Commentaires sur : Calculez en combien de temps peut être cracké votre mot de passe

Par : 10skette

10skette — Sun, 22 Aug 2010 00:02:15 +0000

j’ai testé c est trés amusant mas je ne comprends pas trop le temps estimé,
pour 2 mdp de 9 caractères l un minuscules/majuscules/chifres et l autre minuscules seulement j obtiens une poignée d heures pour le premier et des centaines d heures pour le second. Je sais pas quoi en penser.

merci pour l article intéressant en tout cas.

Par : Tafou

Tafou — Wed, 15 Jul 2009 12:33:20 +0000

Lien mort, dommage …

Il reste tout de fois l’intéressant : http://www.passwordmeter.com/

Par : Tester la fiabilité de vos mots de passe : le retour | Knah Tsaeb Food For Brain

Mon, 25 May 2009 16:45:01 +0000

[...] http://www.korben.info Haut de page ⇑ Catégorie : Sécurité Tags : brute force, Fail2Ban, Hackosis.com, mot de passe, Sécurité, Test [...]

Par : Rattrapage de la charrette #3 | AbriCoCotier.fr

Rattrapage de la charrette #3 | AbriCoCotier.fr — Thu, 12 Feb 2009 23:22:56 +0000

[...] nous présente Hackosis, un site permettant de calculer en combien de temps votre mot de passe peut-être cracké par une [...]

Par : XoraX

XoraX — Wed, 19 Nov 2008 03:06:51 +0000

euh moi je suis pas d’accord !

137,438,953,472 password / heure ça me semble vraiment beaucoup…
un calcul simple, nos pc sont au maxi à 3GHz (on va dire), même avec 4 core cela fait 4 x 3.000.000.000 opérations / seconde.

Donc 12.000.000.000 x 60 x 60 = 43.200.000.000.000 opérations / heure.
Générer un mot de passe ça doit bien prendre 15 instructions. Par contre le vérifier beaucoup plus et puis ça dépends de l’algo de chiffrement.

Cela dit le doc linké par le site fait référence au distributed.net, un projet de décryptage de données DES qui a d’ailleur gagner plusieurs challenge du RSA. Mais c’est pas avec votre Quad Xeon que vous allez rivallisé, et puis DES c’est pour les enfants ^^

Par : Geeks Links 18/11/2008 | Les Incompris

Geeks Links 18/11/2008 | Les Incompris — Tue, 18 Nov 2008 19:29:38 +0000

[...] Calculez en combien de temps peut être cracké votre mot de passe [...]

Par : hide

hide — Sun, 16 Nov 2008 23:26:10 +0000

Des mots de passe chiffrés en rien, neuneu.

Par : sddsfg

sddsfg — Thu, 13 Nov 2008 17:50:13 +0000

C’est du grand n’importe quoi…
Des mots de passe chiffrés en quoi ? DES, MD5, RIPE-MD, SHA1, SHA256, FreeBSD-MD5, Blowfish, Twofish ?
Parce que d’un algo à un autre on multiplie bien le temps de chiffrement par 20…
Bref des estimations qui n’ont aucun intérêt

Par : Baloo

Baloo — Thu, 13 Nov 2008 15:36:11 +0000

Ok le site ne prend pas directement le mdp mais il sait de quoi il est fait.
Si tu lui dis que ton mdp fait 8 lowercase + 3 numbers ben il a plus qu’à essayer toutes les combinaisons possibles de 8 caractères + 3 chiffres, et c’est beaucoup plus rapide que s’il ne savait rien. (Comment ça parano ? )

J’aime bien la méthode Shagshag + David Vortex. Mot de passe facile à retenir + ‘spécifique’ à chaque appli/site.

Par : Aldian

Aldian — Thu, 13 Nov 2008 11:30:12 +0000

1£ ¥ 4 4µ$$1 £4 $0£µ710n Ð’é(r1r3 $0n m07 Ð3 p4$$3 3n £337 $p34|{

(Il y a aussi la solution d’écrire son mot de passe en Leet speak )

Par : Shagshag

Shagshag — Thu, 13 Nov 2008 11:15:34 +0000

Pour avoir un mot de passe incrackable et facile à retenir ma méthode est de pas avoir de mot de passe mais une phrase de passe.

Genre : Je suis né de 12 février 1903
Il y a des chiffres, des lettres, espace et majuscules et je suis pas près de l’oublier.

Problème : marche pas partout :’(

Par : ladalle

ladalle — Thu, 13 Nov 2008 07:05:57 +0000

une chose que je comprend pas , c’est ca

»Phrase or word subject to dictionary attack »

si on met 1, sa augmente le temps (oui, je voulais essayer pour voir), pourtant, ca devrait simplifier, donc diminuer non ? (ou alors , je ne comprend pas bien, ce qui est surement le cas

Par : Hebdo

Hebdo — Wed, 12 Nov 2008 22:22:46 +0000

Ah bon, c’est utile un mot de passe?

