26

Re : Gestionnaire de mot de passe

Kane a écrit:
صلاح الدين آكلى لحوم البش a écrit:

Ouais, alors le mec qui vole des téléphones, son premier réflexe c'est de les éteindre et d'effacer tout ce qu'il y a dedans. Quant à ce que tu tombes sur un hacker de ouf qui arrive à te le péter avant que tu ne t'en rendes compte...

Si je devais voler un tel, je le ferais à l'arraché quand l'utilisateur passe un coup fil.
Je le mets  direct dans une sacoche Faraday tout en maintenant la touche volume pressée pour pas qu'il parte en veille (avec un élastique par exemple).
Un fois chez moi je le sort à l’intérieur d'une cage de faraday un peu plus grosse pour pouvoir faire les manip d'extraction de données et/ou de root du tel.

Ca fait combien de temps que tu prévois de faire ca exactement ?

27

Re : Gestionnaire de mot de passe

صلاح الدين آكلى لحوم البش a écrit:

je vais regarder autour de moi quand je vais passer des coups de fil

plus sérieusement, tu devrais le faire smile

Ou alors t'annonce bien fort : "J'ai un tel chinois, ne me braquez pas, il vaut rien!"

28

Re : Gestionnaire de mot de passe

Kane a écrit:
صلاح الدين آكلى لحوم البش a écrit:

Ouais, alors le mec qui vole des téléphones, son premier réflexe c'est de les éteindre et d'effacer tout ce qu'il y a dedans. Quant à ce que tu tombes sur un hacker de ouf qui arrive à te le péter avant que tu ne t'en rendes compte...

Si je devais voler un tel, je le ferais à l'arraché quand l'utilisateur passe un coup fil.
Je le mets  direct dans une sacoche Faraday tout en maintenant la touche volume pressée pour pas qu'il parte en veille (avec un élastique par exemple).
Un fois chez moi je le sort à l’intérieur d'une cage de faraday un peu plus grosse pour pouvoir faire les manip d'extraction de données et/ou de root du tel.

Ca me parait peu faisable en pratique le coup de la sacoche faraday en situation rélle...

Ne pas comprendre Booba c'est ne rien comprendre au rap. Pire encore quand t'en fais l'image du rappeur bas du front qui ne sait pas ecrire. Et je peux meme pas te dire d'arreter de resrer bloquer dans les 90's, a cette epoque il faisait le crime paie, bordel. - Jakovazor

29

Re : Gestionnaire de mot de passe

C'est ce que je fais, un truc unique et robuste pour Gmail, Steam et PayPal, et le reste en mode ranafoutre.

30

Re : Gestionnaire de mot de passe

hohun a écrit:

Ca me parait peu faisable en pratique le coup de la sacoche faraday en situation rélle...

Hein ? c'est en vente libre

https://i.imgur.com/B6XmiCR.png

31

Re : Gestionnaire de mot de passe

Ce thread très intéressant manque de vidéos des Stranglers.

http://www.bettercallsaul.com/

N'imprimer ce message que si nécessaire, pensez à l'environnement

Re : Gestionnaire de mot de passe

https://www.youtube.com/watch?v=OYqllpnyWrY

No pussy blues.

Re : Gestionnaire de mot de passe

stupid a écrit:

Donc sinon non vous faites surtout pas ça, les pattern comme ça c'est du pain béni pour l'attaquant.


Moui enfin tu n'es pas agent secret ou Jeff Bezos non plus, du coup si un attaquant essaye de rentrer sur tob compte mail ca veut dire qu'il a 99% de chances d'avoir récupéré ton mot de passe dans un leak.

34

Re : Gestionnaire de mot de passe

Crapouillac a écrit:

La technique pour un bon mot de passe :

Un bout de parole,chanson, réplique que l'on connait absolument par coeur. Exemple : "J'ai pas dit que ta mère était une pute !" (Snatch)

On récupère la première lettre de chaque mot et on passe la toute première en majuscule : Japdqtmeup

On rajoute un chiffre et un caractère spécial au choix : 5*

On obtient Japdqtmeup5*, déjà bien costaud mais pour être parfait il faut juste le changer pour chaque inscription. La technique on prend les 3 premières lettres du site/logiciel en majuscule

Amazon Japdqtmeup5*AMA
La banque Japdqtmeup5*BAN
Ursaff Japdqtmeup5*URS

et roule ma poule, password inviolable et s'il tombe pour un site il n'impacte absolument pas le reste de tes autres connexions.

