bonjour .
On lit parfoit qu'il faut utiliser des mot des passe compliqué ,fait de
chiffres ,lettres ,majuscules ,minuscules et caractéres speciaux .
J'avais un peu de temps et envie de m'amuser et j'ai chercher des
crackers
de password.
Quelques test avec ce que j'ai trouvé de mieux, caïm et autres
archif password recovery ,n'ont pas reussi à trouvé les pass assez
simples
que j'avais mis sur mes fichiers d'essais, même aprés pas mal de
temps.
Quand à prendre, en plus , des password à distance ..... (je laisse
rarement mon clavier , physiquement à disposition d'un inconnu pendant
plusieurs heures )
....ça me parait donc encore plus difficile.
Vu qu'etant un utilisateur particulier lamda , j'ai pas de gros secret
dans ma machine ,même pas de N° de transaction securisé,
faut il quand même vraiment jouer avec les chiffres et les lettres et
faire des password (épuisant ) de 14 caracteres ?
JP
hmm, c'est (toujours) une question de combinaisons possibles le temps nécessaire pour cracker le mot de passe est fonction de la "puissance" de la machine
Pas forcément, on peut très bien tenter de cracker un mot de passe à l'aide d'un dictionnaire.
En gros, si ton mot de passe se compose de mots d'un langage naturel, il sera plus simple au cracker de le trouvé (notamment, par exemple en essayant de cracker un fichier de mot de passe où le cracker cherche à générer un md5 identique ... )
C'est pourquoi l'on conseille d'utiliser des caractères spéciaux (en gros ne pas se limiter aux 26 lettres de l'alphabet en minuscule et profiter de presque 256 possibilités de caractères différents ... )
Après entre 6 et 8 lettres pour un mot de passe c'est largement suffisant (de toute façon, si c'est un compte unix "classique", 8 sera un max ... )
On 22 Dec 2003 07:42:47 GMT
"djehuti" <djehuti55@aol.com> wrote:
hmm, c'est (toujours) une question de combinaisons possibles
le temps nécessaire pour cracker le mot de passe est fonction de la
"puissance" de la machine
Pas forcément, on peut très bien tenter de cracker un mot de passe à
l'aide d'un dictionnaire.
En gros, si ton mot de passe se compose de mots d'un langage naturel, il
sera plus simple au cracker de le trouvé (notamment, par exemple en
essayant de cracker un fichier de mot de passe où le cracker cherche à
générer un md5 identique ... )
C'est pourquoi l'on conseille d'utiliser des caractères spéciaux (en gros
ne pas se limiter aux 26 lettres de l'alphabet en minuscule et profiter de
presque 256 possibilités de caractères différents ... )
Après entre 6 et 8 lettres pour un mot de passe c'est largement suffisant
(de toute façon, si c'est un compte unix "classique", 8 sera un max ... )
hmm, c'est (toujours) une question de combinaisons possibles le temps nécessaire pour cracker le mot de passe est fonction de la "puissance" de la machine
Pas forcément, on peut très bien tenter de cracker un mot de passe à l'aide d'un dictionnaire.
En gros, si ton mot de passe se compose de mots d'un langage naturel, il sera plus simple au cracker de le trouvé (notamment, par exemple en essayant de cracker un fichier de mot de passe où le cracker cherche à générer un md5 identique ... )
C'est pourquoi l'on conseille d'utiliser des caractères spéciaux (en gros ne pas se limiter aux 26 lettres de l'alphabet en minuscule et profiter de presque 256 possibilités de caractères différents ... )
Après entre 6 et 8 lettres pour un mot de passe c'est largement suffisant (de toute façon, si c'est un compte unix "classique", 8 sera un max ... )
* Dans sa prose, Jceel nous ecrivait : * > 14 est un très mauvais exemple c'est trouvable.. car les utils * > fonctionnent par série de 7.. * * C'est un truc très spécifique et concerne uniquement la méthode de * hash LM (Lan Manager), qui découpe les mot de passe en deux blocs de 7 * caractères, les met en majuscule (non case sensitive) et les hash * séparément. Par contre, la longueur maximale du mot de passe est de 14 * caractères, forcément, mais sa force est celle de deux mots de passe de * 7...
comment se fait - il que j'en mette 15. .????????,
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Cedric Blancher qui nous as a dit
* Dans sa prose, Jceel nous ecrivait :
* > 14 est un très mauvais exemple c'est trouvable.. car les utils
* > fonctionnent par série de 7..
