La Cave a Tonton - Les mots de passes souvent pourrit...

Les mots de passes souvent pourrit...

Par tontonayo le 15.02.21


Bonjour! Aujourd'hui, un petit post pour un truc qui me troue le cul à chaque fois, c'est les mots de passes "bateau" que monsieur (ou madame) tout le monde mettent sur leurs comptes mail / session / reseaux sociaux et après se plaignent car ceux-ci se font "pirater". En même temps mon petit poulet, si tu met ta date de naissance ou le prénom de ton chien en mot de passe c'est comme si tu fermais la porte de chez toi avec du ruban adhésif!

Je m'explique, prenons l'exemple de la date de naissance. On va dire que celle-ci est le 25 aout 1975 (au pif, désolé si c'est la votre...), en mot de passe généralement ça va ressembler à "25081975" et la c'est le drame.


Pour calculer les possibiltés d'un mot de passe, on prend le nombre de caractères possible "PUISSANCE" la longueur du mot de passe. En gros, pour un mot de passe de 8 caractère contenant que des chiffres ça ressemble a 10^8 donc 8x8x8x8x8x8x8x8 et ce qui donne 100 000 000 possibilités.
Ouuuaaah ! 100 000 000 possibilités ça fait beaucoup, EH BA NON. Pour rappel, un ordinateur de nos jours est capable de faire des millions d'opérations à la seconde... Donc en fait c'est QUE DALLE!


Donc votre petit mot de passe de merde (oui oui) avec votre date de naissance c'est encore pire, car le petit saloupiot de pirate lui il est pas con. Il va au plus simple et au plus rapide (le temps c'est de l'argent) et il sait que la majorité des mots de passe à 8 caractères c'est des dates de naissances.
Il a même pas besoin d'essayer les 100 000 000 possibilités, il test juste toutes les date depuis 1900 ce qui réduit encore les possibilités. 120 ans x 365 jours = 43 000 possibiliés et qu'il peux encore affiner en devinant votre age exacte (profile facebook, twitter etc ...). Pour tipiak des mots de passes, il existe plusieurs méthodes mais les plus répendu sont le bruteforce et "par dictionnaire".

Par bruteforce, un petit soft va essayer toutes les combinaisons possible jusqu'a trouver le mot de passe, c'est brutale et c'est long. Plus votre mot de passe sera compliqué et plus se sera long....
Par dictionnaire, le petit soft va essayer toutes les suites de caractère les plus répandus contenu dans un "dictionnaire". Autant vous dire que les mot "poisson" "motdepasse" et autres mots à la con ne tiennent pas. Idem pour les prénoms....

Comment faire ? Avec un vrai mot de passe, une suite de caractère qui ne veux rien dire avec chiffre, lettres (majuscule et minuscule) et caractère spéciaux (@!#^$) au grand minimum de 10 caractères. Avec la longueur, les majuscules et les caractères speciaux, vous augmentez énormément la difficulté de motre mot de passe et c'est au final ce qui vous protège donc autant charger a fond! Plus le mot de passe sera compliquer, plus le bruteforce mettra du temps (voir beaucoup trop de temps) et le "pirate" se découragera. Idem pour l'attaque par dictionnaire car votre mot de passe sera tellement compliqué qu'il n'y figurera pas dans sa liste d'essaie.

Le bonus c'est d'utiliser des mots de passes differents selon les endroits car si un site se fait pirater et que votre mot de passe est le même de partout, ils ont acces a tout! Pour cela il existe ce qu'ont appel des gestionnaire de mot de passe qui vous aident a vous y retrouver.

Je vous laisse avec une vidéo sympa qui résume un peu le problème (c'est pas moi sur la vidéo...):

https://tube.lacaveatonton.ovh/videos/watch/b988e338-2785-4cd1-9e4d-3f950bbf5ba0

Voici des liens qui peuvent vous aider :
Gestionnaire de mot de passe : https://www.clubic.com/application-web/article-854952-1-gestionnaires-mots-meilleur-logiciel-gratuit-windows.html
Générateur de mot de passe : https://www.motdepasse.xyz/

Il faut pas oublier que les mots de passes sont notre premier rempart contre les personnes mal intentionnés sur internet, il ne faut pas les négligés (bordel de merde!).


Le pays d'où vous consultez le site n'est pas autorisé a poster des commentaires afin de lutter contre le spams, merci de votre compréhension