible d'utiliser un seul mot de passe car les différents sites web ont des exigences différentes. En ce qui me concerne j'ai un mdp bateau pour tous les endroits ou je me fiche d'être copié, et un mot de passe différent pour tous les autres (autant de mots de passe que d'usages). Tout est écrit sur un document imprimé et placé dans mon tiroir de bureau et enregistré sur mes ordinateurs dans un fichier crypté.
il m'est déjà arrivé d'oublier le mdp du cryptage, et de devoir attendre le retour à la maison (il est écrit sur le papier).
cette sécurité (médiocre) est suffisante au vu du peu d'importance de ce qui est protégé
-- Dominique Courriel : dominique point sextant ate orange en France Esto quod es
YouDontNeedToKnowButItsNoëlle
Le 03/01/13 10:34, jdanield a écrit :
si on navigue beaucoup il est impossible d'utiliser un seul mot de passe car les différents sites web ont des exigences différentes. En ce qui me concerne j'ai un mdp bateau pour tous les endroits ou je me fiche d'être copié, et un mot de passe différent pour tous les autres (autant de mots de passe que d'usages). Tout est écrit sur un document imprimé et placé dans mon tiroir de bureau et enregistré sur mes ordinateurs dans un fichier crypté.
Ben t'as pas un soft qui aide non plus ?
il m'est déjà arrivé d'oublier le mdp du cryptage, et de devoir attendre le retour à la maison (il est écrit sur le papier).
Encore une fois, d'où l’intérêt d'avoir un seul mot de passe à retenir, qui verrouille tous les autres.
cette sécurité (médiocre) est suffisante au vu du peu d'importance de ce qui est protégé
Ce qui est mal protégé parce que peu important peut être un point d'entrée pour d'autres choses plus importantes si on n'utilise pas de mdp différents.
Noëlle Adam
Le 03/01/13 10:34, jdanield a écrit :
si on navigue beaucoup il est impossible d'utiliser un seul mot de passe
car les différents sites web ont des exigences différentes. En ce qui me
concerne j'ai un mdp bateau pour tous les endroits ou je me fiche d'être
copié, et un mot de passe différent pour tous les autres (autant de mots
de passe que d'usages). Tout est écrit sur un document imprimé et placé
dans mon tiroir de bureau et enregistré sur mes ordinateurs dans un
fichier crypté.
Ben t'as pas un soft qui aide non plus ?
il m'est déjà arrivé d'oublier le mdp du cryptage, et de devoir attendre
le retour à la maison (il est écrit sur le papier).
Encore une fois, d'où l’intérêt d'avoir un seul mot de passe à retenir,
qui verrouille tous les autres.
cette sécurité (médiocre) est suffisante au vu du peu d'importance de ce
qui est protégé
Ce qui est mal protégé parce que peu important peut être un point
d'entrée pour d'autres choses plus importantes si on n'utilise pas de
mdp différents.
si on navigue beaucoup il est impossible d'utiliser un seul mot de passe car les différents sites web ont des exigences différentes. En ce qui me concerne j'ai un mdp bateau pour tous les endroits ou je me fiche d'être copié, et un mot de passe différent pour tous les autres (autant de mots de passe que d'usages). Tout est écrit sur un document imprimé et placé dans mon tiroir de bureau et enregistré sur mes ordinateurs dans un fichier crypté.
Ben t'as pas un soft qui aide non plus ?
il m'est déjà arrivé d'oublier le mdp du cryptage, et de devoir attendre le retour à la maison (il est écrit sur le papier).
Encore une fois, d'où l’intérêt d'avoir un seul mot de passe à retenir, qui verrouille tous les autres.
cette sécurité (médiocre) est suffisante au vu du peu d'importance de ce qui est protégé
Ce qui est mal protégé parce que peu important peut être un point d'entrée pour d'autres choses plus importantes si on n'utilise pas de mdp différents.
Noëlle Adam
Stephane Legras-Decussy
Le 03/01/2013 17:01, YouDontNeedToKnowButItsNoëlle a écrit :
Ce qui est mal protégé parce que peu important peut être un point d'entrée pour d'autres choses plus importantes si on n'utilise pas de mdp différents.
faut relativiser suivant la menace reçue...
si tu es Zuckerberg, ton pass facebook est très menacé, si tu es moi... très peu.
si tu cryptes ton dossiers photo coquines pour les proteger de tes enfants, tu es peu menacée... si tu es Dutroux, t'as interet à de l'AES 2048bit et une très bonne gestion des clés !
