Site partenaire
 IP Scan :
Home
  Accueil
SH en favoris
- FORUMS -
Livre d'Or
- CHAT -
NewsLetter
Suggestions
La Team du Site
Accès Team SH
Faites un don !
Contacts		  
Services
  Liens
Source HTML viewer
DownLoad
Mail Anonyme		  
Les Articles
  Cracking
Théorie
Programmation
Failles [techniques]
Les Adresses IP
FingerPrinting
Utilisation de proxy
Divers		  
WallPapers Galerie
   
Partenaires
  The Hackademy Web, Journal et School

  
 Main Message
 
Le recrutement au sein de la Team SH est suspendu pour une durée indéterminée...

Pour surfer sur ce site, vous devez accepter le disclaimer.

Vous pouvez contribuer au développement du site en faisant un don. SecurityHack a besoin de vous !

  
 Comment choisir un password fiable
 
Comment choisir un password fiable.

Voici un petit tutorial pour vous apprendre a créer les password les plus inviolable possible. Il faut tout d’abord savoir que la meilleure attaque que dispose un cracker pour accéder à un dossier protéger par mot de passe est le Brute Forcing. Pour ceux qui ne savent pas, le brute forcing est une technique qui essaie lettre après lettre sur une longueur donnée toute les lettre de l’alphabet et, si c’est spécifié dans le programme de brute forcing, les alphanumérique et les caractères spéciaux. Cette technique repose sur le fait que tout le monde utilise le plus possible de caractères normaux lors de leurs choix de password. Il va donc essayer d’abord ceux la, et ensuite essayer les majuscule, le chiffres, et les spéciaux.

Pour créer un bon mot de passe, il faut qu’il ait :
- 8 caractères au minimum
- des chiffres
- des caractères spéciaux
- qu'il ne représente pas un mot ou une partie de mot

En suivant ces règles on crée déjà un password plus sûr. Il faut maintenant apprendre à faire un password facile à retenir, mais qui sois complexe pour le logiciel. Vous me direz, comment se rappeler d’un mot de passe de plus de 8 caractères, qui ne sois pas 1 mot, et qui contienne des chiffres et des caractères spéciaux. Ce n’est pas si compliquer en fait. Il faut jouer avec le fait que le cerveau humain enregistre facilement les ressemblances. Par exemple, votre mot de passe actuel est : « monpass ». Pour le rendre complexe, il faut simplement le transformer en cela : « -#%0mon!pass0%#-». Remarquez par quoi commence et fini le password, il commence et fini par les même caractères spéciaux, mais dans l’ordre inverse. Votre password complétera les 4 règles et sera facilement mémorisable. Rappelez-vous aussi que plus un password est long, plus le temps pour le retrouver avec un brute forcing augmente.

Pour information : Pour savoir de combien de possibilité dispose l’ordinateur pour trouver votre password, il suffit de faire le nombre de caractères possible a la puissance du nombre de caractères qu’a votre mot de passe. Le nombre de caractère est (a vérifier) de 256, car c’est le nombre de caractères Ascii disponible. Donc, disons que vous avez un mot de passe de 8 caractères, il y aurais : 256^8 = 18’446’744’073’709’551'616 possibilité. C’est déjà énorme, mais ce n’est considéré encore que comme le minimum.

Une manière de faire un mot de passe très long est de se créer une phrase, par exemple : « le lion est mort ce soir » et de la lier par des connecteurs, ce qui donnera : « le-lion-est-mort-ce-soir », ce qui est un password de 25 caractères. Vous pouvez encore insérez la première technique dans cette 2eme pour créer un password inviolable (dans un temps de recherche raisonnable), ce qui donnera : « -#%0le-lion-est-mort-ce-soir0%#- ».

Un problème persiste, sur certains sites Web, lors d’une inscription a un formulaire (par exemple), il est interdit de mettre des caractères spéciaux. Voici donc une 3eme méthode pour ce créer un mot de passe facilement mémorisable. Il suffit de crypter le mot que vous voulez utiliser. Il y a plusieurs méthodes. Celle de Vigenère, celle de César, et d’autre. Comme celle de César est la plus simple à expliquer, je vous la présente. Pour celle de Vigenère, faites une petite recherche avec votre ami google, et je vous assure que vous trouverez de quoi il en retourne. La méthode de César est toute simple. Prenez votre mot que vous voulez retenir : « champ », et vous changer chaque lettre par la suivante :
C devient D
H devient I
A devient B
M devient N
P devient Q
Ce qui nous donne : « DIBNQ », un mot qui est non présent dans le dictionnaire. Il est facile à se le rappeler, car si vous vous rappelez du mot de base, et de la clé de chiffrement, vous pouvez retrouver votre password.

Vous pouvez faire un décalage avec un plus grand chiffre aussi. Une autre manière, est de mélanger les lettre de manière logique, par exemple en inversant toute les 2 lettres, ou en écrivant tout simplement le mot l’envers. Il faut a nouveau se rappeler que la longueur est importante, car un cryptage comme nous l’avons fais résisterait a une attaque par dictionnaire, mais ne résisterait pas longtemps a une attaque de type brute force.

Vous savez maintenant comment faire des password raisonnablement solides devant une attaque de type brute force, et aussi devant les attaques par dictionnaires. Rappelez-vous qu’il est recommandé de changer fréquemment son mot de passe, car le meilleur moyen de vous le prendre est le Social Engineering, et dans la théorie même du SE, vous ne devez pas savoir que l’on vous a volé votre mot de passe.

 

Sigma -:- Team SH member
Welcome To SecurityHack.net Articles catalogue

securityhack.net v 4_2
 
Les Sous-domaines
  Projet JackShell
+ Challenge BigContest +
JackTrojan
Forums
Chat IRC		  
Chat Box
 
Up Down
Pseudo :
Message :

 
Box News !
 
 

01 visiteur(s) online
© 2003, 2004 www.SecurityHack.net | Admin : Shad0w ; Webmasters : P41f0x, Dark-Jedi