Met plutôt la phrase en entier.

https://imgs.xkcd.com/comics/password_strength.png

35

Re : Gestionnaire de mot de passe

Ben merde si on m'avait dit un jour que je serais d'accord avec stupid...

Un motif de mdp aussi simple c'est débile, tu en chopes un tu les chopes tous.

Ne pas comprendre Booba c'est ne rien comprendre au rap. Pire encore quand t'en fais l'image du rappeur bas du front qui ne sait pas ecrire. Et je peux meme pas te dire d'arreter de resrer bloquer dans les 90's, a cette epoque il faisait le crime paie, bordel. - Jakovazor

36

Re : Gestionnaire de mot de passe

Kane a écrit:
hohun a écrit:

Ca me parait peu faisable en pratique le coup de la sacoche faraday en situation rélle...

Hein ? c'est en vente libre

https://i.imgur.com/B6XmiCR.png

Ce que je veux dire c'est qu'un mec se fasse chier à te choper ton tel, mettre un elastique dessus (un élastique fort en plus, les faiblards de base supportent pas la force mécanique du bouton) et le plonger dans une sacoche tout en courant, ça me paraît improbable.

Ne pas comprendre Booba c'est ne rien comprendre au rap. Pire encore quand t'en fais l'image du rappeur bas du front qui ne sait pas ecrire. Et je peux meme pas te dire d'arreter de resrer bloquer dans les 90's, a cette epoque il faisait le crime paie, bordel. - Jakovazor

37

Re : Gestionnaire de mot de passe

Ici mon mot de passe c'est le prénom de ma mère

Inséminateur de femmes ménopauséent

38

Re : Gestionnaire de mot de passe

Pour les autre site c'est le prénom de ma starlette porno du moment

Inséminateur de femmes ménopauséent

39 Dernière modification par Kane (05-05-2020 09:46:10)

Re : Gestionnaire de mot de passe

hohun a écrit:

le plonger dans une sacoche tout en courant, ça me paraît improbable.

Il faut tester.
Tu seras où le 11 mai ?

40

Re : Gestionnaire de mot de passe

Chuis libre, mais même pas cap de passer la frontière Kane !

Ne pas comprendre Booba c'est ne rien comprendre au rap. Pire encore quand t'en fais l'image du rappeur bas du front qui ne sait pas ecrire. Et je peux meme pas te dire d'arreter de resrer bloquer dans les 90's, a cette epoque il faisait le crime paie, bordel. - Jakovazor

41

Re : Gestionnaire de mot de passe

Mastaba a écrit:
Crapouillac a écrit:

La technique pour un bon mot de passe :

Un bout de parole,chanson, réplique que l'on connait absolument par coeur. Exemple : "J'ai pas dit que ta mère était une pute !" (Snatch)

On récupère la première lettre de chaque mot et on passe la toute première en majuscule : Japdqtmeup

On rajoute un chiffre et un caractère spécial au choix : 5*

On obtient Japdqtmeup5*, déjà bien costaud mais pour être parfait il faut juste le changer pour chaque inscription. La technique on prend les 3 premières lettres du site/logiciel en majuscule

Amazon Japdqtmeup5*AMA
La banque Japdqtmeup5*BAN
Ursaff Japdqtmeup5*URS

et roule ma poule, password inviolable et s'il tombe pour un site il n'impacte absolument pas le reste de tes autres connexions.

Met plutôt la phrase en entier.

https://imgs.xkcd.com/comics/password_strength.png

C'est comme ca que ta meuf finis par te regarder chelou parce que le mot de passe du wifi c'est clownjuiftireurdelite ou biteculchattecheval.

