Aller au contenu

Protéger Son Compte Sur Le Forum

Jarodswan

Par Jarodswan
dans La Taverne

 Partager

Messages recommandés

Jarodswan Bookmaker

Jarodswan

Posté(e)
Posté(e)

bonjour à tous

 

il semble important de préciser , la façons la plus simple de bien protéger son compte forumeur , d' ailleurs ce conseil vaut pour tous les comptes que vous créèrez sur le net .

 

alors la meilleur protection est un password bien conçus , ce qui donnera du fil à retordre à celui qui veut vous le craker :

 

1 une solution simple :

vous prenez un prénom , mais pas le votre ! celui de votre soeur , mére , pote ou acteur(rice) préféré mais en tout cas quelque chose dont vous vous souviendrez .

prenez en une qui fasse au moins 6 charactére .

mais et c' est important un nom ou prénom que vous ne citerez pas à tout bout de champs sur le forum !

 

ex : joachim

 

ensuite vous prenez une date , et bien evidemment pas votre date d' anniversaire , mais celui de votre soeur , mére , pote ou acteur(rice) préféré mais en tout cas quelque chose dont vous vous souviendrez .

votre anniversaire figurant bien souvent dans vos renseignements personnels on va pas faciliter la tache aux boulets :)

 

ex : 24/06/89

 

et la vous prenez votre nom ou prénom et vous le décomposez en groupe de 2 lettres

 

jo|ac|hi|m

 

ensuite pareil avec la date mais en groupe de 2 chiffres

 

24 | 06 | 89

 

et vous intecaler les 2 à la suite

 

jo|24|ac|06|hi|89|m

 

ce qui donne

 

jo24ac06hi89m

 

voila un mot de passe un peu plus conséquent

 

pour ceux qui sont sur de leur coup vous pourrez méme faire plus compliqué en mettant un groupe de lettre sur 2 en majuscules .

 

ex : JO24ac06HI89m

 

vous pouvez le faire avec nawak le tout est de se rappeller de ce que l' on a utilisé :

ex:

film préféré + numéro de tel de votre collége

nom de voiture + numéro de serie de votre moniteur ect ...

 

 

 

 

voila ...

 

par Jarod ;)

Lien vers le commentaire
Partager sur d’autres sites
Jarodswan Bookmaker

Jarodswan

Posté(e)
  • Auteur
Posté(e)
Rajoute aussi de ne pas utiliser d adresse hotmail comme mail d inscription au forum . On va pas faciliter la taches aux boulets avec les multiples failles de sécurité de Hotmail [ en 10 seconde on peu pirater une adresse ... horrifiant ]

ouaip mais la c'est du choix du forumer :-/ soit étre en sécurité ou alors ne pas étre joignable sur msn par les autres membres du forum .

ceci dit le message est passé pour ceux qui ne veulent pas mettre une adresse hotmail je leurs conseille d' en créer une pour l' occasion (gmail ou autre) mais bon pareil il faut qu' il y ai accés au cas ou :)

Lien vers le commentaire
Partager sur d’autres sites
Monsieur Banane Dealer

Monsieur Banane

Posté(e)
Posté(e)

Jprefere les mots de passes genre $.4wsmWc)a1p@BcX"ZB#s:[(f>&s,1%\wn4e~NW(

c'est plus drole :D

 

pour un mot de passe d'utilisateur, c'est chiant à tapper (preferez alphanumérique, mélangeant majuscules et minuscules), et pout un mdp de forum, qu'on tappe 1 fois dans sa vie...

 

 

(les mots de passes avec caractere spéciaux sont plutot utiles pour proteger des archives, ou autres.... mais un mdp alphnum à 8 caracteres, c'est limite incrackable => (26+26+10)^8= 2 x 10^14)

Lien vers le commentaire
Partager sur d’autres sites
Monsieur Banane Dealer

Monsieur Banane

Posté(e)
Posté(e)
ben moi j'utilise des noms inventés pour mes mots de passe genre Argenpousse ou Spidousse j'en passe. Et ensuite je rajoute deux chiffres derriere comme 23(creuse) ou 07 pour 007 j'en passe.

 

Vous pensez que c'est incrackable un mot qui existe pas ? :???:

non, rien n'est incrackable (en théorie, bien sur)

 

mais un mot qui n'existe pas, passe a travers la méthode du dictionnaire... mais pas celle de force brute, tu devrai utiliser des majuscules et des chiffres (ou des sympboles) pour "couper" le mot.

