Il faudrait 11h à la GrayKey pour casser un code à 6 chiffres sur l'iPhone, Réactions à la publication du 17/04/2018 |
Bienvenue invité ( Connexion | Inscription )
Il faudrait 11h à la GrayKey pour casser un code à 6 chiffres sur l'iPhone, Réactions à la publication du 17/04/2018 |
17 Apr 2018, 06:22
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 343 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
La GrayKey est devenue le produit en vogue acheté par les autorités pour débloquer des iPhone de prévenus.
Matthew Green, professeur adjoint et cryptographe au John Hopkins Information Security Institute a eu l'occasion de le tester et a donné les résultats suivants. Il faut au maximum environ 13 minutes pour casser un code à 4 caractères, 22,2 heures pour un code à 6 caractères, 92,5 jours pour 8 caractères et 9259 jours pour 10 caractères. Vous savez maintenant quoi faire pour vous protéger, éviter les nombres et dépasser les 8 caractères tout en évitant les mots contenus dans un des nombreux dictionnaires d'attaque en force brute. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
17 Apr 2018, 07:57
Message
#2
|
|
Nouveau Membre Groupe : Membres Messages : 19 Inscrit : 9 Jun 2005 Membre no 40 653 |
Bonjour,
Précision tirée de l'article original: ces temps ne s'appliquent que si les mots de passe ne contiennent que des chiffres. On change complètement d'ordre de grandeur en choisissant un mot de passe alphanumérique (pour peu qu'il soit vraiment aléatoire, comme aussi précisé dans l'article original) Ce message a été modifié par makmic - 17 Apr 2018, 07:57. -------------------- |
|
|
17 Apr 2018, 08:46
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 392 Inscrit : 5 Feb 2005 Membre no 32 440 |
mouais, faut voir si ya pas moyen d'extraire la clé avec cet appareil et de la casser sur une vraie bécane. Pour quelques milliers de dollars tu peux monter un ordi avec 6/8 cartes graphiques capable de casser 8 caractères aléatoires de façon très rapide.
|
|
|
17 Apr 2018, 08:51
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Citation Il faut au maximum environ 13 minutes pour casser un code à 4 caractères, 22,2 heures pour un code à 6 caractères, 92,5 jours pour 8 caractères et 9259 jours pour 10 caractères. Ils n'ont qu'à aligner la durée de garde à vue à la robustesse du mot de passe 92 jours pour bruteforcer une chaine de 8 caractères, ce n'est pas si impressionnant. Ce message a été modifié par _Panta - 17 Apr 2018, 08:51. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
17 Apr 2018, 08:51
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 508 Inscrit : 27 Dec 2003 Lieu : paris et 91 Membre no 12 834 |
moi j'ai 8 chiffres, je vais donc rajouter 2 lettres
-------------------- ENTREZ DANS UN NOUVEAU MONDE
EXPO au GRAND PALAIS - ART EN CAPITAL 2011 du 22 au 27 novembre ART EN CAPITAL 2010 - EXPO au GRAND PALAIS 2009 - ART EN CAPITAL voir LE FILM et les photos de l'expo de 2006 -2007 -2008 - 2009 |
|
|
17 Apr 2018, 09:02
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 606 Inscrit : 10 Feb 2011 Membre no 164 526 |
|
|
|
17 Apr 2018, 09:02
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
De toute façon, comme je l'avais énoncé dans le précédent article relatif à cette boîte, le W3C veut en finir avec les mots de passe...