*
* C'est un truc très spécifique et concerne uniquement la méthode de
* hash LM (Lan Manager), qui découpe les mot de passe en deux blocs
de 7
* caractères, les met en majuscule (non case sensitive) et les hash
* séparément. Par contre, la longueur maximale du mot de passe est de
14
* caractères, forcément, mais sa force est celle de deux mots de
passe de
* 7...
comment se fait - il que j'en mette 15.
.????????,
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Dans sa prose, Jceel nous ecrivait : * > 14 est un très mauvais exemple c'est trouvable.. car les utils * > fonctionnent par série de 7.. * * C'est un truc très spécifique et concerne uniquement la méthode de * hash LM (Lan Manager), qui découpe les mot de passe en deux blocs de 7 * caractères, les met en majuscule (non case sensitive) et les hash * séparément. Par contre, la longueur maximale du mot de passe est de 14 * caractères, forcément, mais sa force est celle de deux mots de passe de * 7...
comment se fait - il que j'en mette 15. .????????,
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Cedric Blancher
Dans sa prose, Jceel nous ecrivait :
Par contre, la longueur maximale du mot de passe est de 14 caractères comment se fait - il que j'en mette 15. .????????,
Es-tu sûr que le 15e caractère soit bien pris en compte ?
-- Oui. Peut importe l'académie. Ce qui compte dans fufe, c'est que le terme apparaisse dans le Petit Larousse (édition 1991) de Marc Bonnaud. -+- MS in: Guide du Cabaliste Usenet - L'académie Cabaliste -+-
Dans sa prose, Jceel nous ecrivait :
Par contre, la longueur maximale du mot de passe est de 14 caractères
comment se fait - il que j'en mette 15. .????????,
Es-tu sûr que le 15e caractère soit bien pris en compte ?
--
Oui. Peut importe l'académie. Ce qui compte dans fufe, c'est
que le terme apparaisse dans le Petit Larousse (édition 1991)
de Marc Bonnaud.
-+- MS in: Guide du Cabaliste Usenet - L'académie Cabaliste -+-
Par contre, la longueur maximale du mot de passe est de 14 caractères comment se fait - il que j'en mette 15. .????????,
Es-tu sûr que le 15e caractère soit bien pris en compte ?
-- Oui. Peut importe l'académie. Ce qui compte dans fufe, c'est que le terme apparaisse dans le Petit Larousse (édition 1991) de Marc Bonnaud. -+- MS in: Guide du Cabaliste Usenet - L'académie Cabaliste -+-
Jceel
Bonjour ...Cedric Blancher qui nous as a dit
* Dans sa prose, Jceel nous ecrivait : * >> Par contre, la longueur maximale du mot de passe est de 14 caractères * > comment se fait - il que j'en mette 15. .????????, * * Es-tu sûr que le 15e caractère soit bien pris en compte ?
AAAAAAAHH QUE OUI c'est une recommandation des spécialistes de MS-sécurité depuis 2 ans...
profite du prochain chat du mercredi pour poser la question
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Cedric Blancher qui nous as a dit
* Dans sa prose, Jceel nous ecrivait :
* >> Par contre, la longueur maximale du mot de passe est de 14
caractères
* > comment se fait - il que j'en mette 15. .????????,
*
* Es-tu sûr que le 15e caractère soit bien pris en compte ?
AAAAAAAHH QUE OUI c'est une recommandation des spécialistes de
MS-sécurité depuis 2 ans...
profite du prochain chat du mercredi pour poser la question
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Dans sa prose, Jceel nous ecrivait : * >> Par contre, la longueur maximale du mot de passe est de 14 caractères * > comment se fait - il que j'en mette 15. .????????, * * Es-tu sûr que le 15e caractère soit bien pris en compte ?
