Recherche testeurs gratuits de robustesse de password offline ?
16 réponses
for.fun
Bonjour à tous,
Soucieux de ma sécurité, je recherche des applications gratuites (sous
Windows) permettant de tester la robustesse de mes mots de passe.
J'ai vu que de nombreux sites proposent des outils en ligne mais pour
des raisons évidentes de sécurité, je ne les utiliserais pas pour des
mots de passe que je vais utiliser.
J'ai récupéré un testeur gratuit du nom de SecurePassword (édité par
Security Storm) qui me dit que le mot de passe
"anticonstitutionnellement" est très robuste alors que c'est un mot du
dictionnaire. Pour moi, ce genre d'outil est donc inefficace.
Soucieux de ma sécurité, je recherche des applications gratuites (sous Windows) permettant de tester la robustesse de mes mots de passe. J'ai vu que de nombreux sites proposent des outils en ligne mais pour des raisons évidentes de sécurité, je ne les utiliserais pas pour des mots de passe que je vais utiliser.
Oui , mais tu peux tester des mots approchants dans leurs formes, ceux que tu veux utiliser
et ça montre bien que 8 caractères mêlant lettres chiffres et autre & é "' ( (- è _ ç à )+-*/
ça devient un mot de passe fort
J'ai récupéré un testeur gratuit du nom de Securees, majuscules et Password (édité par
Security Storm) qui me dit que le mot de passe "anticonstitutionnellement" est très robuste alors que c'est un mot du dictionnaire. Pour moi, ce genre d'outil est donc inefficace.
Le mieux ne serait il pas de tester avec un casseur de mot de passe .. Quand tu vois/verras le temps qu'il faut à ton PC pour casser un mot de 8 ou 9 caractères aléatoires.... une méthode consiste à avoir un pass qui soit une phrase de ton invention ,mais c'est long à taper ...
pour entrer sur mon pc portable je n'ai que 3 lettres qui se suivent sur le clavier , ça me suffit .
ailleurs je met 8 caractères .
pour que ma femme ne voit pas les photos de jolies filles que j'ai sur mon pc j'utilise un logiciel de mot de passe et met 12 caractères aléatoires et souvent je n'arrive plus a ouvrir moi même ;-) -- ferrero
<for.fun@laposte.net> a écrit dans le message de news:
1183990868.599525.29960@o61g2000hsh.googlegroups.com...
Bonjour à tous,
Soucieux de ma sécurité, je recherche des applications gratuites (sous
Windows) permettant de tester la robustesse de mes mots de passe.
J'ai vu que de nombreux sites proposent des outils en ligne mais pour
des raisons évidentes de sécurité, je ne les utiliserais pas pour des
mots de passe que je vais utiliser.
Oui , mais tu peux tester des mots approchants dans leurs formes, ceux
que tu veux utiliser
et ça montre bien que 8 caractères mêlant lettres chiffres et autre & é
"' ( (- è _ ç à )+-*/
ça devient un mot de passe fort
J'ai récupéré un testeur gratuit du nom de Securees, majuscules et
Password (édité par
Security Storm) qui me dit que le mot de passe
"anticonstitutionnellement" est très robuste alors que c'est un mot du
dictionnaire. Pour moi, ce genre d'outil est donc inefficace.
Le mieux ne serait il pas de tester avec un casseur de mot de passe ..
Quand tu vois/verras le temps qu'il faut à ton PC pour casser un mot de
8 ou 9 caractères aléatoires....
une méthode consiste à avoir un pass qui soit une phrase de ton
invention ,mais c'est long à taper ...
pour entrer sur mon pc portable je n'ai que 3 lettres qui se suivent
sur le clavier , ça me suffit .
ailleurs je met 8 caractères .
pour que ma femme ne voit pas les photos de jolies filles que j'ai sur
mon pc
j'utilise un logiciel de mot de passe et met 12 caractères aléatoires
et souvent je n'arrive plus a ouvrir moi même ;-)
--
ferrero
Soucieux de ma sécurité, je recherche des applications gratuites (sous Windows) permettant de tester la robustesse de mes mots de passe. J'ai vu que de nombreux sites proposent des outils en ligne mais pour des raisons évidentes de sécurité, je ne les utiliserais pas pour des mots de passe que je vais utiliser.