Le 03/01/2013 17:01, YouDontNeedToKnowButItsNoëlle a écrit :
Ce qui est mal protégé parce que peu important peut être un point
d'entrée pour d'autres choses plus importantes si on n'utilise pas de
mdp différents.
faut relativiser suivant la menace reçue...
si tu es Zuckerberg, ton pass facebook est très menacé,
si tu es moi... très peu.
si tu cryptes ton dossiers photo coquines
pour les proteger de tes enfants, tu es peu menacée... si tu es Dutroux,
t'as interet à de l'AES 2048bit et une très bonne gestion des clés !
Le 03/01/2013 17:01, YouDontNeedToKnowButItsNoëlle a écrit :
Ce qui est mal protégé parce que peu important peut être un point d'entrée pour d'autres choses plus importantes si on n'utilise pas de mdp différents.
faut relativiser suivant la menace reçue...
si tu es Zuckerberg, ton pass facebook est très menacé, si tu es moi... très peu.
si tu cryptes ton dossiers photo coquines pour les proteger de tes enfants, tu es peu menacée... si tu es Dutroux, t'as interet à de l'AES 2048bit et une très bonne gestion des clés !
jdanield
Le 03/01/2013 17:01, YouDontNeedToKnowButItsNoëlle a écrit :
Ben t'as pas un soft qui aide non plus ?
pas un qui se synchronise entre les trois ou quatre ordinateurs que j'utilise (le système de mozilla est génial, mais ne couvre pas tout)
Ce qui est mal protégé parce que peu important peut être un point d'entrée pour d'autres choses plus importantes si on n'utilise pas de mdp différents.
tu n'en utilise qu'un seul!
mes codes de carte bleue ne sont que dans ma mémoire (et sans doute dans un papier anonyme quelque part que j'aurais moi-même bien du mal à retrouver)
pareil pour le mot de passe de mon compte bancaire
le reste, bof
jdd
Le 03/01/2013 17:01, YouDontNeedToKnowButItsNoëlle a écrit :
Ben t'as pas un soft qui aide non plus ?
pas un qui se synchronise entre les trois ou quatre ordinateurs que
j'utilise (le système de mozilla est génial, mais ne couvre pas tout)
Ce qui est mal protégé parce que peu important peut être un point
d'entrée pour d'autres choses plus importantes si on n'utilise pas de
mdp différents.
tu n'en utilise qu'un seul!
mes codes de carte bleue ne sont que dans ma mémoire (et sans doute
dans un papier anonyme quelque part que j'aurais moi-même bien du mal
à retrouver)
pareil pour le mot de passe de mon compte bancaire
Le 03/01/2013 17:01, YouDontNeedToKnowButItsNoëlle a écrit :
Ben t'as pas un soft qui aide non plus ?
pas un qui se synchronise entre les trois ou quatre ordinateurs que j'utilise (le système de mozilla est génial, mais ne couvre pas tout)
Ce qui est mal protégé parce que peu important peut être un point d'entrée pour d'autres choses plus importantes si on n'utilise pas de mdp différents.
tu n'en utilise qu'un seul!
mes codes de carte bleue ne sont que dans ma mémoire (et sans doute dans un papier anonyme quelque part que j'aurais moi-même bien du mal à retrouver)
pareil pour le mot de passe de mon compte bancaire
le reste, bof
jdd
£g
"jdanield" a écrit dans le message de news: kc4d3b$mse$
Le 03/01/2013 17:01, YouDontNeedToKnowButItsNoëlle a écrit :
Ben t'as pas un soft qui aide non plus ?
pas un qui se synchronise entre les trois ou quatre ordinateurs que j'utilise (le système de mozilla est génial, mais ne couvre pas tout)
Ce qui est mal protégé parce que peu important peut être un point d'entrée pour d'autres choses plus importantes si on n'utilise pas de mdp différents.
tu n'en utilise qu'un seul!
mes codes de carte bleue ne sont que dans ma mémoire (et sans doute dans un papier anonyme quelque part que j'aurais moi-même bien du mal à retrouver)
pareil pour le mot de passe de mon compte bancaire
le reste, bof
Les miens sont dans le répertoire du téléphone portable, déguisés en numéro de téléphone bien évidemment et les carte portent un nom et prénom.
"jdanield" <jdd@dodin.org> a écrit dans le message de news:
kc4d3b$mse$1@dont-email.me...
