On a trouvé des mots de passe
Рет қаралды 604,610
Күн бұрын
@pierreremondet3273 3 жыл бұрын
et moi qui pensait que mettre motdepasse c'était hyper intelligent
@Paolog_ 2 жыл бұрын
Pas du tout
@Felix-xh9kl 5 жыл бұрын
Moi je donne 4/5 coup de tête sur mon clavier et je trouve mes mdp
@NA_EY 5 жыл бұрын
fvbgehkyj , bon bah voila
@HydroManMC 5 жыл бұрын
Bonne technique
@ChUCkNORAiZE 5 жыл бұрын
c'est clair qu'a force de taper ta tête contre ton clavier tu vas mieux t'en rappeler...............
@nikotab7542 5 жыл бұрын
Méthode testée et approuvée !!!
@buddysdz 5 жыл бұрын
Je veux ton clavier. Moi j'arrive pas à les retenir quand je fais ça.
@Ackanir 5 жыл бұрын
J'étudie pas mal la sécurité en ce moment ! Je comptais publier quelque-chose là dessus, et sincèrement je ne sais pas comment amener ça pour que ça soit intéressant. Franchement tu gères, c'est hyper cool la manière dont toi tu as présenté ça ! 😄
@lechasseur5030 5 жыл бұрын
simple question pourquoi ce logiciel ne vendrez pas les motdepasse comme tous les autres entreprise avec leur information ?
@zzapidbm1892 5 жыл бұрын
@@lechasseur5030 Peut être parce que c'est bien trop confidentiel et que ce serais pire qu'illégal ^^
@lechasseur5030 5 жыл бұрын
Jsp c'était une simple question car Facebook et tout vend les informations pour pas eu mais c'est une question connecter
@lechasseur5030 5 жыл бұрын
Conne
@TheGmodpower 5 жыл бұрын
@@lechasseur5030 ils subissent des audit de codes, même si ils le voulaient ils ne pourraient techniquement pas, tout ça est salé etc ...
@Oximoz 5 жыл бұрын
C'est bon il m'a convaincu je vais télécharger Dashlane t'es trop fort Micode
@pookieofficial4960 3 жыл бұрын
Wsh oxi😂
@valentine_5482 3 жыл бұрын
Oximooz ! 😍 Pourquoi je me suis désabonnée ? 🥺
@LazyBro. 3 жыл бұрын
Wesh tu fous quoi la😂😂🤔😅👀
@pingusurmars 3 жыл бұрын
nordpass c'est mieux
@alia7467 3 жыл бұрын
dashlane peut être aussi pirater bisous
@max_cnz 5 жыл бұрын
Ptdr le ventilo pour les 2 gtx ahahah
@benoitdss6839 5 жыл бұрын
Technique du bled
@meoro5485 5 жыл бұрын
Oh max_ comment vas tu mdr 😄
@max_cnz 5 жыл бұрын
@@meoro5485 ptdr salut
@benzolagbaye630 3 жыл бұрын
Pour pirater / espionner un compte WhatsApp ou un téléphone mobile, contactez @ jamesjones2991 sur Instagram ou envoyez un e-mail à jamesjones2991 @ gmail.com, ou envoyez un message WhatsApp au +1 (323) 607-3180, il est très fiable de confiance, il m'a aidé à plusieurs reprises et a même facturé un bon prix pour ses services, merci beaucoup
@mathiashanquiniaux4012 5 жыл бұрын
Super vidéo, au cas où, tu parles de techniques pour trouver des mots de passe, tu pourrais t'intéresser à la rainbow table attack ;) Je l'ai dev en C pour un projet il y a 2 semaines, on arrive a générer (1 million de mdp+hash)*50.000 en quelques heures et pour casser les hash, seulement quelques minutes. Tu comprendras mieux quand tu te seras intéressé au sujet! PS: J'adore tes vidéos, ça donne quelques idées et ça m'a entre autre donné l'envie de faire le master en cybersécurité que je suis actuellement :)
@simonlafrance58 5 жыл бұрын
Mathias Hanquiniaux les rainbows tables ne fonctionnent que sur des systèmes qui ne saltent pas les hashs, donc pas les bons sites
@vladoch14 5 жыл бұрын
Tiens c'est marrant moi aussi j'ai du le faire la semaine passée ! Salut copain de classe 😄
@adwonno 5 жыл бұрын
@@simonlafrance58 ça veut dire quoi "salter un mot de passe" ? Je suis pas un crack en sécurité mais si je peux ameliorer la sécurité de mon site, je veux bien !
