Hello,
Voilà j'ai la question suivante qui me turlupine depuis un bon moment bien qu'elle ne soit pas liée particulierement aux porduit Apple.
Il s'agit du piratage de mots de passe qui est, d'ailleurs, plutot d'actualite en ce moment.
Je viens de lire ceci sur l'Expansion:
"Casser" les mots de passe est souvent un jeu d'enfant pour les pirates. L'attaque "par dictionnaire" consiste à passer en revue, via un logiciel, tous les mots du dictionnaire. Celle "par force brute" essaie, elle, tous les mots de passe possibles: succession de lettres, de chiffres, etc. Du fait de la rapidité des logiciels, il faut seulement "une seconde pour casser un mot de huit caractères simples", affirme un porte-parole de l'Agence nationale de la sécurité des systèmes d'information (Anssi).
Conséquence: il est impératif de bannir les mots de passe trop courts, les noms propres et communs, ceux de proches ou relatifs à notre environnement immédiat. Les pirates consultent en effet les réseaux sociaux pour tenter de les deviner (lieux de villégiature, amis, etc.). Cette technique de l'"ingénierie sociale" est d'ailleurs celle qu'a utilisée "Hacker-croll", le pirate français qui est parvenu à infiltrer les comptes Twitter et Facebook de personnalités, notamment celui du président américain Barack Obama. Il réussissait aussi à obtenir le mot de passe via "la question secrète", posée à l'internaute en cas d'oubli de son sésame, question elle aussi souvent trop simple.
Un bon mot de passe, explique Bernard Ourghanlian, directeur sécurité de Microsoft France, doit être "long" et donc comporter "au moins huit caractères et dans l'idéal 14 ou plus". Il faut également "mélanger les caractères, en associant des lettres, avec des minuscules et des majuscules......
Je me demande toujours pourquoi un site ne met pas une durée d'acces minimale de, par exemple, 5s entre chaque demande d'acces par un mot de passe et aussi pourquoi les sites ne bloquent pas l'acces apres 3 ou 5 tentatives par exemple.
5s entre chaque acces rendrait impossible les attaques du type "dictionnaire" ou "par force brute" car cela prendrait environ 30heures rien que pour parcourir tous les mots du dictionnaire francais et environ (dans le pire cas) 22000 demande d'acces....
Ceci est vrai aussi pour repondre a la question secrete.
Ben voila si quelqu'un peut eclairer ma lenterne sur ce sujet, je suis preneur
A bientot sur Macge
Voilà j'ai la question suivante qui me turlupine depuis un bon moment bien qu'elle ne soit pas liée particulierement aux porduit Apple.
Il s'agit du piratage de mots de passe qui est, d'ailleurs, plutot d'actualite en ce moment.
Je viens de lire ceci sur l'Expansion:
"Casser" les mots de passe est souvent un jeu d'enfant pour les pirates. L'attaque "par dictionnaire" consiste à passer en revue, via un logiciel, tous les mots du dictionnaire. Celle "par force brute" essaie, elle, tous les mots de passe possibles: succession de lettres, de chiffres, etc. Du fait de la rapidité des logiciels, il faut seulement "une seconde pour casser un mot de huit caractères simples", affirme un porte-parole de l'Agence nationale de la sécurité des systèmes d'information (Anssi).
Conséquence: il est impératif de bannir les mots de passe trop courts, les noms propres et communs, ceux de proches ou relatifs à notre environnement immédiat. Les pirates consultent en effet les réseaux sociaux pour tenter de les deviner (lieux de villégiature, amis, etc.). Cette technique de l'"ingénierie sociale" est d'ailleurs celle qu'a utilisée "Hacker-croll", le pirate français qui est parvenu à infiltrer les comptes Twitter et Facebook de personnalités, notamment celui du président américain Barack Obama. Il réussissait aussi à obtenir le mot de passe via "la question secrète", posée à l'internaute en cas d'oubli de son sésame, question elle aussi souvent trop simple.
Un bon mot de passe, explique Bernard Ourghanlian, directeur sécurité de Microsoft France, doit être "long" et donc comporter "au moins huit caractères et dans l'idéal 14 ou plus". Il faut également "mélanger les caractères, en associant des lettres, avec des minuscules et des majuscules......
Je me demande toujours pourquoi un site ne met pas une durée d'acces minimale de, par exemple, 5s entre chaque demande d'acces par un mot de passe et aussi pourquoi les sites ne bloquent pas l'acces apres 3 ou 5 tentatives par exemple.
5s entre chaque acces rendrait impossible les attaques du type "dictionnaire" ou "par force brute" car cela prendrait environ 30heures rien que pour parcourir tous les mots du dictionnaire francais et environ (dans le pire cas) 22000 demande d'acces....
Ceci est vrai aussi pour repondre a la question secrete.
Ben voila si quelqu'un peut eclairer ma lenterne sur ce sujet, je suis preneur
A bientot sur Macge