Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
Authentification forte la fin du Brute-force ?
|
|
10-04-2013, 12h17
Message : #1
|
|
thxer
:(){ :|:& };:   Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
Authentification forte la fin du Brute-force ?
Voilà on voit que le les techniques d'authentification dite "forte" se généralisent prochainement outlook etc ... Je me demande :
1) Est ce que cela va marcher ? Perso ... devoir taper un code reçu par sms pour lire mes mails ça va vite me gaver. 2) Dans l’hypothèse ou le "peuple" adhère, cela sera la fin du bruteforce non ? Un petit sujet dans l'ère du temps. |
|
|
|
|
10-04-2013, 12h20
Message : #2
|
|
|
InstinctHack
Posting Freak   Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: Authentification forte la fin du Brute-force ?
Trois niveau d'authentification :
-Savoir (mdp) -Avoir (keyfile) -Etre (goutte de sang for exemple) 1) Est ce que cela va marcher ? Nope, les gens n'utilise déjà pas d'assez résistant mdp alors leur demandons pas sur... 2) Dépend comment s'est mis en place je dirais Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
|
|
|
10-04-2013, 12h44
Message : #3
|
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Authentification forte la fin du Brute-force ?
Outlook prevoit le classique identifiant / mp + code aléatoire par sms.
Peu être que cela sera au libre choix des users. |
|
|
|
|
10-04-2013, 12h47
Message : #4
|
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: Authentification forte la fin du Brute-force ?
laisser le libre choix à des users, c'est choisir la sécurité la plus faible (dans 99% des cas) :p
pourquoi s'embeter avec un code unique et tousa ? (par-contre ça pleureras quand ça se seras fait "hacker" ) Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
|
|
|
10-04-2013, 12h48
Message : #5
|
|
|
Creepy_p0ney
chef des poneys voodoo  Messages : 146 Sujets : 9 Points: 24 Inscription : Dec 2011 |
RE: Authentification forte la fin du Brute-force ?
P'tet que c'est une bonne idée, plus de sécurité mais ça casse quand même un peu les couilles de recevoir un sms à chaque fois :p
(et si la personne n'a pas de portable ?)
Penser que coder est coder explique-t-il la recursion ?
http://p0neyland.wordpress.com/ |
|
|
|
|
10-04-2013, 12h56
Message : #6
|
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Authentification forte la fin du Brute-force ?
C'est peu probable en France du moins, il y' à plus d'abonnement portable que d'habitant !
|
|
|
|
|
10-04-2013, 12h57
Message : #7
|
|
|
notfound
#!/usr/bin/env bash  Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: Authentification forte la fin du Brute-force ?
(10-04-2013, 12h17)freecrack a écrit : 1) Est ce que cela va marcher ? Perso ... devoir taper un code reçu par sms pour lire mes mails ça va vite me gaver. 1: Je ne pense pas, l'option sera activable ou non (j'espère en tout cas) et personne (moi y compris) ne la choisira car c'est super chiant imho ! 2: Fin du bruteforce ? Je ne pense pas mais je connais pas assez cette "nouvelle" technique pour pouvoir argumenter ... |
|
|
|
|
10-04-2013, 12h59
Message : #8
|
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: Authentification forte la fin du Brute-force ?
Sauf que ça change rien pour mamie ou Mme Michue.
Le problème code18 est toujours là... et ça seul l'éducation et la prévention peut y faire quelque chose... Etrangement, je me suis jamais fait piraté de compte moi... Peut-etre parce que j'utilise keyPass ?.. Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
|
|
|
10-04-2013, 13h04
(Modification du message : 10-04-2013, 13h04 par notfound.)
Message : #9
|
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: Authentification forte la fin du Brute-force ? |
|
|
|
|
10-04-2013, 13h08
(Modification du message : 10-04-2013, 13h08 par thxer.)
Message : #10
|
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Authentification forte la fin du Brute-force ?
Je ne connais pas myBrain et j'utilise keepassx (Merci kaled) depuis peu avant c'était cahier de brouillon planqué ou doc txt sous dossier truecrypt.
Les adresses mails se font surtout hackées par pisching " assistance-facebook.com " et hop ... on fait des ravages . |
|
|
|
|
10-04-2013, 13h12
(Modification du message : 10-04-2013, 13h13 par notfound.)
Message : #11
|
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: Authentification forte la fin du Brute-force ?
(10-04-2013, 13h08)freecrack a écrit : Je ne connais pas myBrain ![[Image: yFtfY.gif]](http://i.imgur.com/yFtfY.gif) (10-04-2013, 13h08)freecrack a écrit : Les adresses mails se font surtout hackées par pisching " assistance-facebook.com " et hop ... on fait des ravages . Ouai, ou encore lorsqu'un forum/site/autre est piraté et que, comme trop de personne le font, le même passwd est utilisé partout ! |
|
|
|
|
10-04-2013, 13h19
(Modification du message : 10-04-2013, 13h22 par supersnail.)
Message : #12
|
|
|
supersnail
Éleveur d'ornithorynques  Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Authentification forte la fin du Brute-force ?
Imo y'a plus de passwords qui se font pwn par phishing/faggotry du genre que par bruteforce (et comme pas mal de protections anti-bruteforce sont rajoutées (genre droit à x tentatives en n minutes, etc) ça rend le bf plus difficile).
Ensuite concernant l'auth par code envoyé par sms, c'est plus trop fiable si y'a moyen de choper le contenu du sms (sniff d'ondes gsm même si ça demande pas mal de matos, ou sinon un malware qui cible les smartphones), et pareil pour l'authentification par clé (là encore un malware qui chope les clés d'auth et hop). Et pour la passphrase pour déchiffrer la clé, ben on en revient au problème de la fiabilité du mdp, et on peut toujours bf le bordel.
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp"VIM est merveilleux" © supersnail |
|
|
|
|
10-04-2013, 13h34
Message : #13
|
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: Authentification forte la fin du Brute-force ?
Citation :Je ne connais pas myBrain:') Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
|
|
|
10-04-2013, 21h08
Message : #14
|
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Authentification forte la fin du Brute-force ?
Je viens de calculer pour le myBrain .... ça aurait pu être le nom d'un gestionnaire de mot de passe remplaçant le "cerveau", du coup ça me paraissait logique ...
|
|
|
|
|
10-04-2013, 21h18
Message : #15
|
|
|
Doliprane
Newbie  Messages : 6 Sujets : 2 Points: 0 Inscription : Mar 2013 |
RE: Authentification forte la fin du Brute-force ?
imo, je pensé que le bruteforce est mort (et depuis longtemps).
Sinon, c'est pas parce que Outlook a mis cette authentifications que c'est la fin car seul Outlook va l'utilisé ?! C'est mega trop chiant pour lire un mail ==> Un code SMS |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)