AAAAAAAHH QUE OUI c'est une recommandation des spécialistes de MS-sécurité depuis 2 ans...
profite du prochain chat du mercredi pour poser la question
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Cedric Blancher
Dans sa prose, Jceel nous ecrivait :
* Es-tu sûr que le 15e caractère soit bien pris en compte ? AAAAAAAHH QUE OUI c'est une recommandation des spécialistes de
MS-sécurité depuis 2 ans...
Ce n'est plus un chiffrement LM alors... Ni du NTLM d'ailleurs, puisque ces deux méthodes de hash sont limitées à 14 caractères.
Il n'est plus en ligne, on peut le trouver sur la machine à remonter le temps de www.archive.org ou en parcourant un peu le CVS de Samba.
"LanManager encryption is somewhat similar to UNIX password encryption. The server uses a file containing a hashed value of a user's password. This is created by taking the user's plaintext password, capitalising it, and either truncating to 14 bytes or padding to 14 bytes with null bytes. This 14 byte value is used as two 56 bit DES keys to encrypt a 'magic' eight byte value, forming a 16 byte value which is stored by the server and client. Let this value be known as the "hashed password".
De fait, si le mot de passe est tronqué à 14 octets, dans la mesure où chaque caractère est codé sur 1 octet...
Mais cependant...
Tu peux aussi lire un excellent document de SecurityFocus appelé "Ten Windows Password Myths" :
On peut y lire pas mal de choses, en particulier sur les hashes LM. Et pour revenir à tes 15 caractères, voir le myther 3. C'est dû à une "feature" de 2k et supérieurs qui n'appliquent plus le hash LM dès que le mot de passe dépasse 15 caractères, mais colle un null password à la place. Du coup, l'authentification ne peut être faite en LM et on doit passer en NTLM ou NTLMv2 :
Mais ce n'est valable _que_ sous 2k/XP/2003. Si tu colles un password de 15 caractères sous NT4, il sera tronqué à 14 s'il est hashé en LM. Idem pour les authentifications réseau des Win9x/Me. En gros, c'est un joli hack de MS pour faire migrer les gens vers NTLM/NTLMv2.
Donc en gros, mettre plus de 15 caractères, c'est grosso modo passer en NTLM/NTLMv2. Et si tu peux utiliser un passwd de plus de 15 caractères ou plus, c'est que tu es en NTLMv2 (ce qui est un excellente chose).
-- JYB: Y paraît que si on superpose une gigogne mâle et une gigogne femelle, ça donne une petite gigogne. JC: Tsssk, tout le monde sait bien qu'une gigogne, c'est homosexuel ! -+- in: Guide du Cabaliste Usenet - FAQ fr.reseaux.telecoms.techniques -+-
Dans sa prose, Jceel nous ecrivait :
* Es-tu sûr que le 15e caractère soit bien pris en compte ?
AAAAAAAHH QUE OUI c'est une recommandation des spécialistes de
MS-sécurité depuis 2 ans...
Ce n'est plus un chiffrement LM alors... Ni du NTLM d'ailleurs, puisque
ces deux méthodes de hash sont limitées à 14 caractères.
Il n'est plus en ligne, on peut le trouver sur la machine à remonter le
temps de www.archive.org ou en parcourant un peu le CVS de Samba.
"LanManager encryption is somewhat similar to UNIX password encryption.
The server uses a file containing a hashed value of a user's password.
This is created by taking the user's plaintext password, capitalising
it, and either truncating to 14 bytes or padding to 14 bytes with null
bytes. This 14 byte value is used as two 56 bit DES keys to encrypt a
'magic' eight byte value, forming a 16 byte value which is stored by the
server and client. Let this value be known as the "hashed password".
De fait, si le mot de passe est tronqué à 14 octets, dans la mesure où
chaque caractère est codé sur 1 octet...
Mais cependant...
Tu peux aussi lire un excellent document de SecurityFocus appelé "Ten
Windows Password Myths" :
On peut y lire pas mal de choses, en particulier sur les hashes LM. Et
pour revenir à tes 15 caractères, voir le myther 3. C'est dû à une
"feature" de 2k et supérieurs qui n'appliquent plus le hash LM dès que
le mot de passe dépasse 15 caractères, mais colle un null password à la
place. Du coup, l'authentification ne peut être faite en LM et on doit
passer en NTLM ou NTLMv2 :
Mais ce n'est valable _que_ sous 2k/XP/2003. Si tu colles un password de
15 caractères sous NT4, il sera tronqué à 14 s'il est hashé en LM.