Oui , mais tu peux tester des mots approchants dans leurs formes, ceux que tu veux utiliser
et ça montre bien que 8 caractères mêlant lettres chiffres et autre & é "' ( (- è _ ç à )+-*/
ça devient un mot de passe fort
J'ai récupéré un testeur gratuit du nom de Securees, majuscules et Password (édité par
Security Storm) qui me dit que le mot de passe "anticonstitutionnellement" est très robuste alors que c'est un mot du dictionnaire. Pour moi, ce genre d'outil est donc inefficace.
Le mieux ne serait il pas de tester avec un casseur de mot de passe .. Quand tu vois/verras le temps qu'il faut à ton PC pour casser un mot de 8 ou 9 caractères aléatoires.... une méthode consiste à avoir un pass qui soit une phrase de ton invention ,mais c'est long à taper ...
pour entrer sur mon pc portable je n'ai que 3 lettres qui se suivent sur le clavier , ça me suffit .
ailleurs je met 8 caractères .
pour que ma femme ne voit pas les photos de jolies filles que j'ai sur mon pc j'utilise un logiciel de mot de passe et met 12 caractères aléatoires et souvent je n'arrive plus a ouvrir moi même ;-) -- ferrero
for.fun
On 9 juil, 17:47, "ferrero" wrote:
Oui , mais tu peux tester des mots approchants dans leurs formes, ceux que tu veux utiliser ça devient un mot de passe fort
Oui, c'est actuellement ce que je fais mais mon but est d'avoir un mot de passe pas trop long le plus difficile à deviner possible. J'ai lu qu'il y avait une histoire d'entropie (ou désordre) qui devait être le plus grand possible et tu serais surpris comme on peut passer de fort à très fort en changeant juste quelques caractères. En fait, j'aimerais vraiment un outil offline. Je n'aime pas trop l'idée de dévoiler mes stratégies de mot de passe sur Internet. PS: j'ai laissé un serveur FTP ouvert quelques heures sur ma machine et cela a suffit pour qu'un hacker essaye de cracker le mot de passe admin (heureusement, les logs FTP du serveur ont parlé et j'ai détecté l'intrus !)
Le mieux ne serait il pas de tester avec un casseur de mot de passe .. Quand tu vois/verras le temps qu'il faut à ton PC pour casser un mot de 8 ou 9 caractères aléatoires....
Oui, justement c'est mon PC (un vieux tromblon de 2001) qui va mettre une semaine à trouver des mots de passe que certaines machines mettraient quelques heures à trouver voire moins. En plus, en fonction du logiciel utilisé, il y a des heuristiques qui peuvent accélérer pas mal le processus. Il y a trop de paramètres possibles pour être sûr de la méthode. En plus, les hackers d'aujourd'hui créent des PC zombies qu'ils font fonctionner en // d'où une certaine puissance de calcul. Je préfère partir du mot de passe clair auquel sont appliquées des méthodes mathématiques (entropie, longueur, etc ...)
une méthode consiste à avoir un pass qui soit une phrase de ton invention ,mais c'est long à taper ...
Oui, c'est ce que je fais aussi sauf que la majorité des sites autorisent rarement plus de 12 caractères (et c'est souvent moins !)
On 9 juil, 17:47, "ferrero" <ferr...@tiscali.it> wrote:
Oui , mais tu peux tester des mots approchants dans leurs formes, ceux
que tu veux utiliser
ça devient un mot de passe fort
Oui, c'est actuellement ce que je fais mais mon but est d'avoir un mot
de passe pas trop long le plus difficile à deviner possible.
J'ai lu qu'il y avait une histoire d'entropie (ou désordre) qui devait
être le plus grand possible et tu serais surpris comme on peut passer
de fort à très fort en changeant juste quelques caractères.
En fait, j'aimerais vraiment un outil offline. Je n'aime pas trop
l'idée de dévoiler mes stratégies de mot de passe sur Internet.
PS: j'ai laissé un serveur FTP ouvert quelques heures sur ma machine
et cela a suffit pour qu'un hacker essaye de cracker le mot de passe
admin (heureusement, les logs FTP du serveur ont parlé et j'ai détecté
l'intrus !)
Le mieux ne serait il pas de tester avec un casseur de mot de passe ..
Quand tu vois/verras le temps qu'il faut à ton PC pour casser un mot de
8 ou 9 caractères aléatoires....
Oui, justement c'est mon PC (un vieux tromblon de 2001) qui va mettre
une semaine à trouver des mots de passe que certaines machines
mettraient quelques heures à trouver voire moins. En plus, en fonction
du logiciel utilisé, il y a des heuristiques qui peuvent accélérer pas
mal le processus.
