Mira vend pour deux dollars des mots de passe simples à retenir, mais compliqués à deviner pour un possible attaquant. Pour cela, elle utilise une table DiceWare qui contient des nombres associés à des mots. Ces nombres sont composés de 5 chiffres compris entre 1 et 6. Il y a donc 7776 nombres différents associés à un même nombre de mots. Il suffit de tirer un dès 5 fois pour obtenir un mot et de répéter l’opération 4 fois pour obtenir un mot de passe très solide (6^20 possibilités).
Cette procédure rend les mots de passe longs et difficiles à deviner. En tous cas plus que les mots de passe généralement utilisés, car généralement issus d’un esprit humain. Si vous avez un mot de passe aléatoire avec des chiffres et des lettres de plus de 8 caractères, une telle méthode vous sera inutile.
Pour en revenir à Mira, l’idée lui est venue quand sa mère, la journaliste Julia Angwin, l’a employé pour générer des mots de passe dans l’objectif d’écrire un livre. Elle s’est alors dit que d’autres personnes auraient peut-être envie d’avoir ces mots de passe. Elle a alors lancé son propre site et une trentaine de personnes ont déjà reçu leurs mots de passe par la poste.
Elle indique sur son site que :
“Personnellement, je trouve que mes mots de passe Diceware sont très facile à retenir. Cependant, je ne les utilise que pour certains comptes très importants.”
Elle ajoute aussi qu’une fois les mots de passe reçus, les utilisateurs devraient ajouter des caractères spéciaux et passer certaines lettres en majuscule pour renforcer encore un peu plus les mots de passe et pour être sur d’en avoir un unique. Ce à quoi il faut aussi rappeler que changer régulièrement les mots de passe est aussi très important pour garder un maximum de sécurité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ou alors on ouvre son dico, on l’ouvre 5 fois à des pages au hasard, et on se fait son propre mot de passe gratos.
“on ouvre” : Attention à ne pas choisir toi-même la page et le mot à chaque fois, car le cerveau humain est très mauvais pour générer de l’aléatoire. Il faut se servir de dés par exemple !
http://world.std.com/~reinhold/diceware.html
Quitte à partir dans ce débat, savais-tu que l’informatique ne sait pas générer de l’aléatoire ? ^^
(…) C’est pour ça que j’ai parlé de dés (relis mon commentaire) et non de générateur de nombres “aléatoires” sur un ordinateur………
^^
c’est pour ça que je déteste jouer aux jeux de rôle en ligne T_T.
Hello,
Moi ça m’intéresserai d’en savoir plus ! Vous auriez des liens / données à me confier afin que je puisse comprendre pourquoi un système informatique ne peut pas générer de nombres aléatoires ?
Merci !
haha trop d’accord avec toi bulot pourquoi payer,
Il y’a des générateurs en ligne, en plus dans ses mots de passe il n’y a même pas de caractères spéciaux, majuscules, chiffres!
Avec les bruteforce qui usent les mots des dictionnaires je ne suis pas sûr que celà soit très sécurisé même si tu mets 4 mots de dico à la suite.
Et avec les keylogger c’est encore une autre histoire^^
Il ne s’agit pas de payer pour un véritable service, mais avant tout de faire plaisir à cette enfant… Quant aux quatre mots du dictionnaire, tu as ta réponse en image.
“Nos mots de passe ne sont pas très sécurisés […] et c’est sur cette faiblesse qu’une fille de 11 ans […] a décidé de baser son business. […] une trentaine de personnes ont déjà reçu leurs mots de passe par la poste.”
Oh ben oui, une génération manuelle des mots de passe par un tiers (humain) et un envoi par la poste.
Vite, ma carte bleue!
Au final on retourne sur des mots du dictionnaire courant, donc des mots de passe très sensibles. D’un point de vue cryptographie, ça peut être intéressant de comprendre le cheminement, mais le résultat n’est pas là.
Non, tu te trompes
Ou alors vous vous dotez d’un trousseau de clés, du genre KeePassX, vous générez des mots de passes de 40 caracctères de long et vous stockez l’archive dans un fichier bidon, du genre santiago.mp3
@Error32: Non, tu te trompes
Non c’est toi qui te trompes
il a raison regarde la dernière image
petite traduction approximative car tu n’est pas le seul a pas l’avoir comprise apparemment:
Tr0ub4dor&3 se fait cracker en 3 jours en brute force avec 1000 essai par seconde donc facilement crackable.
en plus il est compliquer a retenir.
correct horse battery staple il faut 550 ans pour le cracker en brute force avec 100 essai par seconde donc difficile a craker. en plus c’est facile a retenir avec une méthode mnémotechnique (et en prenant des mots français^^).
les techniques pour craker les mots de passe on évolués, il faut que les mots de passe évolue aussi!
Le hacker vas se régaler avec son dico et toutes les transformations connues celui-ci va trouver bien plus vite les mots de passe.
Il y a plein d’études sur le sujet.
Il ne faut pas interférer sur le hasard, il faut laisser faire le hasard, a chaque fois que l’on intervient on facilite le travail pour les hackers.
http://blog.dashlane.com/five-lessons-can-learn-15-million-password-mistakes/
A ton avis , y a plus de mot dans un dico, ou de lettre sur un clavier??
Un mot de passe fort c’est un mot de passe long, un point c’est tout. Après si tu considères que ça suffit pas , tu peux toujours mixer les deux méthodes, bonne chance pour retenir
Rien d’extraordinaire : on trouvait dans les pages de “Tintin” ( magazine hebdo de 7 à 77 ans ) de nombreux numéros avec des messages secrets à décrypter , dès la fin des années 40 !…