Alors, rien ne dit que ce sera la même chose avec le déverrouillage des appareils, mais vu la place que prend la biométrie, on risque quand même d'y venir... -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
17 Apr 2018, 09:09
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 606 Inscrit : 10 Feb 2011 Membre no 164 526 |
De toute façon, comme je l'avais énoncé dans le précédent article relatif à cette boîte, le W3C veut en finir avec les mots de passe... Alors, rien ne dit que ce sera la même chose avec le déverrouillage des appareils, mais vu la place que prend la biométrie, on risque quand même d'y venir... Pour ne pas être confondus, certains se crèveront un œil et se couperont deux doigts juste avant leur arrestation. Peut-être d'ailleurs que lors de la lecture des droits, il faudra ajouter une ligne : "Vous avez le droit de garder les yeux fermés". Ce message a été modifié par Sgt.Pepper - 17 Apr 2018, 09:09. |
|
|
17 Apr 2018, 09:09
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Ils n'ont qu'à aligner la durée de garde à vue à la robustesse du mot de passe Sachant cela, les gens prendront des mots de passe à 1 chiffre afin de limiter leur garde à vue à 10 minutes maxi. D'apres mes constats quasi quotidien, les genZ utilisent pour la plus part le strict minimum, donc 4 chiffres . Les genZ est du genre flemmard. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
17 Apr 2018, 09:16
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Peut-être d'ailleurs que lors de la lecture des droits, il faudra ajouter une ligne : "Vous avez le droit de garder les yeux fermés".
-------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
17 Apr 2018, 09:22
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
c'est là que faceid ou touch Id prennent tout leur interet: choisissez votre mdp en alphanumeric MacBidouille1BashingAppleRoiEst2WebLeSite et normalement meme avec 30 GPU et un bon ordi à plusieurs milliers de dollars ca prendra un temps fou, alors que pour l'utilisateur ce ne sera qu'à taper 2-3 fois dans le mois en gros...
Ce message a été modifié par raoulito - 17 Apr 2018, 09:22. -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
17 Apr 2018, 09:30
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 238 Inscrit : 4 Jul 2002 Lieu : Le Mans Membre no 2 835 |
D'apres mes constats quasi quotidien, les genZ utilisent pour la plus part le strict minimum, donc 4 chiffres . Les genZ est du genre flemmard. C'est la base de la théorie du nudge. Opérer sur la base du fait que l'on choisira le moins couteux en énergie. Ca marche plutôt pas mal... -------------------- " - chuis fatigué... T'es pas fatigué toi ?
- Je frise le coma" |
|
|
17 Apr 2018, 09:36
Message
#13
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 766 Inscrit : 1 Oct 2004 Membre no 24 498 |
Ce que je ne comprends pas c'est pourquoi les serrures n'ont pas une protection contre les attaques "brute force"
Quand on essaie sur un iphone plusieurs codes faux d'affilée, un timer se met en place comme sécurité.. Alors pourquoi leur boite permet de bypasser les sécurités tels que les timers -------------------- Macbook Air M1 |
|
|
17 Apr 2018, 09:54
Message
#14
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 878 Inscrit : 4 Sep 2006 Membre no 67 286 |
Ce que je ne comprends pas c'est pourquoi les serrures n'ont pas une protection contre les attaques "brute force" Quand on essaie sur un iphone plusieurs codes faux d'affilée, un timer se met en place comme sécurité.. Alors pourquoi leur boite permet de bypasser les sécurités tels que les timers En gros, parce que le système travaille sur une copie. |
|
|
17 Apr 2018, 10:17
Message
#15
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 083 Inscrit : 3 Dec 2003 Lieu : Luxembourg Membre no 12 196 |
hm - j'ai un code alphanumérique de 12 chiffres - ça devrait faire l'affaire ;-)
-------------------- iMac Intel Core i7 3,4 GHz, 24 Go Ram, OSX 10.10
iMac Intel Core i5 2,66 GHz, 8 Go Ram, OSX 10.10 Mac mini core 2 duo, OSX 10.10 |
|
|
17 Apr 2018, 10:27
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 447 Inscrit : 9 Apr 2004 Membre no 17 402 |
Je suppose qu'il doit exister une limite au nombre de caractères utilisables ?