Il y a trop de paramètres possibles pour être sûr de la méthode. En
plus, les hackers d'aujourd'hui créent des PC zombies qu'ils font
fonctionner en // d'où une certaine puissance de calcul. Je préfère
partir du mot de passe clair auquel sont appliquées des méthodes
mathématiques (entropie, longueur, etc ...)
une méthode consiste à avoir un pass qui soit une phrase de ton
invention ,mais c'est long à taper ...
Oui, c'est ce que je fais aussi sauf que la majorité des sites
autorisent rarement plus de 12 caractères (et c'est souvent moins !)
Oui , mais tu peux tester des mots approchants dans leurs formes, ceux que tu veux utiliser ça devient un mot de passe fort
Oui, c'est actuellement ce que je fais mais mon but est d'avoir un mot de passe pas trop long le plus difficile à deviner possible. J'ai lu qu'il y avait une histoire d'entropie (ou désordre) qui devait être le plus grand possible et tu serais surpris comme on peut passer de fort à très fort en changeant juste quelques caractères. En fait, j'aimerais vraiment un outil offline. Je n'aime pas trop l'idée de dévoiler mes stratégies de mot de passe sur Internet. PS: j'ai laissé un serveur FTP ouvert quelques heures sur ma machine et cela a suffit pour qu'un hacker essaye de cracker le mot de passe admin (heureusement, les logs FTP du serveur ont parlé et j'ai détecté l'intrus !)
Le mieux ne serait il pas de tester avec un casseur de mot de passe .. Quand tu vois/verras le temps qu'il faut à ton PC pour casser un mot de 8 ou 9 caractères aléatoires....
Oui, justement c'est mon PC (un vieux tromblon de 2001) qui va mettre une semaine à trouver des mots de passe que certaines machines mettraient quelques heures à trouver voire moins. En plus, en fonction du logiciel utilisé, il y a des heuristiques qui peuvent accélérer pas mal le processus. Il y a trop de paramètres possibles pour être sûr de la méthode. En plus, les hackers d'aujourd'hui créent des PC zombies qu'ils font fonctionner en // d'où une certaine puissance de calcul. Je préfère partir du mot de passe clair auquel sont appliquées des méthodes mathématiques (entropie, longueur, etc ...)
une méthode consiste à avoir un pass qui soit une phrase de ton invention ,mais c'est long à taper ...
Oui, c'est ce que je fais aussi sauf que la majorité des sites autorisent rarement plus de 12 caractères (et c'est souvent moins !)
ferrero
a écrit dans le message de news:
Oui, c'est ce que je fais aussi sauf que la majorité des sites autorisent rarement plus de 12 caractères (et c'est souvent moins !)
il faut quand même adapter le pass à l'emploi , en gardant une bonne facilité .. c'est pour ça que je ne met que 3 lettres à mon portable pc ... si tu as 8 , 10 ou 12 caracteres bien melangés et que ça ne protege pas un coffre d'un million d'€ , ça suffit ..
Ca, ça à l'air bien ,sans install , francisable, open source et gratuit :
<for.fun@laposte.net> a écrit dans le message de news:
1184005120.304391.300650@d55g2000hsg.googlegroups.com...
Oui, c'est ce que je fais aussi sauf que la majorité des sites
autorisent rarement plus de 12 caractères (et c'est souvent moins !)
il faut quand même adapter le pass à l'emploi , en gardant une bonne
facilité ..
c'est pour ça que je ne met que 3 lettres à mon portable pc ...
si tu as 8 , 10 ou 12 caracteres bien melangés et que ça ne protege pas
un coffre d'un million d'€ , ça suffit ..
Ca, ça à l'air bien ,sans install , francisable, open source et
gratuit :
Oui, c'est ce que je fais aussi sauf que la majorité des sites autorisent rarement plus de 12 caractères (et c'est souvent moins !)
il faut quand même adapter le pass à l'emploi , en gardant une bonne facilité .. c'est pour ça que je ne met que 3 lettres à mon portable pc ... si tu as 8 , 10 ou 12 caracteres bien melangés et que ça ne protege pas un coffre d'un million d'€ , ça suffit ..
Ca, ça à l'air bien ,sans install , francisable, open source et gratuit :
il faut quand même adapter le pass à l'emploi , en gardant une bonne facilité .. c'est pour ça que je ne met que 3 lettres à mon portable pc ... si tu as 8 , 10 ou 12 caracteres bien melangés et que ça ne protege pas un coffre d'un million d'€ , ça suffit ..
