Combien de temps pour HACKER votre MOT DE PASSE ?
ฝัง
- เผยแพร่เมื่อ 13 มี.ค. 2022
- Combien de temps pour HACKER votre MOT DE PASSE ?
NE RATEZ PAS L'EMISSION ► / nowtechteam (du lundi au vendredi à 8h)
Le Mug Nowtech est une émission quotidienne qui parle de technologie. C'est une revue de presse des meilleurs articles tech que nous retenons. Elle est enregistrée en Live à 08h00 (heure FR) tous les matins de la semaine.
Chaine principale : / nowtech
●♦● SOUTENEZ LA CHAÎNE ●♦●
►En contribuant financièrement : / nowtech
►Lien de la boutique Nowtech sur Teespring : teespring.com/fr/stores/nowte...
►Sub Twitch NowtechTeam : / nowtechteam
►En devenant Sponsors de la chaîne principale : / @nowtech
----------- Suivez NowTech ---------------------------------------------------
►Instagram : / nowtechteam
►Twitter : / nowtechteam
►Facebook : / nowtechteam
►Site Web : nowtech.news
►Discord Nowtech : bit.ly/nowtechDiscord
►Aide pour Twitch : bit.ly/nowtechQG
↓ PLUS D'INFOS ↓
----------- Nos Flipboards --------------------------------------------------------
►nowtech.tv : flipboard.com/@jkeinborg/nowt...
►SHOOT : flipboard.com/@jkeinborg/nowt...
#hack #motdepasse - วิทยาศาสตร์และเทคโนโลยี
C'est super intéressant ! C'est toujours utile de le rappeler !
Après les hackers fonctionnent beaucoup avec des dictionnaires de mot de passes, surtout les MDPs les plus utilisés (type AZERTY, 123456 etc)
Un rappel toujours important. Sensibiliser vos proches, vos collègues…
On entend encore trop souvent “pffff encore un mot de passe à choisir, compliqué en plus”
Belle vidéo instructive merci
Salut, oui c’est vrai un gestionnaire de mots de passe une fois que l’on a goûté on ne peut effectivement plus s’en passé bon conseil comme toujours Jérôme ❤️❤️❤️👍👍👍
Le seul gestionnaire de mot de passe gratuit qui peut être utilisé sereinement c'est bit wardden, ca a au moins le mérite d'être open source donc plutôt fiable. Et si vraiment vous voulez augmenter la sécurité, il est possible d'auto hébergé pour garder la main sur ses sonnées sensibles (mais bon ça implique de savoir sécuriser un serveur tousa tousa)
Pour ceux qui cherchent un bon gestionnaire, guillaume en a déjà présenté un, bitwarden, il est gratuit, sans pub, open source, sans limite de mot de passe, fonctionne sur des serveurs et pas sur un fichier dans le téléphone
Dans notre société on nous conseille d’utiliser keepass. Ce logiciel n’est pas très beau mais il semblerait qu’il soit particulièrement robuste et gratuit.
Comment faire sur ios pour se passer du trousseau Icloud (comme vous le faites) et que ça soie, le Gestionnaire de mot de passe choisi, qui charge le mot de passe de l'application en lieu et place du trousseau icloud ?
Comme gestionnaire j'utilise KeepassXC sur PC et KeePassium sur IOS.
Tout en local, pas de cloud, avec une copie manuelle de la base tout les mois.
la double authentification c'est bien, à condition que ça fonctionne (je parle surtout pour les applis android, je vois souvent dans les comm que les applis dédiées ne fonctionnent pas toujours ou mal)
Synology C2, meilleur gestionnaire gratuit indépendant !
LE temps indiqué est le temps maximum ou moyen, mais il se peut que cela aille beaucoup plus vite si le mot de passe vient dans les premiers essais !
Temps maxi. En principe s’il faut 2 jours maxi pour casser un code, ça signifie qu’en 2 jours l’ordi aura passé toutes les combinaisons possibles. Et donc trouvé le bon code au maximum à la dernière tentative, même si c’est peu probable. Ça signifie aussi qu’il peut casser le code bien plus tôt, au bout de quelques heures, même si c’est également peu probable. Mais pas impossible !
Logiquement, à chaque durée donnée, l’ordi aura traité la moitié des données dans la moitié du temps imparti (pas tout à fait en réalité). Et si le mot de passe se trouve dans la 1ère partie, il aura utilisé 2 fois moins de temps.
Prenons un mot de passe de 16 caractères de toutes les composantes : 92 milliards d’années. Même avec les futurs progrès technologiques, statistiquement, nous devrions être tranquille pendant plusieurs décennies ! De quoi décourager tous les hackers.
A la place d’un gestionnaire de mdp j’utilise Numbers et ça marche très bien plutôt que de payer pour un gestionnaire… mon fichier est stocké sur iCloud donc a priori pas de soucis.
Évitez d'utiliser un gestionnaire de mots de passe intégré au navigateur. Ils sont vulnérables, celui de Chrome ou de en tête. Privilégiez une extension d'un service à part entière type Norton ou NordPass.