-------------------- Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
|
|
|
17 Apr 2018, 10:30
Message
#17
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 063 Inscrit : 6 Jul 2004 Lieu : Paname Membre no 20 775 |
j'ai pas prévu de GAV dans l'immédiat, je vais rester sur 4 chiffres
-------------------- Previously : Power Macintosh 7100 > iMac DV G3 > iBook 12" G3 > Power Mac QuickSilver G4 > iBook 14" G4 > MacBook Pro 15" C2D > MacBook Pro 13" i5 > MacBook Pro 15" Mat HD i7
MacBook Pro 2012 13" i7 @2,9 GHz, 16Go RAM, SSD 512Go Crucial M4, Mac OSX 10.15.7 Catalina, Traktor Z1, LaCie d2 Quadra 202ème membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité |
|
|
17 Apr 2018, 10:56
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 845 Inscrit : 23 Nov 2002 Membre no 4 808 |
C'est quoi un mot de passe sur téléphone ? Chose supprimée depuis 1995, RAS…
-------------------- MBP 15 unibody 2,4 Ghz , 4Go ssd 256 Go, dual boot OSX10.9.5-Linux mint
MacMini late 2012, i7 2,3Ghz, 16Go, 2 ssd 1to, OSX Sonoma 14.4 (OpencoreLegacy Patcher 1,4.3) |
|
|
17 Apr 2018, 10:59
Message
#19
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 985 Inscrit : 26 Mar 2009 Membre no 133 554 |
|
|
|
17 Apr 2018, 11:02
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Ce qui donne la force du mot de passe, c'est sa longueur et sa profondeur(alpha-numeric)
Par exemple, lequel de ces deux mot de passe est le plus fort ? D0g..................... PrXyc.N(n4k77#L!eVdAfp9 Le premier naturellement, sinon je ne demanderais pas ( ) pourtant il est tres facile à memoriser alors que le second impossible. L'un est sur 24 caractères, le second sur 23, tout deux ayant la même profondeur, minuscules/majuscules/chiffres/caractères spéciaux (10+26+26+33=95), le premier mot de passe sera donc 95x plus difficile ( long) à craquer que le second à ressource égale, et "seulement" 10x plus si on n'utilise que des chiffres - ou x26/x33/x36/x43/x52/x59/x62/x69/x85 selon cette profondeur) Donc pas besoin de se prendre la tete a faire des mots de passe du second type, on comprend bien la haute importance de la profondeur Pour aller plus loin et voir combien de temps résisterait votre mot de passe à une attaque en règle : https://www.grc.com/haystack.htm Pour le mien, je suis tranquille : Time Required to Exhaustively Search this Password's Space: Online Attack Scenario: (1000 requêtes par seconde) 259 milliard de siècles Offline Fast Attack Scenario: (100 Milliard requêtes par seconde) 2590 siècles Massive Cracking Array Scenario: (100 trillion requêtes par seconde) 2.59 siècles Note that typical attacks will be online password guessing limited to, at most, a few hundred guesses per second. Ce message a été modifié par _Panta - 17 Apr 2018, 11:31. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
17 Apr 2018, 11:03
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 252 Inscrit : 2 Jul 2001 Membre no 449 |
Ce qui veut dire que si on utilise un Xeon 56 coeurs et 6 cartes Titan X, on devrait y arriver un peu plus vite
-------------------- 9600@G4/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 3770K@4,5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600 i5 2500K@4 GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération « La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! » Albert Einstein Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows. Lionel. Macbidouille. 25 juin 2010. |
|
|
17 Apr 2018, 11:11
Message
#22
|
|
Nouveau Membre Groupe : Membres Messages : 9 Inscrit : 12 Nov 2013 Membre no 187 710 |
Il y a un truc que je ne comprend pas. Sur mon iPhone SE sous IOS 11, je suis obligé de rentrer 6 chiffres, donc je n'ai pas le choix d'en choisir plus. Est-ce bien cela ?