Je pense tout de même que nous avons tous de plus en plus d'infos sensibles à protéger (les services administratifs genre les impôts étant tous en train de passer sur Internet) aussi le choix du mot de passe me paraît important (même pour le login du portable s'il est connecté à Internet car c'est le point d'entrée à toutes tes infos persos)
Ca, ça à l'air bien ,sans install , francisable, open source et gratuit :
Oui, je confirme, je me le suis installé aujourd'hui, car en plus d'être gratuit, il est beau, a une ergonomie remarquable et semble très bien conçu. Mais le logiciel est surtout conçu pour créer une base cryptée de mots de passes.
Merci pour tes posts et bonne soirée. (je vais aller faire un tour sur le forum de crypto)
On 9 juil, 21:20, "ferrero" <ferr...@tiscali.it> wrote:
il faut quand même adapter le pass à l'emploi , en gardant une bonne
facilité ..
c'est pour ça que je ne met que 3 lettres à mon portable pc ...
si tu as 8 , 10 ou 12 caracteres bien melangés et que ça ne protege pas
un coffre d'un million d'€ , ça suffit ..
Je pense tout de même que nous avons tous de plus en plus d'infos
sensibles à protéger (les services administratifs genre les impôts
étant tous en train de passer sur Internet) aussi le choix du mot de
passe me paraît important (même pour le login du portable s'il est
connecté à Internet car c'est le point d'entrée à toutes tes infos
persos)
Ca, ça à l'air bien ,sans install , francisable, open source et
gratuit :
Oui, je confirme, je me le suis installé aujourd'hui, car en plus
d'être gratuit, il est beau, a une ergonomie remarquable et semble
très bien conçu.
Mais le logiciel est surtout conçu pour créer une base cryptée de mots
de passes.
Merci pour tes posts et bonne soirée.
(je vais aller faire un tour sur le forum de crypto)
il faut quand même adapter le pass à l'emploi , en gardant une bonne facilité .. c'est pour ça que je ne met que 3 lettres à mon portable pc ... si tu as 8 , 10 ou 12 caracteres bien melangés et que ça ne protege pas un coffre d'un million d'€ , ça suffit ..
Je pense tout de même que nous avons tous de plus en plus d'infos sensibles à protéger (les services administratifs genre les impôts étant tous en train de passer sur Internet) aussi le choix du mot de passe me paraît important (même pour le login du portable s'il est connecté à Internet car c'est le point d'entrée à toutes tes infos persos)
Ca, ça à l'air bien ,sans install , francisable, open source et gratuit :
Oui, je confirme, je me le suis installé aujourd'hui, car en plus d'être gratuit, il est beau, a une ergonomie remarquable et semble très bien conçu. Mais le logiciel est surtout conçu pour créer une base cryptée de mots de passes.
Merci pour tes posts et bonne soirée. (je vais aller faire un tour sur le forum de crypto)
Fabien LE LEZ
On 09 Jul 2007 20:21:57 GMT, :
Je pense tout de même que nous avons tous de plus en plus d'infos sensibles à protéger (les services administratifs genre les impôts étant tous en train de passer sur Internet) aussi le choix du mot de passe me paraît important
Il faut distinguer plusieurs cas de figure :
1/ Ton PC traîne dans un coin, et tu veux éviter qu'un passant puisse y accéder facilement. Un mot de passe court suffit.
2/ Ton PC est volé. Le voleur ne va pas s'embêter à chercher ton mot de passe ; le modifier (ou même réinstaller l'OS) est bien plus simple.
3/ Ton PC sert de serveur. Le mot de passe est certes important, mais le logiciel serveur (sshd par exemple) a généralement un système de sécurité réduisant considérablement le nombre de mots de passe testables par minute.
4/ Ton PC n'a pas vocation à servir de serveur. Dans ce cas, le mot de passe n'a pas d'importance, car il n'y a aucun moyen d'accéder à ton PC de l'extérieur, et donc aucun moyen d'essayer un mot de passe. Si ce n'est pas le cas, tu as un gros problème, qu'il te faut régler avant de continuer.
5/ Le mot de passe sert à protéger des données chiffrées (Truecrypt par exemple). Si le fichier est volé, le pirate peut tester un très grand nombre de mots de passe par seconde, et donc mettre un mot de passe fort (i.e. long) est important.
