+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Communauté (https://dev.n-pn.fr/forum/forumdisplay.php?fid=10)
+--- Forum : Le bistrot (https://dev.n-pn.fr/forum/forumdisplay.php?fid=17)
+--- Sujet : Authentification forte la fin du Brute-force ? (/showthread.php?tid=2890)
Pages :
1
2
Authentification forte la fin du Brute-force ? - thxer - 10-04-2013
Voilà on voit que le les techniques d'authentification dite "forte" se généralisent prochainement outlook etc ... Je me demande :
1) Est ce que cela va marcher ? Perso ... devoir taper un code reçu par sms pour lire mes mails ça va vite me gaver.
2) Dans l’hypothèse ou le "peuple" adhère, cela sera la fin du bruteforce non ?
Un petit sujet dans l'ère du temps.
RE: Authentification forte la fin du Brute-force ? - InstinctHack - 10-04-2013
Trois niveau d'authentification :
-Savoir (mdp)
-Avoir (keyfile)
-Etre (goutte de sang for exemple)
1) Est ce que cela va marcher ? Nope, les gens n'utilise déjà pas d'assez résistant mdp alors leur demandons pas sur...
2) Dépend comment s'est mis en place je dirais
RE: Authentification forte la fin du Brute-force ? - thxer - 10-04-2013
Outlook prevoit le classique identifiant / mp + code aléatoire par sms.
Peu être que cela sera au libre choix des users.
RE: Authentification forte la fin du Brute-force ? - InstinctHack - 10-04-2013
laisser le libre choix à des users, c'est choisir la sécurité la plus faible (dans 99% des cas) :p
pourquoi s'embeter avec un code unique et tousa ? (par-contre ça pleureras quand ça se seras fait "hacker" )
RE: Authentification forte la fin du Brute-force ? - Creepy_p0ney - 10-04-2013
P'tet que c'est une bonne idée, plus de sécurité mais ça casse quand même un peu les couilles de recevoir un sms à chaque fois :p
(et si la personne n'a pas de portable ?)
RE: Authentification forte la fin du Brute-force ? - thxer - 10-04-2013
C'est peu probable en France du moins, il y' à plus d'abonnement portable que d'habitant !
RE: Authentification forte la fin du Brute-force ? - notfound - 10-04-2013
(10-04-2013, 12h17)freecrack a écrit : 1) Est ce que cela va marcher ? Perso ... devoir taper un code reçu par sms pour lire mes mails ça va vite me gaver.
2) Dans l’hypothèse ou le "peuple" adhère, cela sera la fin du bruteforce non ?
1: Je ne pense pas, l'option sera activable ou non (j'espère en tout cas) et personne (moi y compris) ne la choisira car c'est super chiant imho !
2: Fin du bruteforce ? Je ne pense pas mais je connais pas assez cette "nouvelle" technique pour pouvoir argumenter ...
RE: Authentification forte la fin du Brute-force ? - InstinctHack - 10-04-2013
Sauf que ça change rien pour mamie ou Mme Michue.
Le problème code18 est toujours là... et ça seul l'éducation et la prévention peut y faire quelque chose...
Etrangement, je me suis jamais fait piraté de compte moi... Peut-etre parce que j'utilise keyPass ?..
RE: Authentification forte la fin du Brute-force ? - notfound - 10-04-2013
(10-04-2013, 12h59)InstinctHack a écrit : Etrangement, je me suis jamais fait piraté de compte moi... Peut-etre parce que j'utilise keyPass ?..
Moi j'utilise MyBrain c'est la meilleure des BDs chiffrées !
RE: Authentification forte la fin du Brute-force ? - thxer - 10-04-2013
Je ne connais pas myBrain et j'utilise keepassx (Merci kaled) depuis peu avant c'était cahier de brouillon planqué ou doc txt sous dossier truecrypt.
Les adresses mails se font surtout hackées par pisching " assistance-facebook.com " et hop ... on fait des ravages .
RE: Authentification forte la fin du Brute-force ? - notfound - 10-04-2013
(10-04-2013, 13h08)freecrack a écrit : Je ne connais pas myBrain
![[Image: yFtfY.gif]](http://i.imgur.com/yFtfY.gif)
(10-04-2013, 13h08)freecrack a écrit : Les adresses mails se font surtout hackées par pisching " assistance-facebook.com " et hop ... on fait des ravages .
Ouai, ou encore lorsqu'un forum/site/autre est piraté et que, comme trop de personne le font, le même passwd est utilisé partout !
RE: Authentification forte la fin du Brute-force ? - supersnail - 10-04-2013
Imo y'a plus de passwords qui se font pwn par phishing/faggotry du genre que par bruteforce (et comme pas mal de protections anti-bruteforce sont rajoutées (genre droit à x tentatives en n minutes, etc) ça rend le bf plus difficile).
Ensuite concernant l'auth par code envoyé par sms, c'est plus trop fiable si y'a moyen de choper le contenu du sms (sniff d'ondes gsm même si ça demande pas mal de matos, ou sinon un malware qui cible les smartphones), et pareil pour l'authentification par clé (là encore un malware qui chope les clés d'auth et hop). Et pour la passphrase pour déchiffrer la clé, ben on en revient au problème de la fiabilité du mdp, et on peut toujours bf le bordel.
RE: Authentification forte la fin du Brute-force ? - InstinctHack - 10-04-2013
Citation :Je ne connais pas myBrain:')
RE: Authentification forte la fin du Brute-force ? - thxer - 10-04-2013
Je viens de calculer pour le myBrain .... ça aurait pu être le nom d'un gestionnaire de mot de passe remplaçant le "cerveau", du coup ça me paraissait logique ...
RE: Authentification forte la fin du Brute-force ? - Doliprane - 10-04-2013
imo, je pensé que le bruteforce est mort (et depuis longtemps).
Sinon, c'est pas parce que Outlook a mis cette authentifications que c'est la fin car seul Outlook va l'utilisé ?!
C'est mega trop chiant pour lire un mail ==> Un code SMS