Mot de passe infaillible : Même si on te regarde en train de taper ton mot de passe.

Je me demande toujours pourquoi, quand on tape un mot de passe sur un site internet, ce mot de passe est toujours représenté par des étoiles. En fait c’est même un truc qui m’énerve. Quand je suis chez moi tranquillement assis dans mon fauteuil,  je sais que personne ne va regarder derrière mon dos le mot de passe que je suis en train de taper, alors j’aimerais vraiment les taper en clair ça m’éviterais de me tromper! Il y a des sites comme skype qui bloquent ton accès si tu tapes plusieurs fois un mauvais mot de passe! ….

Il faut faire confiance aux brésiliens qui sont des experts en sécurité. En effet, ici l’imagination des voleurs est impressionnante alors les accès à certains sites internet (bancaires) sont tellement sécurisés qu’il est vraiment (pratiquement) impossible de se faire piquer un mot de passe (à moins d’avoir un revolver pointé sur notre tempe)  . Même un logiciel espion, keyloger ne peut pas nous piquer un mot de passe. Même un keylogger qui fait un screencast ne peut pas piquer notre mot de passe, et encore moins quelqu’un qui nous regarde taper le mot de passe.

Comment ça marche? 

Et bien c’est simple pour chaque digit du mot de passe, on a un choix multiple de quatre combinaison. Dans la démo qui suit, si mon mot de passe commence par J, 5, S ou V, je vais cliquer sur la première flèche en haut à gauche. Et ainsi de suite.

 

A chaque login, la combinaison de lettre change. Il est clair que si on regarde une bonne dizaine de séquence, on arrivera peut-être à déduire le mot de passe, mais la tâche est tout de même rendu plus difficile.

Je me demande pourquoi tous les sites web n’appliquent pas de genre d’astuce.

Aux dernières nouvelles, cette astuce va être renforcée par un numéro d’identification envoyé par SMS un peu comme la double authentification de google.

Astucieux non?

Mot de passe sécurité maximum

Comment faire pour voler le mot de passe de quelqu’un et le voler tout court?  C’est très facile. Tu crées un blog comme le mien, où plutôt un blog qui parle de sexe (avec des tonnes de photos gratuites), ensuite tu crées un forum de discussion sur le sujet du blog, (là les photos sont échangées gratuitement, avec des vidéos, voire des chats video en live avec ta copine qui est dans le coup).

Sur un forum il faut que tu t’inscrives avec un mot de passe et un nom utilisateur (login).  Que fais tu dans ce cas? Comme tu en as marre de gérer de multiple mots de passe, généralement tu mets le même que celui de ton mail gmail ou yahoo? Et voilà tu es pris. Tu utilises le même login et le même mot de passe pour tous tes comptes.

Une fois que j’ai une bonne dizaine de milliers de membres, je vais dans la base de données des mots de passe du news group, je récupère le pactole et je teste quelques sites comme paypal. Dans le tas, il y a bien deux personnes ou trois personnes qui possèdent un compte paypal et qui possède le même mot de passe non?  Ou je cherche dans tes mails quelques informations que tu gardes sur tes mots de passe et peut être même ton numéro de carte bleue?  Ensuite je commence à dépenser tes sous, j’achète des TV géantes LCD sur la Fnac.com, je me les fais livrer dans un hangar désaffecté, puis je revends la marchandise à prix cassé.

C’est simple non? Parfois les hackers volent les mots de passe sur des sites peu sécurité, c’est arrivé sur linkedin, photoshop, twitter ou encore adobe. Dans ce cas, ce sont des millions de mots de passe qui sont dans la nature. Ensuite les mots de passe et les pseudos sont testé 1 à 1 sur d’autres services et le voleur finira bien par trouver quelques utilisateurs qui ont un même mot de passe  pour paypal ou autre service dits sensible.

billet publié en V1   Mai 15, 2008 

Toujours d’actualité en 2013 !

Mon mot de passe est-il bon? Quelques services en ligne pour vérifier

Le mot de passe est un mal nécessaire sur internet. Depuis qu’on peut créer des comptes via les omnipotents (facebook, google, twitter…) il est important d’avoir des mots de passe ultra-bétons pour ne pas se faire voler un compte.  Il faudra donc éviter les mots de passes triviaux comme 123456, ou encore les mots de passe facile à taper comme azerty, les conseils sont nombreux sur internet et pour résumer, un bon mot de passe, ça ressemble à ça « 4AbfMf5cUv@R0G3« , mais je ne vais pas vous faire un cours sur les mots de passe, car j’en ai déjà parlé le billet « comment choisir un bon mot de passe« . Aujourd’hui je vais faire un récapitulatif des sites internet qui testent la dureté de votre mot de passe.

Howsecureismypassword.net (un peu de retard à l’allumage)

Traduire monmotdepasseestilsur?  Coller le mot de passe à tester et regarder un peu, en combien de temps le mot de passe peut-être craqué. A chaque fois qu’on tape un caractère du mot de passe, on voit que le mot de passe est de lus en plus difficile à craquer.

Ssl.intel (c’est intel, c’est sérieux).

Testez donc votre mot de passe sur le site intel. Intel, c’est du sérieux, on peut à peu près leur faire confiance.

kaspersky (un pro de la sécurité)

Kaspersky est site spécialisé dans la sécurité avec son antivirus bien connu. Vous pouvez y tester votre mot de passe et vérifier le temps qu’on pourrait mettre à trouver le mot de passe en utiliser un logiciel de type force brute.

 Wolframalpha.com (tout est expliqué).

J’aime assez wolfram pour tester les mots de passe, car, on y décortique le mot de passe. Par exemple ! le mot de passe que j’ai testé possède deux fois la même lettre (f) et ce n’est pas bon ! En tout cas, la durée pour craquer le mot de passe à raison de 100000 combinaisons par seconde est assez raisonnable 400 millions d’année (un peu optimiste à mon goût).

 Shouldichangemypassword.com (différente approche mais obligatoire)

Peu importe la grandeur ou la sophistication de votre mot de passe, car vous devez savoir que votre mot de passe peut être stocké quelque part sur internet. Si le serveur où est stocké votre mot de passe est hacké c’en est fini pour vous. Alors ce service vous propose de tester votre mail pour savoir s’il a déjà été hacké sur un des nombreux services sur internet (linkedin ou twitter son des sites qui ont déjà été hackés )

Conclusion: vous voilà fixés  sur votre mot de passe, à vous de jouer!

 Conseils :

  • La durée pour craquer un mot de passe ne doit pas excéder 100 ans, car normalement dans 100 ans on sera morts. (et vous aurez déjà changé au moins 25 fois de PC).
  • Changez votre mot de passe régulièrement (tous les ans ou deux ans).
  • Sachez que même avec un bon de mot de passe, vous pouvez vous le faire piquer.
  • Pour tester la résistance de votre mot de passe, testez ces services avec une légère variante de votre mot de passe officiel (on ne sait jamais).
  • Sachez aussi, que même avec un mot de passe, les services secrets pourront tout de même fouiller dans tous vos services en ligne.

 

Pin It on Pinterest