On 09 Jul 2007 20:21:57 GMT, for.fun@laposte.net:
Je pense tout de même que nous avons tous de plus en plus d'infos
sensibles à protéger (les services administratifs genre les impôts
étant tous en train de passer sur Internet) aussi le choix du mot de
passe me paraît important
Il faut distinguer plusieurs cas de figure :
1/ Ton PC traîne dans un coin, et tu veux éviter qu'un passant puisse
y accéder facilement. Un mot de passe court suffit.
2/ Ton PC est volé. Le voleur ne va pas s'embêter à chercher ton mot
de passe ; le modifier (ou même réinstaller l'OS) est bien plus
simple.
3/ Ton PC sert de serveur. Le mot de passe est certes important, mais
le logiciel serveur (sshd par exemple) a généralement un système de
sécurité réduisant considérablement le nombre de mots de passe
testables par minute.
4/ Ton PC n'a pas vocation à servir de serveur. Dans ce cas, le mot de
passe n'a pas d'importance, car il n'y a aucun moyen d'accéder à ton
PC de l'extérieur, et donc aucun moyen d'essayer un mot de passe.
Si ce n'est pas le cas, tu as un gros problème, qu'il te faut régler
avant de continuer.
5/ Le mot de passe sert à protéger des données chiffrées (Truecrypt
par exemple). Si le fichier est volé, le pirate peut tester un très
grand nombre de mots de passe par seconde, et donc mettre un mot de
passe fort (i.e. long) est important.
Je pense tout de même que nous avons tous de plus en plus d'infos sensibles à protéger (les services administratifs genre les impôts étant tous en train de passer sur Internet) aussi le choix du mot de passe me paraît important
Il faut distinguer plusieurs cas de figure :
1/ Ton PC traîne dans un coin, et tu veux éviter qu'un passant puisse y accéder facilement. Un mot de passe court suffit.
2/ Ton PC est volé. Le voleur ne va pas s'embêter à chercher ton mot de passe ; le modifier (ou même réinstaller l'OS) est bien plus simple.
3/ Ton PC sert de serveur. Le mot de passe est certes important, mais le logiciel serveur (sshd par exemple) a généralement un système de sécurité réduisant considérablement le nombre de mots de passe testables par minute.
4/ Ton PC n'a pas vocation à servir de serveur. Dans ce cas, le mot de passe n'a pas d'importance, car il n'y a aucun moyen d'accéder à ton PC de l'extérieur, et donc aucun moyen d'essayer un mot de passe. Si ce n'est pas le cas, tu as un gros problème, qu'il te faut régler avant de continuer.
5/ Le mot de passe sert à protéger des données chiffrées (Truecrypt par exemple). Si le fichier est volé, le pirate peut tester un très grand nombre de mots de passe par seconde, et donc mettre un mot de passe fort (i.e. long) est important.
Thierry B.
--{ a plopé ceci: }--
Soucieux de ma sécurité, je recherche des applications gratuites (sous Windows) permettant de tester la robustesse de mes mots de passe. J'ai vu que de nombreux sites proposent des outils en ligne mais pour des raisons évidentes de sécurité, je ne les utiliserais pas pour des mots de passe que je vais utiliser.
Pour des raisons évidentes de sécurité, je n'utiliserais jamais
un crackeur de mots de passe pour Windows téléchargé de on ne sais trop où dans le Ternet.
J'ai récupéré un testeur gratuit du nom de SecurePassword (édité par Security Storm) qui me dit que le mot de passe "anticonstitutionnellement" est très robuste alors que c'est un mot du dictionnaire. Pour moi, ce genre d'outil est donc inefficace.
Est-tu sur qu'il n'a pas téléphoné à la maison ?
-- Le linuxien est bolchévique par définition. Il mange donc les enfants. CQFD. --{ Oxxxxxx, in f.m.b.l + Faut assumer }--
--{ for.fun@laposte.net a plopé ceci: }--
Soucieux de ma sécurité, je recherche des applications gratuites (sous
Windows) permettant de tester la robustesse de mes mots de passe.
J'ai vu que de nombreux sites proposent des outils en ligne mais pour
des raisons évidentes de sécurité, je ne les utiliserais pas pour des
mots de passe que je vais utiliser.
Pour des raisons évidentes de sécurité, je n'utiliserais jamais
un crackeur de mots de passe pour Windows téléchargé de on ne
sais trop où dans le Ternet.
J'ai récupéré un testeur gratuit du nom de SecurePassword (édité par
Security Storm) qui me dit que le mot de passe
"anticonstitutionnellement" est très robuste alors que c'est un mot du
dictionnaire. Pour moi, ce genre d'outil est donc inefficace.