Idem pour les authentifications réseau des Win9x/Me. En gros, c'est un
joli hack de MS pour faire migrer les gens vers NTLM/NTLMv2.
Donc en gros, mettre plus de 15 caractères, c'est grosso modo passer en
NTLM/NTLMv2. Et si tu peux utiliser un passwd de plus de 15 caractères ou
plus, c'est que tu es en NTLMv2 (ce qui est un excellente chose).
--
JYB: Y paraît que si on superpose une gigogne mâle et une gigogne
femelle, ça donne une petite gigogne.
JC: Tsssk, tout le monde sait bien qu'une gigogne, c'est homosexuel !
-+- in: Guide du Cabaliste Usenet - FAQ fr.reseaux.telecoms.techniques -+-
Il n'est plus en ligne, on peut le trouver sur la machine à remonter le temps de www.archive.org ou en parcourant un peu le CVS de Samba.
"LanManager encryption is somewhat similar to UNIX password encryption. The server uses a file containing a hashed value of a user's password. This is created by taking the user's plaintext password, capitalising it, and either truncating to 14 bytes or padding to 14 bytes with null bytes. This 14 byte value is used as two 56 bit DES keys to encrypt a 'magic' eight byte value, forming a 16 byte value which is stored by the server and client. Let this value be known as the "hashed password".
De fait, si le mot de passe est tronqué à 14 octets, dans la mesure où chaque caractère est codé sur 1 octet...
Mais cependant...
Tu peux aussi lire un excellent document de SecurityFocus appelé "Ten Windows Password Myths" :
On peut y lire pas mal de choses, en particulier sur les hashes LM. Et pour revenir à tes 15 caractères, voir le myther 3. C'est dû à une "feature" de 2k et supérieurs qui n'appliquent plus le hash LM dès que le mot de passe dépasse 15 caractères, mais colle un null password à la place. Du coup, l'authentification ne peut être faite en LM et on doit passer en NTLM ou NTLMv2 :
Mais ce n'est valable _que_ sous 2k/XP/2003. Si tu colles un password de 15 caractères sous NT4, il sera tronqué à 14 s'il est hashé en LM. Idem pour les authentifications réseau des Win9x/Me. En gros, c'est un joli hack de MS pour faire migrer les gens vers NTLM/NTLMv2.
Donc en gros, mettre plus de 15 caractères, c'est grosso modo passer en NTLM/NTLMv2. Et si tu peux utiliser un passwd de plus de 15 caractères ou plus, c'est que tu es en NTLMv2 (ce qui est un excellente chose).
-- JYB: Y paraît que si on superpose une gigogne mâle et une gigogne femelle, ça donne une petite gigogne. JC: Tsssk, tout le monde sait bien qu'une gigogne, c'est homosexuel ! -+- in: Guide du Cabaliste Usenet - FAQ fr.reseaux.telecoms.techniques -+-
Jceel
Bonjour ...Cedric Blancher qui nous as a dit
* Dans sa prose, Jceel nous ecrivait : * >> * Es-tu sûr que le 15e caractère soit bien pris en compte ? * > AAAAAAAHH QUE OUI c'est une recommandation des spécialistes de * > MS-sécurité depuis 2 ans... * * Ce n'est plus un chiffrement LM alors... Ni du NTLM d'ailleurs, puisque * ces deux méthodes de hash sont limitées à 14 caractères.
je vais potasser tes URL... merci...;-)
je ne suis pas un fana du codage..et pass
mais cette clé...????????? Clé : HKLM SOFTWARE Microsoft Windows CurrentVersion Policies Network Entrée : MinPwdLength Système : 95, 95+IE4.x, 98, ME Signification : Longueur minimale du mot de passe Type : REG_BINARY Exemple : 06 00 00 00 Permet d'imposer une longueur minimale au mot de passe utilisateur sous Windows 95/98/ME.
vu le nb de zéros prévus.. on doit pouvoir aller loin ????
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Cedric Blancher qui nous as a dit
* Dans sa prose, Jceel nous ecrivait :
* >> * Es-tu sûr que le 15e caractère soit bien pris en compte ?