 

ton exemple:

Argenpousse23 => arG23epo8USs57e (déje super efficace, 15 caractere alphanumériques avec maj, c'est beaucoup!) (ou peut aussi pousser à {a5çrge"n78p#45`ou^s4s%e )

Lien vers le commentaire
Partager sur d’autres sites
iGer Recelleur

iGer

Posté(e)
Posté(e) (modifié)

Moi j'ai fait simple et compliqué ... disons que c du charabia bien conçu, numérique/lettres ; et qui se retranscrit sans aucun probleme en mots (même dans 100 ans je pourrais m'en rapeller tellement c simple pour moi)

 

 

PS : ton mot de passe est crackable tant qu'il existe puisqu'il est bien qqpart dans les données du forums pour t'identifier ... et c en le retrouvant qu'ils pourront cracker ... c comme ça que je procédais pour les prog (rien d'illégal, ct des logs fait exprès pour le crack :P ... pour des entrainements quoi)

Modifié par iGer
Lien vers le commentaire
Partager sur d’autres sites
Sfimx Recelleur

Sfimx

Posté(e)
Posté(e)
Moi j'ai fait simple et compliqué ... disons que c du charabia bien conçu, numérique/lettres ; et qui se retranscrit sans aucun probleme en mots (même dans 100 ans je pourrais m'en rapeller tellement c simple pour moi)

 

 

PS : ton mot de passe est crackable tant qu'il existe puisqu'il est bien qqpart dans les données du forums pour t'identifier ... et c en le retrouvant qu'ils pourront cracker ... c comme ça que je procédais pour les prog (rien d'illégal, ct des logs fait exprès pour le crack :P ... pour des entrainements quoi)

 

Sur scripts du web (que j'ai cotôyer en tout cas), à ton inscription le mot de passer se fait "hasher" par un algorythme qui s'appelle MD5, hasher n'est pas crypter, le hash tu peux pas revenir en arrière (c'est impossible). Et donc lorsque tu te log le script compare le hash de ce que tu viens de mettre et de ce qu'il y a dans la base de donnée.

 

Donc excepté trouver le bon hash md5 (une sorte de bruteforce non ?) ya pas moyen de trouver. C'est pas plus compliquer que ça, et c'est un excellent moyen

 

Sfimx

Lien vers le commentaire
Partager sur d’autres sites
Monsieur Banane Dealer

Monsieur Banane

Posté(e)
Posté(e) (modifié)
Sur scripts du web (que j'ai cotôyer en tout cas), à ton inscription le mot de passer se fait "hasher" par un algorythme qui s'appelle MD5, hasher n'est pas crypter, le hash tu peux pas revenir en arrière (c'est impossible). Et donc lorsque tu te log le script compare le hash de ce que tu viens de mettre et de ce qu'il y a dans la base de donnée.

 

Donc excepté trouver le bon hash md5 (une sorte de bruteforce non ?) ya pas moyen de trouver. C'est pas plus compliquer que ça, et c'est un excellent moyen

 

Sfimx

Ah, que c'est clair, j'ai pas réussi à l'expliquer : petite citation d'un truc qu'on avait à apprendre ( ~150 definitions :lol: )

Hachage

1. Opération consistant à determiner une information de taille fixe et réduite à partir d'une donnée de taille inférieure, de telle facon que deux données quelconques aient une faible probabilité de produire le même résultat

2. Le résultat de cette opération.

Ang. : Hash code

 

On s'en sert aussi pour vérifier l'intégrité de transmissions (emule entre autres). Les signatures éléctroniques s'en servent : on crypte le résultat du hashage du document.

 

edit : pas de Y à algorithme :D

 

 

A ce qu'il parait (jamais testé), il existe des logs pour cracker les hash des mot de passe admins de windows.

Modifié par Monsieur Banane
Lien vers le commentaire
Partager sur d’autres sites
stephino21 Ex-taulard

stephino21

Posté(e)
Posté(e)

oui il en existe et c'est super simple ;)

mais en fait sous XP ils sont pas réellement hashés, juste un encodage basique

 

 

sinon pour le md5, plusieurs combi peuvent donner un même hash, mais à part le brute force, aucun moyen de retrouver ces combi à partir du hash

Lien vers le commentaire
Partager sur d’autres sites
Xr Gérant de boite de nuit

Xr

Posté(e)
Posté(e)

Y'a moyen de cracker des hash MD5 avec des rainbow tables en utilisant des compromis temps-mémoire.