Est-tu sur qu'il n'a pas téléphoné à la maison ?
--
Le linuxien est bolchévique par définition. Il mange donc les enfants.
CQFD.
--{ Oxxxxxx, in f.m.b.l + Faut assumer }--
Soucieux de ma sécurité, je recherche des applications gratuites (sous Windows) permettant de tester la robustesse de mes mots de passe. J'ai vu que de nombreux sites proposent des outils en ligne mais pour des raisons évidentes de sécurité, je ne les utiliserais pas pour des mots de passe que je vais utiliser.
Pour des raisons évidentes de sécurité, je n'utiliserais jamais
un crackeur de mots de passe pour Windows téléchargé de on ne sais trop où dans le Ternet.
J'ai récupéré un testeur gratuit du nom de SecurePassword (édité par Security Storm) qui me dit que le mot de passe "anticonstitutionnellement" est très robuste alors que c'est un mot du dictionnaire. Pour moi, ce genre d'outil est donc inefficace.
Est-tu sur qu'il n'a pas téléphoné à la maison ?
-- Le linuxien est bolchévique par définition. Il mange donc les enfants. CQFD. --{ Oxxxxxx, in f.m.b.l + Faut assumer }--
for.fun
On 9 juil, 23:30, Fabien LE LEZ wrote:
On 09 Jul 2007 20:21:57 GMT, :
Tout d'abord, merci pour tes conseils avisés.
3/ Ton PC sert de serveur. Le mot de passe est certes important, mais le logiciel serveur (sshd par exemple) a généralement un système de sécurité réduisant considérablement le nombre de mots de passe testables par minute.
Je suis bien dans ce cas : je met à disposition des photos via un serveur HTTP et des fichiers via un serveur FTP. Je ne laisse pas tourner ces services 24/24 mais comme j'ai dit plus haut un petit malin a essayé de cracker le mot de passe admin de mon serveur FTP seulement au bout de quelques heures de fonctionnement. J'utilise FileZilla, je vais donc vérifier qu'il interdit bien le test rapide de mots de passes.
5/ Le mot de passe sert à protéger des données chiffrées (Truecrypt par exemple). Si le fichier est volé, le pirate peut tester un très grand nombre de mots de passe par seconde, et donc mettre un mot de passe fort (i.e. long) est important.
Oui justement, j'ai téléchargé le petit outil KeyPass (conseillé plus haut par "ferrero") qui est vraiment très bien. Sauf que justement, il me faut un mot de passe fort pour protéger mes autres mots de passe (plus faibles !) J'aurai donc besoin du testeur de robustesse : en fait j'aimerais que cet outil teste l'entropie du mot de passe, sa longueur (en bits) mais aussi la vulnérabilité à des attaques par dictionnaire ou à l'aide d'une base de mot de passes courants (Cf. John The Ripper) Je ne parle pas d'un outil de cracking de mot de passe comme celui que je viens de citer car tester la robustesse de mon mot de passe prendrait des années. Ce que je voudrais est un outil qui donne en fonction des capacité techniques et connaissances actuelles, la vitesse à laquelle un mot de passe donné est crackable.
J'ai trouvé des programmes payants très chers, c'est pour ça que je préfère les gratuits !
On 9 juil, 23:30, Fabien LE LEZ <grams...@gramster.com> wrote:
On 09 Jul 2007 20:21:57 GMT, for....@laposte.net:
Tout d'abord, merci pour tes conseils avisés.
3/ Ton PC sert de serveur. Le mot de passe est certes important, mais
le logiciel serveur (sshd par exemple) a généralement un système de
sécurité réduisant considérablement le nombre de mots de passe
testables par minute.
Je suis bien dans ce cas : je met à disposition des photos via un
serveur HTTP et des fichiers via un serveur FTP.
Je ne laisse pas tourner ces services 24/24 mais comme j'ai dit plus
haut un petit malin a essayé de cracker le mot de passe admin de mon
serveur FTP seulement au bout de quelques heures de fonctionnement.
J'utilise FileZilla, je vais donc vérifier qu'il interdit bien le test
rapide de mots de passes.
5/ Le mot de passe sert à protéger des données chiffrées (Truecrypt
par exemple). Si le fichier est volé, le pirate peut tester un très
grand nombre de mots de passe par seconde, et donc mettre un mot de
passe fort (i.e. long) est important.
Oui justement, j'ai téléchargé le petit outil KeyPass (conseillé plus
haut par "ferrero") qui est vraiment très bien.
