đLes base de la sĂ©curitĂ© avec les Crypto-monnaies
-
Le monde des cryptos comme beaucoup dâautres, nâĂ©chappe pas Ă la rĂšgle et avec la montĂ©e en valeur du bitcoin et autres altcoins, attire de nombreux arnaqueurs et autres pirates informatiques. Il est donc important de prendre un minimum de prĂ©caution pour vous enregistrer et vous connecter Ă vos applications, sites prĂ©fĂ©rĂ©s, etc.
https://www.lacryptonite.fr/post/securite-avec-les-cryptos-la-base -
Bonjour,
un mot de passe âfortâ contient au moins 16 caractĂšres. Ajouter des majuscules et/ou caractĂšre spĂ©ciaux et/ou chiffres ne fait quâaugmenter la difficultĂ© Ă retenir et utiliser le mot de passe sans pour autant augmenter son efficacitĂ© de maniĂšre drastique.
-
bonjour,
autre conseils rapide:
-Eviter les mots dans votre mots de passe car des dictionnaires de mots de passe basé sur le dictionnaire existe pour facilité le crack.- ce que je fais: des répétitions de caractÚres (desfois je mets quarte fois la lettre T ou cinq fois le zéro a la fin. Pourquoi?:
Car pour allĂ©gĂ© le dictionnaire de clĂ© (fichier utiliser par les pirates dans lequel est rĂ©uni lâenssemble des combinaisons possible) bref, ce fichier deviens trĂšs vite trĂšs lourds (par exemple pour avoir un fichier rĂ©unissant tout les mots de passe wifi possible il vous faudrais 2000 disque durs de 2To de memoire ⊠alors comment faire? ben on ânettoieâ le fichier de mot de passe en enlevant les mot de passe contenant trop de rĂ©pĂ©tition de caractĂšres ⊠la plupart du temps un mots de passe de 8 caractĂšre nâest pas composĂ© de 6 fois le mĂȘme, genre: 00000012 . Non! ca câest plutot exeptionnel ⊠du coup pour Ă©vitĂ© les attaques par dictionnaire, jâai regarder comment ils fesaient leurs dictionnaires de clĂ© et jâen suis arrivĂ© a cette conclusion⊠aprĂšs je ne garanti rien yâa dâautre technique qui existe (car peu importe les caractĂšres si vous avez un cheval de troie keylogger vous ĂȘtes fichu lol)
- ce que je fais: des répétitions de caractÚres (desfois je mets quarte fois la lettre T ou cinq fois le zéro a la fin. Pourquoi?:
-
@lelievre3129 salut,
Je crois avoir lu quâen matiĂšre dâentropie, lâhumain nâest pas le meilleur.
-
@Herc a dit dans Les base de la sécurité avec les Crypto-monnaies :
Je crois avoir lu quâen matiĂšre dâentropie, lâhumain nâest pas le meilleur.
oui, et câest ce qui rend les attaques par dictionnaire possible (la câest avec des mots prĂ©cis, tu choisit âchatsâ âmamanâ â01-02-1981â et ton logiciel te pond une combinaison de ca ⊠et apparament ca marche plutot bien câest choquant)
Du coup la technique qui a Ă©tĂ© donnĂ© câest de choisir une phrase a retenir facilement, tu mets des majuscules ou tu veux (genre les voyelles) et tâen fais un mots de passe. Exemple:
âje fais un discours bcp trop long ce va faire un pavĂ© ca craint un maxâ
=jfUdbtlcvfUpccUmaprĂšs on y ajoute un chiffre ou 2 + caractĂšres spĂ© ⊠et perso jây rajouterai 6fois la lettre M par exemple
=jfUdbtlcvfUpccUmMMMMMM
(ceux qui font du bruteforce allĂšge au max les fichiers de clĂ© car câest trop volumineux ⊠le 1er truc: Ă©liminĂ© les rĂ©pĂ©tition improbable ⊠ben câest ce que je place âŠ
Jâai cette technique âŠet jâen ai 2 autres (mes boites mails: un programme en basic sur ma casio me le fais (elle choisit un nombre au hasard jusquâĂ 64 et un caractĂšre y est lier !!!)
lâautre et de crĂ©Ă© un document texte assez anodin, puis jâutilise sha256 (câest un autre mais en gros j utilise la rĂ©ponse en mots de passe ⊠lâempreinte numĂ©rique du fichier texte me sert de mots de passe ⊠ca marche bienâŠ
AprĂšs pour tout ca la phrase est le mieux ca Ă©vite dâavoir un carnet ou noter ses mots de passe !!!edit: tout ca pour dire que oui et ca rend lâattaque 500 possible (certain rĂ©cupĂšre des liste entiĂšre dâidentifiant, ils ont un fichier avec les 500 mots de passe les + rĂ©pandu et test les 500 sur le 1er id âŠpuis le 2eme etc ⊠et ça match tkt