|
|
|
17 Apr 2018, 11:21
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
C'est quoi un mot de passe sur téléphone ? Chose supprimée depuis 1995, RAS… J'ai connu cette époque (chez mon grand-père par exemple) Il y a un truc que je ne comprend pas. Sur mon iPhone SE sous IOS 11, je suis obligé de rentrer 6 chiffres, donc je n'ai pas le choix d'en choisir plus. Est-ce bien cela ? il faut que tu ailles dans les preferences/general/TouchId et code/changer le code / options supplementaires et la tu auras les options code à 4 chiffres/Code numerique perso/code alphanumerique perso -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
17 Apr 2018, 11:21
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 252 Inscrit : 2 Jul 2001 Membre no 449 |
C'est quoi un mot de passe sur téléphone ? Chose supprimée depuis 1995, RAS… J'ai connu cette époque (chez mon grand-père par exemple) Il y a un truc que je ne comprend pas. Sur mon iPhone SE sous IOS 11, je suis obligé de rentrer 6 chiffres, donc je n'ai pas le choix d'en choisir plus. Est-ce bien cela ? il faut que tu ailles dans les preferences/general/TouchId et code/changer le code / options supplementaires et la tu auras les options code à 4 chiffres/Code numerique perso/code alphanumerique perso -------------------- 9600@G4/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 3770K@4,5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600 i5 2500K@4 GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération « La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! » Albert Einstein Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows. Lionel. Macbidouille. 25 juin 2010. |
|
|
17 Apr 2018, 11:26
Message
#25
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
j'ai aussi connu ça sur "Le" poste informatique des boites ou collectivité locales dans les années 95 - L'internet sur demande uniquement et dans le bureau du chef sous sa housse 90% du temps
Ce message a été modifié par _Panta - 17 Apr 2018, 11:27. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
17 Apr 2018, 11:41
Message
#26
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Ce qui donne la force du mot de passe, c'est sa longueur et sa profondeur(alpha-numeric) Par exemple, lequel de ces deux mot de passe est le plus fort ? D0g..................... PrXyc.N(n4k77#L!eVdAfp9 Le premier naturellement, sinon je ne demanderais pas ( ) pourtant il est tres facile à se memoriser alors que le second impossible. L'un est sur 24 caractère, le second sur 23, tout deux ayant la même profondeur, minuscules/majuscules/chiffres/carteres speciaux (10+26+26+33=95), le premier sera donc 95x plus long à craquer que le second à ressource égale, et 10x plus si on n'utilise que des chiffres - ou x26/x33/x36/x43/x52/x59/x62/x69/x85 selon cette profondeur) Donc pas besoin de se prendre la tete a faire des mots de passe du second type, on comprend bien la haute importance de la profondeur Pour aller plus loin et voir combien de temps résisterait votre mot de passe à une attaque en règle : https://www.grc.com/haystack.htm Pour le mien, je suis tranquille : Time Required to Exhaustively Search this Password's Space: Online Attack Scenario: (1000 requêtes par seconde) 259 milliard de siècles Offline Fast Attack Scenario: (100 Milliard requêtes par seconde) 2590 siècles Massive Cracking Array Scenario: (100 trillion requêtes par seconde) 2.59 siècles Note that typical attacks will be online password guessing limited to, at most, a few hundred guesses per second. Mouai. L'attaque par force brute ne se fait malheureusement pas seulement en passant en revue chaque caractère... Elle se fait aussi via des dictionnaires. Et une attaque par dictionnaire, le D0g....., ça ne tient pas longtemps. Hier, j'ai changé mon mot de passe sur gdax. Et, je me suis aperçu que le mot de passe que je pensais fort (Alphanumérique et symboles à 13 caractères) était en fait faible... Et la raison était que les 4 derniers caractères correspondaient à une année. Le plus étonnant, c'est qu'en enlevant un chiffre (donc 12 caractères), il était plus robuste. Du coup, j'ai rajouté d'autres caractères pour le rendre plus solide. Donc, attention à ces sites qui annoncent une robustesse à toute épreuve. De plus, là où je vois une application à l'intelligence artificielle, c'est justement dans le crackage de mot de passe. En effet, une IA, voyant 3 ou 4 points après D0g, se dira : On va ajouter que des points, pour voir... Au final, D0g....... tiendra tout au plus quelques secondes. -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
17 Apr 2018, 11:45
Message
#27
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
De toute manière, quand les coffres sont devenus inviolable, pas folle la guêpe, on s'attaque à celui qui à la clef, ou a sa femme et ses enfants, donc à moins d'avoir un mot de passe naze, on a pas grand chose à craindre d'une attaque bruteforce chez soit, et ça se détecte relativement bien 1000 requêtes secondes sur sa machine, ou alors vous avez laissez la porte ouverte, auquel cas faut pas se plaindre - La faille comme souvent reside plus dans l'humain .