* > AAAAAAAHH QUE OUI c'est une recommandation des spécialistes de
* > MS-sécurité depuis 2 ans...
*
* Ce n'est plus un chiffrement LM alors... Ni du NTLM d'ailleurs,
puisque
* ces deux méthodes de hash sont limitées à 14 caractères.
je vais potasser tes URL...
merci...;-)
je ne suis pas un fana du codage..et pass
mais cette clé...?????????
Clé : HKLM SOFTWARE Microsoft Windows CurrentVersion Policies
Network
Entrée : MinPwdLength
Système : 95, 95+IE4.x, 98, ME
Signification : Longueur minimale du mot de passe
Type : REG_BINARY
Exemple : 06 00 00 00
Permet d'imposer une longueur minimale au mot de passe utilisateur sous
Windows 95/98/ME.
vu le nb de zéros prévus.. on doit pouvoir aller loin ????
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Dans sa prose, Jceel nous ecrivait : * >> * Es-tu sûr que le 15e caractère soit bien pris en compte ? * > AAAAAAAHH QUE OUI c'est une recommandation des spécialistes de * > MS-sécurité depuis 2 ans... * * Ce n'est plus un chiffrement LM alors... Ni du NTLM d'ailleurs, puisque * ces deux méthodes de hash sont limitées à 14 caractères.
je vais potasser tes URL... merci...;-)
je ne suis pas un fana du codage..et pass
mais cette clé...????????? Clé : HKLM SOFTWARE Microsoft Windows CurrentVersion Policies Network Entrée : MinPwdLength Système : 95, 95+IE4.x, 98, ME Signification : Longueur minimale du mot de passe Type : REG_BINARY Exemple : 06 00 00 00 Permet d'imposer une longueur minimale au mot de passe utilisateur sous Windows 95/98/ME.
vu le nb de zéros prévus.. on doit pouvoir aller loin ????
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Jceel
Bonjour ...Pascal PETIT qui nous as a dit
* "Jceel" writes: * * > et * > surtout un bon fire-wall pour déjouer les key-logger qui pullulent ;-( * * Pour contrer ça, on peut utiliser les mots de passe utilisables une * fois. Sous unix, on a opie (One Time Password in Everything) qui est * simple à mettre en place.
je vais poser la question et revenir dans ce forum
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Pascal PETIT qui nous as a dit
* "Jceel" <Medor-Ouah@ouah.fr> writes:
*
* > et
* > surtout un bon fire-wall pour déjouer les key-logger qui
pullulent ;-( *
* Pour contrer ça, on peut utiliser les mots de passe utilisables une
* fois. Sous unix, on a opie (One Time Password in Everything) qui est
* simple à mettre en place.
je vais poser la question et revenir dans ce forum
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* "Jceel" writes: * * > et * > surtout un bon fire-wall pour déjouer les key-logger qui pullulent ;-( * * Pour contrer ça, on peut utiliser les mots de passe utilisables une * fois. Sous unix, on a opie (One Time Password in Everything) qui est * simple à mettre en place.
je vais poser la question et revenir dans ce forum
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Cedric Blancher
Dans sa prose, Jceel nous ecrivait :
mais cette clé...????????? Clé : HKLM SOFTWARE Microsoft Windows CurrentVersion Policies Network Entrée : MinPwdLength Système : 95, 95+IE4.x, 98, ME Signification : Longueur minimale du mot de passe Type : REG_BINARY Exemple : 06 00 00 00 Permet d'imposer une longueur minimale au mot de passe utilisateur sous Windows 95/98/ME.
Je n'ai pas trouvé de documentation sur la valeur maximale de cette valeur. Par contre, on peut patcher Win9x/Me et configurer NT4SP4 pour utiliser NTLMv2 :
Dans la mesure où cette valeur s'applique (à priorià quelle que soit la méthode d'authentification utilisée, je soupçonne un troncature de mot de passe quand c'est nécessaire...
-- J'avais une préférence de Netscape sur Explorer, mais même NN 4.0 se révèle instable (MTBM* environ 15 minutes). [...] * MTBF = Mean Time Between Macsbug -+- JYB in Guide du Macounet Pervers : MTBM ta mère -+-
Dans sa prose, Jceel nous ecrivait :
mais cette clé...?????????