42

Re : Gestionnaire de mot de passe

Crapouillac a écrit:

La technique pour un bon mot de passe :

Un bout de parole,chanson, réplique que l'on connait absolument par coeur. Exemple : "J'ai pas dit que ta mère était une pute !" (Snatch)

On récupère la première lettre de chaque mot et on passe la toute première en majuscule : Japdqtmeup

On rajoute un chiffre et un caractère spécial au choix : 5*

On obtient Japdqtmeup5*, déjà bien costaud mais pour être parfait il faut juste le changer pour chaque inscription. La technique on prend les 3 premières lettres du site/logiciel en majuscule

Amazon Japdqtmeup5*AMA
La banque Japdqtmeup5*BAN
Ursaff Japdqtmeup5*URS

et roule ma poule, password inviolable et s'il tombe pour un site il n'impacte absolument pas le reste de tes autres connexions.

Sauf que quand un des sites se sera fait hacker et que ton mdp sera dans une base de données publiques sur le web, yaura pas besoin d'un bac+10 pour remarquer que ta combine de merde c'est un cryptogramme + les 3 premières lettres du site.
La seule vraie technique c'est un truc à la keepass qui te génère un mdp complexe et différent pour chaque site, qu'on renouvelle tous les X temps.

43

Re : Gestionnaire de mot de passe

Crapouillac a écrit:

La technique pour un bon mot de passe :

Un bout de parole,chanson, réplique que l'on connait absolument par coeur. Exemple : "J'ai pas dit que ta mère était une pute !" (Snatch)

On récupère la première lettre de chaque mot et on passe la toute première en majuscule : Japdqtmeup

On rajoute un chiffre et un caractère spécial au choix : 5*

On obtient Japdqtmeup5*, déjà bien costaud mais pour être parfait il faut juste le changer pour chaque inscription. La technique on prend les 3 premières lettres du site/logiciel en majuscule

Amazon Japdqtmeup5*AMA
La banque Japdqtmeup5*BAN
Ursaff Japdqtmeup5*URS

et roule ma poule, password inviolable et s'il tombe pour un site il n'impacte absolument pas le reste de tes autres connexions.

"2 jours plus tard le compte de Crapouillac fut vidé"

BiDL  la connerie à prix discount
Méchant Israël, alors que ses voisins étaient si ouverts à son existence même

Re : Gestionnaire de mot de passe

Bidule a écrit:
Crapouillac a écrit:

La technique pour un bon mot de passe :

Un bout de parole,chanson, réplique que l'on connait absolument par coeur. Exemple : "J'ai pas dit que ta mère était une pute !" (Snatch)

On récupère la première lettre de chaque mot et on passe la toute première en majuscule : Japdqtmeup

On rajoute un chiffre et un caractère spécial au choix : 5*

On obtient Japdqtmeup5*, déjà bien costaud mais pour être parfait il faut juste le changer pour chaque inscription. La technique on prend les 3 premières lettres du site/logiciel en majuscule

Amazon Japdqtmeup5*AMA
La banque Japdqtmeup5*BAN
Ursaff Japdqtmeup5*URS

et roule ma poule, password inviolable et s'il tombe pour un site il n'impacte absolument pas le reste de tes autres connexions.

"2 jours plus tard le compte de Crapouillac fut vidé"


Effectivement il est peut être un peu court, et que au final c'est plus la longueur du mot de passe qui importe que la complexité du mot en lui même

Si un site tombe, que la base de données est récupérée c'est le hashage md5 qui est récupéré par le pirate, j'imagine mal un site aujourd'hui stocker les mots de passe en clair.

Pour amazone le pirate récupère une chaîne de caractère :  be85709b7e188d7d1678494ca9bc558b.

Ce mot de passe va falloir le dehashé, pas impossible mais coûteux en temps et ressources.

Le pattern vous avez raison est une faille possible. Si on part du principe que le pirate va détecter le pattern.

Vu le volume des données et la difficulté de détecter par algorithme un pattern inconnu dans une longue liste de mot. C'est une chose de connaitre le pattern, c'est une autre de découvrir via un algorithme que ce mot de passe semble contenir un pattern.