Mouai. L'attaque par force brute ne se fait malheureusement pas seulement en passant en revue chaque caractère... Elle se fait aussi via des dictionnaires. Et une attaque par dictionnaire, le D0g....., ça ne tient pas longtemps. Aucune importance, c'est pas D0G son mot de passe, c'est que tu n'as pas compris sur le principe, c'est que ta reflexion est faussé par le fait que tu l'as vu ce mot de passe et donc logiquement en déduit une méthode de resolution en aval, alors que sa structure reste aveugle au logiciel cracker en amont. L'AI est tres bete tu sait, elle est juste puissante. Quand un logiciel casse un chiffre (code chiffré), ce n'est pas caractère après caractère comme à la TV, d'abords la 1ere lettre, puis une fois qu'il l'a trouvé il attaque la 2ème, puis le 3eme), mais il doit le trouver comme un tout. Il ne vas pas trouver le D en premiere place et le mettre de coté, puis le 0 en second et le garder de coté, puis le G et ainsi de suite jusqu'a la fin; un mot de passe de 4 chiffres peut être chiffré dans un hash de 30 caractères, mais l'attaquant doit trouver les 24 caracteres d'un coup; GiBBons l'explique tres bien, c'est tout ou rien, soit tu as le mots de passe en entier, soit tu l'as pas du tout, en aucun cas "juste le début ou "juste la fin", ca il en est incapable; il ne contastera que une fois trouvée qu'il commencait par D0G, même s'il est dans son dictionnaire, il aura essayé D0G, vu que ca marche pas et passé à autre chose, il ne peut savoir que c'etait le début du pass, et qu'il y avait une "sorte de logique" de ... à suivre pour le casser, en cours d'analyse impossible de le voir avant d'avoir trouver le passwd complet de 24 lettres. Donc en gros jamais. “Close only counts in horseshoes and hand grenades” (qu'on pourra traduire par "soit tu gagnes, soit tu perds", "oui/non") "But wouldn't something like “D0g” be in a dictionary, even with the 'o' being a zero? Sure, it might be. But that doesn't matter, because the attacker is totally blind to the way your passwords look. The old expression “Close only counts in horseshoes and hand grenades” applies here. The only thing an attacker can know is whether a password guess was an exact match . . . or not. The attacker doesn't know how long the password is, nor anything about what it might look like. So after exhausting all of the standard password cracking lists, databases and dictionaries, the attacker has no option other than to either give up and move on to someone else, or start guessing every possible password." Ce message a été modifié par _Panta - 17 Apr 2018, 12:37. -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
17 Apr 2018, 12:10
Message
#28
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
mouais, faut voir si ya pas moyen d'extraire la clé avec cet appareil et de la casser sur une vraie bécane. Pour quelques milliers de dollars tu peux monter un ordi avec 6/8 cartes graphiques capable de casser 8 caractères aléatoires de façon très rapide. Ben non, tu ne peux pas l'extraire, et heureusement d'ailleurs Je suis assez inquiet de cette GrayKey, car elle risque de relancer la quantité de vols d'iPhone, car d'autres que des force de l'ordre y auront accès, forcément... -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
17 Apr 2018, 12:48
Message
#29
|
|
Adepte de Macbidouille Groupe : Membres Messages : 238 Inscrit : 17 Jun 2003 Membre no 8 100 |
Ce que je ne comprends pas c'est pourquoi les serrures n'ont pas une protection contre les attaques "brute force" Quand on essaie sur un iphone plusieurs codes faux d'affilée, un timer se met en place comme sécurité.. Alors pourquoi leur boite permet de bypasser les sécurités tels que les timers En gros, parce que le système travaille sur une copie. Est-ce qu'Apple a la possibilité d'empêcher cette copie ? |
|
|
17 Apr 2018, 13:32
Message
#30
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 427 Inscrit : 12 Jun 2006 Membre no 62 836 |
Mon mot de passe dure 2 trions de siècle dixit le site énoncé plus haut et dieu sait qu'il est con comme mot de passe
-------------------- graphisme édition illustration web design
1 mètre 80, 70 kg, scenic 1 1997 147 000 km, cuisinière à gaz feux et four brandt alliance allumage manuel, keenwood major classic 2L, gilette fusion power avec pile, stylo bic pack éco 25 pièces, chaussettes calvin klein sur vente privée, biscuits chocolat au lait "mention bien" |
|
|
Nous sommes le : 25th April 2024 - 08:23 |