Clé : HKLM SOFTWARE Microsoft Windows CurrentVersion Policies
Network
Entrée : MinPwdLength
Système : 95, 95+IE4.x, 98, ME
Signification : Longueur minimale du mot de passe Type : REG_BINARY
Exemple : 06 00 00 00
Permet d'imposer une longueur minimale au mot de passe utilisateur sous
Windows 95/98/ME.
Je n'ai pas trouvé de documentation sur la valeur maximale de cette
valeur. Par contre, on peut patcher Win9x/Me et configurer NT4SP4 pour
utiliser NTLMv2 :
Dans la mesure où cette valeur s'applique (à priorià quelle que soit la
méthode d'authentification utilisée, je soupçonne un troncature de mot
de passe quand c'est nécessaire...
--
J'avais une préférence de Netscape sur Explorer, mais même NN 4.0 se
révèle instable (MTBM* environ 15 minutes). [...]
* MTBF = Mean Time Between Macsbug
-+- JYB in Guide du Macounet Pervers : MTBM ta mère -+-
mais cette clé...????????? Clé : HKLM SOFTWARE Microsoft Windows CurrentVersion Policies Network Entrée : MinPwdLength Système : 95, 95+IE4.x, 98, ME Signification : Longueur minimale du mot de passe Type : REG_BINARY Exemple : 06 00 00 00 Permet d'imposer une longueur minimale au mot de passe utilisateur sous Windows 95/98/ME.
Je n'ai pas trouvé de documentation sur la valeur maximale de cette valeur. Par contre, on peut patcher Win9x/Me et configurer NT4SP4 pour utiliser NTLMv2 :
Dans la mesure où cette valeur s'applique (à priorià quelle que soit la méthode d'authentification utilisée, je soupçonne un troncature de mot de passe quand c'est nécessaire...
-- J'avais une préférence de Netscape sur Explorer, mais même NN 4.0 se révèle instable (MTBM* environ 15 minutes). [...] * MTBF = Mean Time Between Macsbug -+- JYB in Guide du Macounet Pervers : MTBM ta mère -+-
djehuti
"Jceel" a écrit dans le message news: 3fe83558$0$28702$
* >> * Es-tu sûr que le 15e caractère soit bien pris en compte ? * > AAAAAAAHH QUE OUI c'est une recommandation des spécialistes de * > MS-sécurité depuis 2 ans... * * Ce n'est plus un chiffrement LM alors... Ni du NTLM d'ailleurs, puisque * ces deux méthodes de hash sont limitées à 14 caractères.
je vais potasser tes URL... je ne suis pas un fana du codage..et pass
RTFM [1] MISC n°10
tu y liras comment on peut faire péter ton bô /password/ en 30 secondes
la sécurité chez M$... c'est du solide *eg*
[1] read the fine magazine 8-)
@tchao
"Jceel" <Medor-Ouah@ouah.fr> a écrit dans le message news:
3fe83558$0$28702$626a54ce@news.free.fr
* >> * Es-tu sûr que le 15e caractère soit bien pris en compte ?
* > AAAAAAAHH QUE OUI c'est une recommandation des spécialistes de
* > MS-sécurité depuis 2 ans...
*
* Ce n'est plus un chiffrement LM alors... Ni du NTLM d'ailleurs,
puisque
* ces deux méthodes de hash sont limitées à 14 caractères.
je vais potasser tes URL...
je ne suis pas un fana du codage..et pass
RTFM [1] MISC n°10
tu y liras comment on peut faire péter ton bô /password/ en 30 secondes
"Jceel" a écrit dans le message news: 3fe83558$0$28702$
* >> * Es-tu sûr que le 15e caractère soit bien pris en compte ? * > AAAAAAAHH QUE OUI c'est une recommandation des spécialistes de * > MS-sécurité depuis 2 ans... * * Ce n'est plus un chiffrement LM alors... Ni du NTLM d'ailleurs, puisque * ces deux méthodes de hash sont limitées à 14 caractères.
je vais potasser tes URL... je ne suis pas un fana du codage..et pass
RTFM [1] MISC n°10
tu y liras comment on peut faire péter ton bô /password/ en 30 secondes