Bonjour bonne video. Le brute force se fait sur une empreinte. Le hacker récupéré le hash du mot de passe et après fait le brute force chez lui tranquille. Bonne journée
Pour faire un mots de passe Très long et facile à retenir prendre une phrase célèbre...
"La vie, c'est comme une bicyclette, il faut avancer pour ne pas perdre l'équilibre."
"Merveilleuse Vue, Toute Ma Joie Sur Un Nuage"
"With great power comes great responsibility"
C'es-tu assez long ça...Heheheheh... 😉🌱
Le tableau n'est valable qu'actuellement. Les BRUTE FORCE se font essentiellement par les GPU, les GPU etant de plus en plus puissant avec des valeurs atteignant les 36 TFLOPS, voir dépassant les 80 d'ici fin 2022 avec les nouvelles Cartes de Nvidia et AMD, je mets ce que vous voulez à coupé que un MDP complet de 11 caractères passera de 34 ans à moins d'1 an sur et certains !
Moi j'ai pris le chemin tous mes MDP font 40 caractères avec lettres, nombres, symboles et variantes.
Mais avec les années les MDP vont je pense perdre du profit, avec l'arriver des déblocage par le biais des empreintes comme les smartphone avec du hash en 512 bits.
En gestionnaire de MDP, Dashlane a une version Gratuite et une Payante c'est pas pour autant que tu sous-entend la fameuse phrase (et je la connais, et elle est tellement ridicule.. "Si c'est gratuit c'est toi le produit"...)
Bonjour Google viens de m'envoyer un email m'informant que désormais tous mes mots de passe sont visibles, alerte de sécurité critiques concernant vos mots de passe, et je me demandais si un gestionnaire de mot de passe ne pourrais pas m'aider à résoudre ce problème ? Merci Cyril
en regardant le tableau je suis a quelques millions d années , je pense que ca va 😋
Je me souviens d’avoir vu un personne qui conseillait de faire des phrases en guise de mots passe, genre ”jaimelesplaquesdimmatriculation75” avec des majuscule et minuscule
Edward Snowden, mais il me semble que c'était surtout dans l'optique de se souvenir du mot de passe (et donc sans utiliser de gestionnaire).
Tiens, un Nabaztag… ça faisait longtemps que j’en avais pas vu… le mien doit être dans un carton depuis une paire d’année, depuis que les serveurs ne fonctionnent plus…
Bon, mes mots de passe sont sur plusieurs centaines voire milliers d’année… ça devrait le faire…
Pourquoi le mot de passe des applis bancaires sont composés de 6-8 nombres grand maximum?
Car les chiffres changent de place à chaque fois. Ce n’est pas la même technologie. Et au bout de 3 essais ça bloque. Donc notre hacker n’aura pas 92 milliards d’années devant lui 😂
@@olafdu22 ah pas bête merci, j'avais pas réfléchi au fait que ça changeait de place aussi ^^
Petit complément : les navigateurs ont un gestionnaire intégrés désormais. Firefox chrome et probablement les autres aussi.
Cela fait des années, je ne sais même plus combien de temps...
La question que je me pose, c’est comment un hacker peut-il hacker un mot de passe d’une adresse mail avec une attaque brute force, si a la troisième tentative, le compte se met en mode sécurité.
Il y'a l'autre méthode : Social engineering qui consiste à vraiment bloquer ton compte et d'envoyer un mail fictif du vrai mail qui indique que votre compte a été verrouiller et que derrière, le hacker va te demander ton MDP ou de répondre aux questions qui permet d'accéder à ton compte.
Je complète aussi par les failles de 0-Day qui sont très important qu'ils soient corriger car ils permettent les forces brutes sans que le compte est bloqué.
@@Nightmark2 Avec cette technique c’est effectivement possible, mais ça ne rentre plus dans le cadre d’une simple attaque brute force.
@@Nightmark2 Si le hacker découvre une faille, c’est aussi possible, mais là on ne parle plus du petit hacker qui fait mumuse avec des outils de pen testing.
@@pierreshasta1480 Tu as raison. Ça devient plus affaire à des professionnel dans le domaine.
mes mots de passes sont Hyper longs et ils sont généré par google ou un Malange et j'utilise des caractères spéciaux hautement improbable et des majuscules.
Je pense quand on fait de la photo on se prend pas pour un cyber expert...
Votre site c'est quoi wordpress ou un site de gafa c'est quoi ...
Vous parlez de quoi avez vous tapé une ligne de code c'est quoi l'histoire de votre vidéo ???
Vous avez aucune expertise en la matière...
TH-cam vous propose mais je me suis désabonné il y a un déjà un moment faites ce que vous savez faire
le reste lassé au pro...
Au plaisir...
Si quelqu'un tombe dessus, Bitwarden comme gestionnaire de mot de passe. Je l'utilise depuis 1 an, gratuit pour la version de base, et des version payante pour des fonctionnalités utiles pour les entreprises. Open source comme cerise sur le gâteau. Dispose d'app mobile, extension pour navigateur, app pour Windows, linux, et même command line pour les plus aventureux 👍