Les mots de passe ont-t-ils un avenir ?
|
13-03-2012, 01h02
Message : #1
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
Les mots de passe ont-t-ils un avenir ?
Face à des machine de plus en plus puissante qui font tourner CPU/GPU, le tout en réseau, pensez-vous que les mots de passes ont un avenir ? Ou faut-t-il déjà prévoir des alternatives ? Personnellement je pense que les mots peuvent encore tenir, mais qu'il faut que les gens prennent conscience que les mots de passes sont bien souvent trop faible. Des alternatives existent comme je vient de trouver un article qui parle de mémoriser un nombre supérieur à 3 icones, et à chaque connexion, un mur d'icone différent est généré, et il faut cliquer sur les icones choi
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
13-03-2012, 15h01
Message : #2
|
|
Dobry
Tueur de lamouz Messages : 206 Sujets : 25 Points: 73 Inscription : Aug 2011 |
RE: Les mots de passe ont-t-ils un avenir ?
De toute façon, il y a deux façon d'obtenir des mots de passe (enfin il en existe plus, mais tu sembles parler de ces deux là xD), le bruteforce du formulaire de login, qui peut être limité grâce à quelques vérifications (je ne dis pas que c'est infaillible), le second est (pour un site) le bruteforce des hashs en base de donnée (c'est lui dont tu semble parler), qui devient de plus en plus performant).
Dans tous les cas, la solutions que tu proposes n'est qu'un masque pour le mot de passe, car l'information doit être gardée quelque part dans la base de donnée, il faudrait donc faire une authentification sans login, ce qui reste d'être compliqué, même en passant par de système tel que l'HWID (bon ok récupérer l'HWID d'une personne en php, ca risque de pas être simple et de toute façon les requetes HTTP sont facilement modifiables. Je ne vois donc pas beaucoup d'alternative aux mots de passe actuel, mais il est vrai que les gens ne pensent vraiment pas à leur sécurité, en choissisant des mot de passes très ordinaire (je parle en connaissance de cause, pour avoir déjà bruteforcer plusieurs centaines de passes hashés).
Aestuārium Erudītiōnis
There are only two hard things in Computer Science: cache invalidation, naming things, and off-by-one errors.
|
|
13-03-2012, 19h19
(Modification du message : 13-03-2012, 19h20 par spin.)
Message : #3
|
|
spin
Contributeur Messages : 325 Sujets : 15 Points: 38 Inscription : Nov 2011 |
RE: Les mots de passe ont-t-ils un avenir ?
Citation :Face à des machine de plus en plus puissante qui font tourner CPU/GPU, le tout en réseau, pensez-vous que les mots de passes ont un avenir ?Même avec un supercalculateur, on estime qu'il faudrait bien beaucoup beaucoup d'années à passer outre une protection de type RSA. Selon moi le danger ne viendra pas de la puissance de calcul de plus en plus furieuse des machines ; le danger viendra d'une éventuelle machine dite quantique. Un mathématicien, Peter Shor, a mis au point un algorithme quantique qui pourrait permettre de trouver des clés RSA par factorisation : http://en.wikipedia.org/wiki/Shor's_algorithm Là on en est au stade de la théorie, mais si un jour cet algorithme est implémenté et utilisé, RSA ne servira plus à rien. |
|
13-03-2012, 19h33
Message : #4
|
|
Secureness
Newbie Messages : 14 Sujets : 2 Points: 1 Inscription : Mar 2012 |
RE: Les mots de passe ont-t-ils un avenir ?
Pour trouver un mot de passe un tantinet complexe il faut être sacrément patient.
Un petit fichier Excel pour effectuer des estimations : http://www.mandylionlabs.com/documents/BFTCalc.xls Les mots de passes ont encore du temps devant eux, si l'infrastructure environnante est un minimum sécurisé et le mdp suffisamment complexe. Maintenant, on est trop dépendant des mots de passes pour sécuriser des données, quelle genre d'alternative pourrait-on trouver ? Et surtout, je vois pas comment pourrait-on démocratiser ce genre d'alternative. Peut être voir du côté du cryptage, de hash.. |
|
13-03-2012, 19h36
Message : #5
|
|
Dobry
Tueur de lamouz Messages : 206 Sujets : 25 Points: 73 Inscription : Aug 2011 |
RE: Les mots de passe ont-t-ils un avenir ?
Le cryptage fonctionne dans les deux sens, ce n'est donc pas bon, les hashs sont probablement les techniques de sauvegarde de mot de passes les plus utilisées à ce jour.
Spin : Si un jour cela ce réalise, plus aucune protection ne servira à rien xD
Aestuārium Erudītiōnis
There are only two hard things in Computer Science: cache invalidation, naming things, and off-by-one errors.
|
|
14-03-2012, 02h01
Message : #6
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: Les mots de passe ont-t-ils un avenir ?
Il faut savoir qu'il existe trois niveau d'authentification : savoir, avoir, etre
On sais un mot de passe. On as un keyfile. (mot de passe taille au dessus :p ) On as un oeil. Mais c'est vrai que les bons mot de passes empeche la plupart des probleme, mais combien de gens ont des strlen($mdp) > 15 ? Le quantique fait peur, hein? Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
23-04-2012, 20h42
Message : #7
|
|
Titwix
2B or not 2B Messages : 26 Sujets : 5 Points: 3 Inscription : Dec 2011 |
RE: Les mots de passe ont-t-ils un avenir ?
Mot de passe complexe : écrire votre mot de passe actuel en leet
|
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
La TNT passe en HD le 5 Avril 2016 | otherflow | 0 | 85 |
24-01-2016, 19h46 Dernier message: otherflow |
|
Le jeux des mots | CyberSee | 128 | 6,135 |
25-07-2013, 19h37 Dernier message: InstinctHack |
Utilisateur(s) parcourant ce sujet : 4 visiteur(s)