De toute façon, si je suis la cible d'un pirate confirmé qui veut récupérer toutes mes informations, je suis mort. Mais limite peut importe le mot de passe, vu le nombre de faille disponible sur mon smartphone/ordinateur/box, si quelqu'un veut vraiment me hacker spécifiquement il y arrivera.

Si le but du jeu et de se protéger des scripties kids et autres pirates amateurs, alors ma méthode suffit largement à vous avoir un niveau de sécurité de mot de passe largement suffisante.

Pour finir est ce que confier sa sécurité de mot de passe à une entreprise externe, c'est la bonne pratique en matière de sécurité ...


"et 10 ans plus tard tous les serveurs et sites de Crapouillac sont toujours là malgré sa stratégie minable de sécurité."

45

Re : Gestionnaire de mot de passe

En parlant de sécurité, j'attends un colis en ce moment et je reçois un magnifique SCAM par texto ce matin disant :

https://i.imgur.com/XjfcyVi.jpg?1

Quand on clique sur le lien, on est redirigé sur cette page (URL : https://userportal.trackassist.cloud/votrecolis/) :

https://i.imgur.com/WSskWWx.jpg


Et si on clique sur le bouton "Valider" on obtient ça :

https://i.imgur.com/YgSXhaL.jpg

Et ensuite on obtient ça :

https://i.imgur.com/7xwTilO.jpg

Lisez le petit chapitre pré-coché. Non seulement tu te fais enculer de 2 balles, mais en plus tu te retrouves avec un abonnement à je sais pas quoi à 61€ par mois. Très fort.

La Poste se sont fait pirater leur base de données ou quoi ?

"Today a young man on acid realized that all matter is merely energy condensed to a slow vibration, that we are all one consciousness experiencing itself subjectively, there is no such thing as death, life is only a dream, and we are the imagination of ourselves. Heres Tom with the Weather."

46

Re : Gestionnaire de mot de passe

Évidemment je me suis immédiatement abonné. Je sais pas encore à quoi mais j'ai hâte.

"Today a young man on acid realized that all matter is merely energy condensed to a slow vibration, that we are all one consciousness experiencing itself subjectively, there is no such thing as death, life is only a dream, and we are the imagination of ourselves. Heres Tom with the Weather."

47

Re : Gestionnaire de mot de passe

Pourquoi tu dis ça, tu attendais un colis de la poste avec ce numéro ? Sinon ça peut très bien être un code généré aléatoirement juste pour ce site de phishing et leur obtention de ton numéro peut venir d'autre sources qu'une BDD de la poste, ou juste être envoyé au hasard.

Ne pas comprendre Booba c'est ne rien comprendre au rap. Pire encore quand t'en fais l'image du rappeur bas du front qui ne sait pas ecrire. Et je peux meme pas te dire d'arreter de resrer bloquer dans les 90's, a cette epoque il faisait le crime paie, bordel. - Jakovazor

48

Re : Gestionnaire de mot de passe

hohun a écrit:

juste être envoyé au hasard.

Je ne serais pas surpris que les vendeurs véreux du marcketplace amazon vendent ces infos.

49

Re : Gestionnaire de mot de passe

Nan le prétendu numéro de colis est bidon et tu peux le remplacer par n'importe quoi dans le champ, le résultat est le même, je pense qu'ils envoient le même à tout le monde.

C'est quand même étrange que je le reçoive 2 heures avant la date de livraison prévue de mon colis non ?

"Today a young man on acid realized that all matter is merely energy condensed to a slow vibration, that we are all one consciousness experiencing itself subjectively, there is no such thing as death, life is only a dream, and we are the imagination of ourselves. Heres Tom with the Weather."

50

Re : Gestionnaire de mot de passe

Maintenant que j'y pense, le soir où j'ai fait ma commande sur Boulanger.com, le site était en carafe et y'avait des 404 étranges un peu partout, je me demande si c'est pas eux qui se seraient pas fait pirater.

"Today a young man on acid realized that all matter is merely energy condensed to a slow vibration, that we are all one consciousness experiencing itself subjectively, there is no such thing as death, life is only a dream, and we are the imagination of ourselves. Heres Tom with the Weather."