N-PN White-Hat Project
Les mots de passe ont-t-ils un avenir ? - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Communauté (https://dev.n-pn.fr/forum/forumdisplay.php?fid=10)
+--- Forum : Le bistrot (https://dev.n-pn.fr/forum/forumdisplay.php?fid=17)
+--- Sujet : Les mots de passe ont-t-ils un avenir ? (/showthread.php?tid=1968)



Les mots de passe ont-t-ils un avenir ? - InstinctHack - 13-03-2012

Face à des machine de plus en plus puissante qui font tourner CPU/GPU, le tout en réseau, pensez-vous que les mots de passes ont un avenir ? Ou faut-t-il déjà prévoir des alternatives ? Personnellement je pense que les mots peuvent encore tenir, mais qu'il faut que les gens prennent conscience que les mots de passes sont bien souvent trop faible. Des alternatives existent comme je vient de trouver un article qui parle de mémoriser un nombre supérieur à 3 icones, et à chaque connexion, un mur d'icone différent est généré, et il faut cliquer sur les icones choi


RE: Les mots de passe ont-t-ils un avenir ? - Dobry - 13-03-2012

De toute façon, il y a deux façon d'obtenir des mots de passe (enfin il en existe plus, mais tu sembles parler de ces deux là xD), le bruteforce du formulaire de login, qui peut être limité grâce à quelques vérifications (je ne dis pas que c'est infaillible), le second est (pour un site) le bruteforce des hashs en base de donnée (c'est lui dont tu semble parler), qui devient de plus en plus performant).
Dans tous les cas, la solutions que tu proposes n'est qu'un masque pour le mot de passe, car l'information doit être gardée quelque part dans la base de donnée, il faudrait donc faire une authentification sans login, ce qui reste d'être compliqué, même en passant par de système tel que l'HWID (bon ok récupérer l'HWID d'une personne en php, ca risque de pas être simple et de toute façon les requetes HTTP sont facilement modifiables.
Je ne vois donc pas beaucoup d'alternative aux mots de passe actuel, mais il est vrai que les gens ne pensent vraiment pas à leur sécurité, en choissisant des mot de passes très ordinaire (je parle en connaissance de cause, pour avoir déjà bruteforcer plusieurs centaines de passes hashés).


RE: Les mots de passe ont-t-ils un avenir ? - spin - 13-03-2012

Citation :Face à des machine de plus en plus puissante qui font tourner CPU/GPU, le tout en réseau, pensez-vous que les mots de passes ont un avenir ?
Même avec un supercalculateur, on estime qu'il faudrait bien beaucoup beaucoup d'années à passer outre une protection de type RSA.
Selon moi le danger ne viendra pas de la puissance de calcul de plus en plus furieuse des machines ; le danger viendra d'une éventuelle machine dite quantique. Un mathématicien, Peter Shor, a mis au point un algorithme quantique qui pourrait permettre de trouver des clés RSA par factorisation : http://en.wikipedia.org/wiki/Shor's_algorithm

Là on en est au stade de la théorie, mais si un jour cet algorithme est implémenté et utilisé, RSA ne servira plus à rien.


RE: Les mots de passe ont-t-ils un avenir ? - Secureness - 13-03-2012

Pour trouver un mot de passe un tantinet complexe il faut être sacrément patient.
Un petit fichier Excel pour effectuer des estimations :
http://www.mandylionlabs.com/documents/BFTCalc.xls

Les mots de passes ont encore du temps devant eux, si l'infrastructure environnante est un minimum sécurisé et le mdp suffisamment complexe. Maintenant, on est trop dépendant des mots de passes pour sécuriser des données, quelle genre d'alternative pourrait-on trouver ? Et surtout, je vois pas comment pourrait-on démocratiser ce genre d'alternative.
Peut être voir du côté du cryptage, de hash..


RE: Les mots de passe ont-t-ils un avenir ? - Dobry - 13-03-2012

Le cryptage fonctionne dans les deux sens, ce n'est donc pas bon, les hashs sont probablement les techniques de sauvegarde de mot de passes les plus utilisées à ce jour.
Spin : Si un jour cela ce réalise, plus aucune protection ne servira à rien xD


RE: Les mots de passe ont-t-ils un avenir ? - InstinctHack - 14-03-2012

Il faut savoir qu'il existe trois niveau d'authentification : savoir, avoir, etre
On sais un mot de passe.
On as un keyfile. (mot de passe taille au dessus :p )
On as un oeil.

Mais c'est vrai que les bons mot de passes empeche la plupart des probleme, mais combien de gens ont des strlen($mdp) > 15 ?
Le quantique fait peur, hein? Big Grin


RE: Les mots de passe ont-t-ils un avenir ? - Titwix - 23-04-2012

Mot de passe complexe : écrire votre mot de passe actuel en leet Wink