🔐Les base de la sĂ©curitĂ© avec les Crypto-monnaies

  • -

    Le monde des cryptos comme beaucoup d’autres, n’échappe pas Ă  la rĂšgle et avec la montĂ©e en valeur du bitcoin et autres altcoins, attire de nombreux arnaqueurs et autres pirates informatiques. Il est donc important de prendre un minimum de prĂ©caution pour vous enregistrer et vous connecter Ă  vos applications, sites prĂ©fĂ©rĂ©s, etc.
    https://www.lacryptonite.fr/post/securite-avec-les-cryptos-la-base

  • -

    Bonjour,

    un mot de passe “fort” contient au moins 16 caractĂšres. Ajouter des majuscules et/ou caractĂšre spĂ©ciaux et/ou chiffres ne fait qu’augmenter la difficultĂ© Ă  retenir et utiliser le mot de passe sans pour autant augmenter son efficacitĂ© de maniĂšre drastique.

  • -

    bonjour,
    autre conseils rapide:
    -Eviter les mots dans votre mots de passe car des dictionnaires de mots de passe basé sur le dictionnaire existe pour facilité le crack.

    • ce que je fais: des rĂ©pĂ©titions de caractĂšres (desfois je mets quarte fois la lettre T ou cinq fois le zĂ©ro a la fin. Pourquoi?:
      Car pour allĂ©gĂ© le dictionnaire de clĂ© (fichier utiliser par les pirates dans lequel est rĂ©uni l’enssemble des combinaisons possible) bref, ce fichier deviens trĂšs vite trĂšs lourds (par exemple pour avoir un fichier rĂ©unissant tout les mots de passe wifi possible il vous faudrais 2000 disque durs de 2To de memoire 
 alors comment faire? ben on “nettoie” le fichier de mot de passe en enlevant les mot de passe contenant trop de rĂ©pĂ©tition de caractĂšres 
 la plupart du temps un mots de passe de 8 caractĂšre n’est pas composĂ© de 6 fois le mĂȘme, genre: 00000012 . Non! ca c’est plutot exeptionnel 
 du coup pour Ă©vitĂ© les attaques par dictionnaire, j’ai regarder comment ils fesaient leurs dictionnaires de clĂ© et j’en suis arrivĂ© a cette conclusion
 aprĂšs je ne garanti rien y’a d’autre technique qui existe (car peu importe les caractĂšres si vous avez un cheval de troie keylogger vous ĂȘtes fichu lol)
    Herc 1 Reply
  • -

    @lelievre3129 salut,

    Je crois avoir lu qu’en matiùre d’entropie, l’humain n’est pas le meilleur.

    R.A.T-bits 1 Reply
  • -

    @Herc a dit dans 🔐Les base de la sĂ©curitĂ© avec les Crypto-monnaies :

    Je crois avoir lu qu’en matiùre d’entropie, l’humain n’est pas le meilleur.

    oui, et c’est ce qui rend les attaques par dictionnaire possible (la c’est avec des mots prĂ©cis, tu choisit “chats” “maman” “01-02-1981” et ton logiciel te pond une combinaison de ca 
 et apparament ca marche plutot bien c’est choquant)

    Du coup la technique qui a Ă©tĂ© donnĂ© c’est de choisir une phrase a retenir facilement, tu mets des majuscules ou tu veux (genre les voyelles) et t’en fais un mots de passe. Exemple:

    “je fais un discours bcp trop long ce va faire un pavĂ© ca craint un max”
    =jfUdbtlcvfUpccUm

    aprĂšs on y ajoute un chiffre ou 2 + caractĂšres spĂ© 
 et perso j’y rajouterai 6fois la lettre M par exemple

    =jfUdbtlcvfUpccUmMMMMMM

    (ceux qui font du bruteforce allĂšge au max les fichiers de clĂ© car c’est trop volumineux 
 le 1er truc: Ă©liminĂ© les rĂ©pĂ©tition improbable 
 ben c’est ce que je place 


    J’ai cette technique 
et j’en ai 2 autres (mes boites mails: un programme en basic sur ma casio me le fais (elle choisit un nombre au hasard jusqu’à 64 et un caractùre y est lier !!!)
    l’autre et de crĂ©Ă© un document texte assez anodin, puis j’utilise sha256 (c’est un autre mais en gros j utilise la rĂ©ponse en mots de passe 
 l’empreinte numĂ©rique du fichier texte me sert de mots de passe 😉 
 ca marche bien

    AprĂšs pour tout ca la phrase est le mieux ca Ă©vite d’avoir un carnet ou noter ses mots de passe !!!

    edit: tout ca pour dire que oui et ca rend l’attaque 500 possible (certain rĂ©cupĂšre des liste entiĂšre d’identifiant, ils ont un fichier avec les 500 mots de passe les + rĂ©pandu et test les 500 sur le 1er id 
puis le 2eme etc 
 et ça match tkt 😉

Log in to reply