Le 03/01/2013 17:01, YouDontNeedToKnowButItsNoëlle a écrit :
Ben t'as pas un soft qui aide non plus ?
pas un qui se synchronise entre les trois ou quatre ordinateurs que
j'utilise (le système de mozilla est génial, mais ne couvre pas tout)
Ce qui est mal protégé parce que peu important peut être un point
d'entrée pour d'autres choses plus importantes si on n'utilise pas de
mdp différents.
tu n'en utilise qu'un seul!
mes codes de carte bleue ne sont que dans ma mémoire (et sans doute
dans un papier anonyme quelque part que j'aurais moi-même bien du mal
à retrouver)
pareil pour le mot de passe de mon compte bancaire
le reste, bof
Les miens sont dans le répertoire du téléphone portable, déguisés en
numéro de téléphone bien évidemment et les carte portent un nom et
prénom.
"jdanield" a écrit dans le message de news: kc4d3b$mse$
Le 03/01/2013 17:01, YouDontNeedToKnowButItsNoëlle a écrit :
Ben t'as pas un soft qui aide non plus ?
pas un qui se synchronise entre les trois ou quatre ordinateurs que j'utilise (le système de mozilla est génial, mais ne couvre pas tout)
Ce qui est mal protégé parce que peu important peut être un point d'entrée pour d'autres choses plus importantes si on n'utilise pas de mdp différents.
tu n'en utilise qu'un seul!
mes codes de carte bleue ne sont que dans ma mémoire (et sans doute dans un papier anonyme quelque part que j'aurais moi-même bien du mal à retrouver)
pareil pour le mot de passe de mon compte bancaire
le reste, bof
Les miens sont dans le répertoire du téléphone portable, déguisés en numéro de téléphone bien évidemment et les carte portent un nom et prénom.
jdanield
Le 03/01/2013 18:04, £g a écrit :
Les miens sont dans le répertoire du téléphone portable, déguisés en numéro de téléphone bien évidemment et les carte portent un nom et prénom.
moi j'ai sur mon téléphone une valeur indiquée "code porte", sauf que la seule chose que je me souvienne c'est que ce n'est pas un code de porte. C'est surement un mot de passe mais je ne sais plus de quoi :-))
jdd
Le 03/01/2013 18:04, £g a écrit :
Les miens sont dans le répertoire du téléphone portable, déguisés en
numéro de téléphone bien évidemment et les carte portent un nom et
prénom.
moi j'ai sur mon téléphone une valeur indiquée "code porte", sauf que
la seule chose que je me souvienne c'est que ce n'est pas un code de
porte. C'est surement un mot de passe mais je ne sais plus de quoi :-))
Les miens sont dans le répertoire du téléphone portable, déguisés en numéro de téléphone bien évidemment et les carte portent un nom et prénom.
moi j'ai sur mon téléphone une valeur indiquée "code porte", sauf que la seule chose que je me souvienne c'est que ce n'est pas un code de porte. C'est surement un mot de passe mais je ne sais plus de quoi :-))
jdd
£g
"jdanield" a écrit dans le message de news: kc4f5g$4su$
Le 03/01/2013 18:04, £g a écrit :
Les miens sont dans le répertoire du téléphone portable, déguisés en numéro de téléphone bien évidemment et les carte portent un nom et prénom.
moi j'ai sur mon téléphone une valeur indiquée "code porte", sauf que la seule chose que je me souvienne c'est que ce n'est pas un code de porte. C'est surement un mot de passe mais je ne sais plus de quoi :-))
ne serais tu pas du genre à faire un n½ud dans ton mouchoir pour ne pas oublier une chose importante puis un deuxième pour te rappeler le pourquoi du premier
"jdanield" <jdd@dodin.org> a écrit dans le message de news:
kc4f5g$4su$1@dont-email.me...
Le 03/01/2013 18:04, £g a écrit :
Les miens sont dans le répertoire du téléphone portable, déguisés en
numéro de téléphone bien évidemment et les carte portent un nom et
prénom.
moi j'ai sur mon téléphone une valeur indiquée "code porte", sauf que
la seule chose que je me souvienne c'est que ce n'est pas un code de
porte. C'est surement un mot de passe mais je ne sais plus de quoi
:-))
ne serais tu pas du genre à faire un n½ud dans ton mouchoir pour ne pas
oublier une chose importante puis un deuxième pour te rappeler le
pourquoi du premier
"jdanield" a écrit dans le message de news: kc4f5g$4su$
Le 03/01/2013 18:04, £g a écrit :
Les miens sont dans le répertoire du téléphone portable, déguisés en numéro de téléphone bien évidemment et les carte portent un nom et prénom.
moi j'ai sur mon téléphone une valeur indiquée "code porte", sauf que la seule chose que je me souvienne c'est que ce n'est pas un code de porte. C'est surement un mot de passe mais je ne sais plus de quoi :-))
ne serais tu pas du genre à faire un n½ud dans ton mouchoir pour ne pas oublier une chose importante puis un deuxième pour te rappeler le pourquoi du premier