🔐Les base de la sécurité avec les Crypto-monnaies
-
Le monde des cryptos comme beaucoup d’autres, n’échappe pas à la règle et avec la montée en valeur du bitcoin et autres altcoins, attire de nombreux arnaqueurs et autres pirates informatiques. Il est donc important de prendre un minimum de précaution pour vous enregistrer et vous connecter à vos applications, sites préférés, etc.
https://www.lacryptonite.fr/post/securite-avec-les-cryptos-la-base -
Bonjour,
un mot de passe “fort” contient au moins 16 caractères. Ajouter des majuscules et/ou caractère spéciaux et/ou chiffres ne fait qu’augmenter la difficulté à retenir et utiliser le mot de passe sans pour autant augmenter son efficacité de manière drastique.
-
bonjour,
autre conseils rapide:
-Eviter les mots dans votre mots de passe car des dictionnaires de mots de passe basé sur le dictionnaire existe pour facilité le crack.- ce que je fais: des répétitions de caractères (desfois je mets quarte fois la lettre T ou cinq fois le zéro a la fin. Pourquoi?:
Car pour allégé le dictionnaire de clé (fichier utiliser par les pirates dans lequel est réuni l’enssemble des combinaisons possible) bref, ce fichier deviens très vite très lourds (par exemple pour avoir un fichier réunissant tout les mots de passe wifi possible il vous faudrais 2000 disque durs de 2To de memoire … alors comment faire? ben on “nettoie” le fichier de mot de passe en enlevant les mot de passe contenant trop de répétition de caractères … la plupart du temps un mots de passe de 8 caractère n’est pas composé de 6 fois le même, genre: 00000012 . Non! ca c’est plutot exeptionnel … du coup pour évité les attaques par dictionnaire, j’ai regarder comment ils fesaient leurs dictionnaires de clé et j’en suis arrivé a cette conclusion… après je ne garanti rien y’a d’autre technique qui existe (car peu importe les caractères si vous avez un cheval de troie keylogger vous êtes fichu lol)
- ce que je fais: des répétitions de caractères (desfois je mets quarte fois la lettre T ou cinq fois le zéro a la fin. Pourquoi?:
-
@lelievre3129 salut,
Je crois avoir lu qu’en matière d’entropie, l’humain n’est pas le meilleur.
-
@Herc a dit dans
Les base de la sécurité avec les Crypto-monnaies :Je crois avoir lu qu’en matière d’entropie, l’humain n’est pas le meilleur.
oui, et c’est ce qui rend les attaques par dictionnaire possible (la c’est avec des mots précis, tu choisit “chats” “maman” “01-02-1981” et ton logiciel te pond une combinaison de ca … et apparament ca marche plutot bien c’est choquant)
Du coup la technique qui a été donné c’est de choisir une phrase a retenir facilement, tu mets des majuscules ou tu veux (genre les voyelles) et t’en fais un mots de passe. Exemple:
“je fais un discours bcp trop long ce va faire un pavé ca craint un max”
=jfUdbtlcvfUpccUmaprès on y ajoute un chiffre ou 2 + caractères spé … et perso j’y rajouterai 6fois la lettre M par exemple
=jfUdbtlcvfUpccUmMMMMMM
(ceux qui font du bruteforce allège au max les fichiers de clé car c’est trop volumineux … le 1er truc: éliminé les répétition improbable … ben c’est ce que je place …
J’ai cette technique …et j’en ai 2 autres (mes boites mails: un programme en basic sur ma casio me le fais (elle choisit un nombre au hasard jusqu’à 64 et un caractère y est lier !!!)
l’autre et de créé un document texte assez anodin, puis j’utilise sha256 (c’est un autre mais en gros j utilise la réponse en mots de passe … l’empreinte numérique du fichier texte me sert de mots de passe
… ca marche bien…
Après pour tout ca la phrase est le mieux ca évite d’avoir un carnet ou noter ses mots de passe !!!edit: tout ca pour dire que oui et ca rend l’attaque 500 possible (certain récupère des liste entière d’identifiant, ils ont un fichier avec les 500 mots de passe les + répandu et test les 500 sur le 1er id …puis le 2eme etc … et ça match tkt