Sauf que justement, il me faut un mot de passe fort pour protéger mes
autres mots de passe (plus faibles !)
J'aurai donc besoin du testeur de robustesse : en fait j'aimerais que
cet outil teste l'entropie du mot de passe, sa longueur (en bits) mais
aussi la vulnérabilité à des attaques par dictionnaire ou à l'aide
d'une base de mot de passes courants (Cf. John The Ripper)
Je ne parle pas d'un outil de cracking de mot de passe comme celui que
je viens de citer car tester la robustesse de mon mot de passe
prendrait des années.
Ce que je voudrais est un outil qui donne en fonction des capacité
techniques et connaissances actuelles, la vitesse à laquelle un mot de
passe donné est crackable.
J'ai trouvé des programmes payants très chers, c'est pour ça que je
préfère les gratuits !
3/ Ton PC sert de serveur. Le mot de passe est certes important, mais le logiciel serveur (sshd par exemple) a généralement un système de sécurité réduisant considérablement le nombre de mots de passe testables par minute.
Je suis bien dans ce cas : je met à disposition des photos via un serveur HTTP et des fichiers via un serveur FTP. Je ne laisse pas tourner ces services 24/24 mais comme j'ai dit plus haut un petit malin a essayé de cracker le mot de passe admin de mon serveur FTP seulement au bout de quelques heures de fonctionnement. J'utilise FileZilla, je vais donc vérifier qu'il interdit bien le test rapide de mots de passes.
5/ Le mot de passe sert à protéger des données chiffrées (Truecrypt par exemple). Si le fichier est volé, le pirate peut tester un très grand nombre de mots de passe par seconde, et donc mettre un mot de passe fort (i.e. long) est important.
Oui justement, j'ai téléchargé le petit outil KeyPass (conseillé plus haut par "ferrero") qui est vraiment très bien. Sauf que justement, il me faut un mot de passe fort pour protéger mes autres mots de passe (plus faibles !) J'aurai donc besoin du testeur de robustesse : en fait j'aimerais que cet outil teste l'entropie du mot de passe, sa longueur (en bits) mais aussi la vulnérabilité à des attaques par dictionnaire ou à l'aide d'une base de mot de passes courants (Cf. John The Ripper) Je ne parle pas d'un outil de cracking de mot de passe comme celui que je viens de citer car tester la robustesse de mon mot de passe prendrait des années. Ce que je voudrais est un outil qui donne en fonction des capacité techniques et connaissances actuelles, la vitesse à laquelle un mot de passe donné est crackable.
J'ai trouvé des programmes payants très chers, c'est pour ça que je préfère les gratuits !
Nina Popravka
On 09 Jul 2007 18:19:04 GMT, wrote:
PS: j'ai laissé un serveur FTP ouvert quelques heures sur ma machine et cela a suffit pour qu'un hacker essaye de cracker le mot de passe admin (heureusement, les logs FTP du serveur ont parlé et j'ai détecté l'intrus !)
N'importe quoi... Vous ne vous imaginez quand même pas que les robots qui "attaquent" les serveurs ftp à longueur de journée essaient autre chose que les logins bateau, avec des pass bateau ? -- Nina
On 09 Jul 2007 18:19:04 GMT, for.fun@laposte.net wrote:
PS: j'ai laissé un serveur FTP ouvert quelques heures sur ma machine
et cela a suffit pour qu'un hacker essaye de cracker le mot de passe
admin (heureusement, les logs FTP du serveur ont parlé et j'ai détecté
l'intrus !)
N'importe quoi...
Vous ne vous imaginez quand même pas que les robots qui "attaquent"
les serveurs ftp à longueur de journée essaient autre chose que les
logins bateau, avec des pass bateau ?
--
Nina
PS: j'ai laissé un serveur FTP ouvert quelques heures sur ma machine et cela a suffit pour qu'un hacker essaye de cracker le mot de passe admin (heureusement, les logs FTP du serveur ont parlé et j'ai détecté l'intrus !)
N'importe quoi... Vous ne vous imaginez quand même pas que les robots qui "attaquent" les serveurs ftp à longueur de journée essaient autre chose que les logins bateau, avec des pass bateau ? -- Nina
for.fun
On 10 juil, 09:30, Nina Popravka wrote:
N'importe quoi... Vous ne vous imaginez quand même pas que les robots qui "attaquent" les serveurs ftp à longueur de journée essaient autre chose que les logins bateau, avec des pass bateau ?