Pour ce qui est des propriétés du hash, il ne peut théoriquement pas y avoir de collisions, c'est à dire de messages X, Y, X =/= Y tels que H(X) = H(Y). En pratique, on en a récemment trouvé dans MD5 et SHA-1

Sur des réseaux public, c'est aussi possible de sniffer votre mot de passe quand il passe en clair (et oui) sur le réseau.

 

Dans la pratique, un mot de passe compliqué suffira à vous protéger sur des forums.

Lien vers le commentaire
Partager sur d’autres sites
Jarodswan Bookmaker

Jarodswan

Posté(e)
  • Auteur
Posté(e)
Mais lol topic à troll, c'est un compte de forum pas un compte en banque, pas besoin de sortir votre cryptologie 256bits

lol clair à la base je voulais juste aider les noobs à trouver un mot de passe correct :lol:

 

alors attention noob n' est pas une insulte , n' inondez pas ma boite mail de vos plaintes :boxing:

Lien vers le commentaire
Partager sur d’autres sites
Brezho Recelleur

Brezho

Posté(e)
Posté(e)
lol clair à la base je voulais juste aider les noobs à trouver un mot de passe correct :lol:

 

alors attention noob n' est pas une insulte , n' inondez pas ma boite mail de vos plaintes :boxing:

On devrait mettre le premier post uniquement en post-it, avec le rappel pour les sigs, "conseil pour les nouveaux arrivés"

Lien vers le commentaire
Partager sur d’autres sites
Xr Gérant de boite de nuit

Xr

Posté(e)
Posté(e)
Mais lol topic à troll, c'est un compte de forum pas un compte en banque, pas besoin de sortir votre cryptologie 256bits
Si. Ca sert à rien de protéger son compte avec un mot de passe de 200 caractères si les méthodes pour le transférer et le stocker sont ridicules. C'est comme mettre un cadenas sur une boîte en carton.

Et comment mieux juger de l'efficacité des méthodes qu'en les comprenant ?

 

Cryptographie, au fait.

Lien vers le commentaire
Partager sur d’autres sites
Nick Bookmaker

Nick

Posté(e)
Posté(e)
bonjour à tous

 

il semble important de préciser , la façons la plus simple de bien protéger son compte forumeur , d' ailleurs ce conseil vaut pour tous les comptes que vous créèrez sur le net .

 

alors la meilleur protection est un password bien conçus , ce qui donnera du fil à retordre à celui qui veut vous le craker :

 

1 une solution simple :

vous prenez un prénom , mais pas le votre ! celui de votre soeur , mére , pote ou acteur(rice) préféré mais en tout cas quelque chose dont vous vous souviendrez .

prenez en une qui fasse au moins 6 charactére .

mais et c' est important un nom ou prénom que vous ne citerez pas à tout bout de champs sur le forum !

 

ex : joachim

 

ensuite vous prenez une date , et bien evidemment pas votre date d' anniversaire , mais celui de votre soeur , mére , pote ou acteur(rice) préféré mais en tout cas quelque chose dont vous vous souviendrez .

votre anniversaire figurant bien souvent dans vos renseignements personnels on va pas faciliter la tache aux boulets :)

 

ex : 24/06/89

 

et la vous prenez votre nom ou prénom et vous le décomposez en groupe de 2 lettres

 

jo|ac|hi|m

 

ensuite pareil avec la date mais en groupe de 2 chiffres

 

24 | 06 | 89

 

et vous intecaler les 2 à la suite

 

jo|24|ac|06|hi|89|m

 

ce qui donne

 

jo24ac06hi89m

 

voila un mot de passe un peu plus conséquent

 

pour ceux qui sont sur de leur coup vous pourrez méme faire plus compliqué en mettant un groupe de lettre sur 2 en majuscules .

 

ex : JO24ac06HI89m

 

vous pouvez le faire avec nawak le tout est de se rappeller de ce que l' on a utilisé :

ex:

film préféré + numéro de tel de votre collége

nom de voiture + numéro de serie de votre moniteur ect ...

 

 

voila ...

 

par Jarod ;)

OMG jarod ta voler ma tech :D

 

modele de motocross prefere + code de casier

 

ex (pas le vrai): k12x30f72

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...