Par : Nono71C

Nono71C — Wed, 12 Nov 2008 20:38:29 +0000

Une chose est de faire défiler une liste de variation de combinaison sur un format connu mon login en 0.71j selon hackosis
Une autre chose est de faire défiler la moitié* des 4,679,434,240,000 combinaison sur un serveur sans que personne ne s’en rende compte si on compte 1seconde par tentative mon mot de passe lâchera entre la première tentative soit une seconde et la dernière dans 622 266 606 ans 8 mois 25 jours et environ 6 heures d’ici là je ne pense plus avoir de login ou au moins avoir changer plusieurs fois de mots de passe. 8*)

Par : borkmadjai

borkmadjai — Wed, 12 Nov 2008 20:27:42 +0000

@David Vortex

terrible ta méthode, j’en prend bonne note

Par : SnakeMAR

SnakeMAR — Wed, 12 Nov 2008 19:57:36 +0000

@Tuxargon: J’en ai bien l’impression… et j’en suis fier

Par : David Vortex

David Vortex — Wed, 12 Nov 2008 18:34:07 +0000

Jacob:
Moi j’utilise une formule assez simple pour les sites web « à la con ».
Disons, que mon mot de passe de base est ToT0 (avec un zero et un petit o).

Je vais sur Gmail. Je prends les 2 premieres lettres du site. GM que j’ajoute.
et voila mon password pour gmail : GmToT0 (c’est un exemple ).
Je vais sur Yahoo : YaToT0

Du coup ,j’ai un mot de passe que les admin des sites bidons (autres que Gmail et yahoo ) ne peuvent pas se refiler (combien du User utilisent les memes mots de passe pour tout les sites web), et je suis rarement pris a court.

Apres tu amenages ta regle comme tu veux: 2 premieres lettres, 2 dernieres, , le cumul des 2 etc….

Si ca peut t’aider

David.

Par : Tuxargon

Tuxargon — Wed, 12 Nov 2008 17:44:34 +0000

@SnakeMAR: à mon avis ton mpd est incrackable

Par : MatC

MatC — Wed, 12 Nov 2008 17:43:12 +0000

Une version online de Cain & Abel quoi :p

Par : SnakeMAR

SnakeMAR — Wed, 12 Nov 2008 16:29:51 +0000

28,851,984,222,566,954,582,508,134,465,536.00 days to crack your password

Par : Lain

Lain — Wed, 12 Nov 2008 16:20:05 +0000

» 3.17 days »

Arf !

Par : jacob

jacob — Wed, 12 Nov 2008 14:58:33 +0000

Je blinderais à mort mon de passe lorsque je n’aurais plus qu’un seul login unique sur le web (typ OpenId).
Pour l’heure, je dois avoir un 20aine de comptes plus ou moins inutiles (je ne parle même pas des sites ringards qui vous forcent à créer un (n-ième) compte pour tester un soft à 2 sous).
Je suis à court d’imagination pour produire de nouveaux mots de passe sans les oublier…

Par : Manu

Manu — Wed, 12 Nov 2008 13:38:48 +0000

@Laurent : qu’il connaisse ou pas la composition ne change rien, le site te la demande juste pour estimer le temps qu’il faudra pour casser le mot de passe. Enfin en toute logique c’est comme ça qu’ils ont dû procéder.

Par : seb

seb — Wed, 12 Nov 2008 12:54:03 +0000

Tu peux aussi avoir un mot de passe simple à retenir mais sécurisé. Toute personne ayant suivis des cours officiel microsoft connaissent les mots de passe admin de leurs vm qui sont soit « P@ssw0rd » soit « Pa$$w0rd ». Le mot « password » n’a rien de bien compliqué à retenir mais il est sécurisé puisqu’il a majuscule, minuscule, chiffre et caractère spéciaux.

Par : Brakbabord

Brakbabord — Wed, 12 Nov 2008 12:32:42 +0000

C’est sûr que ça ne veut pas dire grand chose mais ça donne une idée. En même temps j’ai pas envie d’avoir un mot de passe hyper compliqué à entrer à chaque fois que je je veux entrer dans ma boite mail.

En plus c’est un cercle vicieux :
- Mot de passe simple -> Crackable
- Mot de passe compliqué -> obligé de le noter sur un papier -> non sécurisé

Par : Laurent

Laurent — Wed, 12 Nov 2008 11:57:57 +0000

Et puis le hacker ne connaît que très rarement la longueur, et jamais la composition du mot de passe !

Par : plop

plop — Wed, 12 Nov 2008 10:49:34 +0000

Cracké un mot de passe de quoi ?

C’est marrant mais ça na aucun sens, le temps pour cracker un mot de passe ne dépend pas que de sa complexité, il faut prendre en compte le timming possible entre chaque essais, le temps de validation d’un essai ect …. cracker un « simple zip » chiffré avec 8 caractères low case ne prend pas 45 minutes ….

Et puis qu’importe un mot de passe fort, si l’algorithme a une faille de conception ?

Parce que entre un réseau chiffré selon wep avec un code à 13 caractères et un autre chiffré en wpa2 avec ces mêmes 13 caractères …

Par : borkmadjai

borkmadjai — Wed, 12 Nov 2008 10:27:53 +0000

je connaissais http://www.passwordmeter.com/ et un autre dont j’ai plus l’url.. plus explicite, mais sympa

Par : snash

snash — Wed, 12 Nov 2008 10:09:26 +0000

Je vais devoir revoir tous mes mots de passes. Ils sont tous a ZERO day et ZERO hour.

Par : Manu

Manu — Wed, 12 Nov 2008 09:57:30 +0000

Non ils demandent juste le nombre de minuscules, de majuscules… Ils ne te demandent pas d’entrer ton mot de passe. Mais effectivement s’ils le faisaient il se trouverait encore des gens pour tomber dans le panneau!!!