Pourquoi dîtes-vous que c'est n'importe quoi ? C'est réellement ce qui est arrivé : j'ai vu une adresse IP en Chine essayer de se connecter à de nombreuses reprises avec le mot de passe Admin du serveur (FileZilla en l'occurence) Quant à savoir pourquoi il a choisi mon PC et comment, je n'en sais rien. De plus, je pense qu'il y a effectivement des gens (à l'aide d'outils de scans de port) qui passent leur temps à essayer de pirater les serveurs FTP mal protégés.
On 10 juil, 09:30, Nina Popravka <N...@nospam.invalid> wrote:
N'importe quoi...
Vous ne vous imaginez quand même pas que les robots qui "attaquent"
les serveurs ftp à longueur de journée essaient autre chose que les
logins bateau, avec des pass bateau ?
Pourquoi dîtes-vous que c'est n'importe quoi ?
C'est réellement ce qui est arrivé : j'ai vu une adresse IP en Chine
essayer de se connecter à de nombreuses reprises avec le mot de passe
Admin du serveur (FileZilla en l'occurence)
Quant à savoir pourquoi il a choisi mon PC et comment, je n'en sais
rien.
De plus, je pense qu'il y a effectivement des gens (à l'aide d'outils
de scans de port) qui passent leur temps à essayer de pirater les
serveurs FTP mal protégés.
N'importe quoi... Vous ne vous imaginez quand même pas que les robots qui "attaquent" les serveurs ftp à longueur de journée essaient autre chose que les logins bateau, avec des pass bateau ?
Pourquoi dîtes-vous que c'est n'importe quoi ? C'est réellement ce qui est arrivé : j'ai vu une adresse IP en Chine essayer de se connecter à de nombreuses reprises avec le mot de passe Admin du serveur (FileZilla en l'occurence) Quant à savoir pourquoi il a choisi mon PC et comment, je n'en sais rien. De plus, je pense qu'il y a effectivement des gens (à l'aide d'outils de scans de port) qui passent leur temps à essayer de pirater les serveurs FTP mal protégés.
Nina Popravka
On 10 Jul 2007 09:50:18 GMT, wrote:
C'est réellement ce qui est arrivé : j'ai vu une adresse IP en Chine essayer de se connecter à de nombreuses reprises avec le mot de passe Admin du serveur (FileZilla en l'occurence) Oui, moi aussi, y a plein d'adresses de partout et même loin qui
essaient de se connecter en ftp, en ssh, sur les ports netbios, bref partout :-)
Quant à savoir pourquoi il a choisi mon PC et comment, je n'en sais rien. Voilà ce à quoi il faudrait réfléchir...
De plus, je pense qu'il y a effectivement des gens (à l'aide d'outils de scans de port) qui passent leur temps à essayer de pirater les serveurs FTP mal protégés. Des vrais gens derrière un clavier ? Sur un FTP d'une bécane sur un
adsl résidentiel ? Non, sûrement pas. -- Nina
On 10 Jul 2007 09:50:18 GMT, for.fun@laposte.net wrote:
C'est réellement ce qui est arrivé : j'ai vu une adresse IP en Chine
essayer de se connecter à de nombreuses reprises avec le mot de passe
Admin du serveur (FileZilla en l'occurence)
Oui, moi aussi, y a plein d'adresses de partout et même loin qui
essaient de se connecter en ftp, en ssh, sur les ports netbios, bref
partout :-)
Quant à savoir pourquoi il a choisi mon PC et comment, je n'en sais
rien.
Voilà ce à quoi il faudrait réfléchir...
De plus, je pense qu'il y a effectivement des gens (à l'aide d'outils
de scans de port) qui passent leur temps à essayer de pirater les
serveurs FTP mal protégés.
Des vrais gens derrière un clavier ? Sur un FTP d'une bécane sur un
C'est réellement ce qui est arrivé : j'ai vu une adresse IP en Chine essayer de se connecter à de nombreuses reprises avec le mot de passe Admin du serveur (FileZilla en l'occurence) Oui, moi aussi, y a plein d'adresses de partout et même loin qui
essaient de se connecter en ftp, en ssh, sur les ports netbios, bref partout :-)
Quant à savoir pourquoi il a choisi mon PC et comment, je n'en sais rien. Voilà ce à quoi il faudrait réfléchir...
De plus, je pense qu'il y a effectivement des gens (à l'aide d'outils de scans de port) qui passent leur temps à essayer de pirater les serveurs FTP mal protégés. Des vrais gens derrière un clavier ? Sur un FTP d'une bécane sur un