@simonlafrance58 5 жыл бұрын
Si tu ne sais pas ce que ça veut dire, j'espère que ton site n'est pas public! Mais en gros, un salt c'est une valeur différente pour chaque utilisateur qui est passé à l'algorithme de hachage et qui modife le hash. Ce que ça fait, c'est que si deux utilisateurs ont le même mot de passe, le hash sera quand même différent pour les deux, ce qui non seulement empêche de trouver le mot de passe des autres à partir d'un seul, ça fait que si un individu veut crack un mot de passe, il peut seulement tester un mot de passe à la fois, et pas toute la base de données, ce qui augmente la sécurité énormément! Note: une rainbow table c'est une liste de hash qui ont déja été calculés, mais si les mots de passes sont salés, elles ne servent plus à rien.
@adwonno 5 жыл бұрын
@@simonlafrance58 d'accord merci^^ Mais comment un pirate pourrait récupérer ce qui est dans ma bdd? (A part avec un acces sur mon serveur) vu que j'ai configuré mon mongodb pour accepter que des connections en local
@ArnikabilZ 5 жыл бұрын
Très bon taf, bien écrit, bien présenté. Gros niveau à présent.
@Xemles 5 жыл бұрын
La vidéo est en annonce KZfaq 👀
@zaiiny1260 5 жыл бұрын
Xemles ا XemTV oe 😱😊
@simong.9312 5 жыл бұрын
Tqt pas, c'est le premier au courant puisqu'il payé youtube
@joanchl 5 жыл бұрын
Coucou ArTv et coucou Slash Kun
@sasukeizuna4889 5 жыл бұрын
Ok on est d'accord
@benoitm6516 5 жыл бұрын
Pitoyable, après il me semble que parfois youtube met en avant des vidéos par lui même
@trialsbiker9511 5 жыл бұрын
Mdr il m’a tuée. Force brute , brute force la base . Si vous voulez un programme : Hydra
@okkk9615 5 жыл бұрын
Trials Biker T’est mignon jeune skript kiddie
@commentaire677 5 жыл бұрын
Débutant
@horyzen.5870 5 жыл бұрын
Vous êtes marrant vous, c toujours les scripts kiddies qui sont les plus efficaces apres oui c mieux de savoir coder seul pour mieux comprendre mais voilà il y a aura toujours le problème d'efficacité (hydra qui a été fait par une équipe durant une longue période et le tien fait en 30 min)
@trialsbiker9511 5 жыл бұрын
Milhane il existe plusieurs moyens d’avoir des mots de passe . Il existe pas de meilleur moyens . Car les 2 méthodes fonctionne
@okkk9615 5 жыл бұрын
Trials Biker Je suis sur est certain que tu ne fait que regarder des tuto sur yt pour les recopier sur kali que tu a évidement installer sur ta machine virtuelle
@bakurakamikage2447 5 жыл бұрын
Personnellement, comme gestionnaire de mots de passe, j'utilise KeePass. La base de données de nos mots de passe est stockée dans un fichier sur notre machine, donc on n'a pas beaucoup de faire encore confiance à un service en ligne tiers. Parce que, d'après ce que j'ai compris de ces techniques, si on prend un temps suffisamment et qu'on possède une base suffisamment conséquente, on peut casser n'importe quel hashage, même si notre mot de passe contient 100 caractères de tous genres. Les seules vrais sécurités pour nos mots de passe, c'est d'une part que les sociétés qui les gardent les protègent au mieux, et d'autre part d'être vigilant quant à notre utilisation de nos appareils et nos actions sur le web. La fiabilité d'un système est souvent égale à la fiabilité du nœud le moins fiable. Et ce nœud, c'est souvent l'humain.
@Vitrunis 5 жыл бұрын
@Louis Gr Le jour où les ordinateurs quantiques seront accessibles à n'importe qui, sans doute, mais les technologies de cryptage devront avoir bien évolué d'ici là.
@Vitrunis 5 жыл бұрын
@Louis Gr www.larousse.fr/dictionnaires/francais/encrypter/10909958 Et ensuite ?
@Vitrunis 5 жыл бұрын
@Louis Gr Admettons, ça ne répond pas au fond de l'affaire. Tu as commencé par "Déjà...", mais ensuite ?
@shany-celineb.149 5 жыл бұрын
Dashlane c’est cool! Je l’utilise depuis ta vidéo précédente et je ne regrette pas... le coup de Chrome qui garde enregistrés les mdp en clair 😱... Dashlane nous avertit à chaque faille de sécurité sur un site pour qu’on puisse changer de mdp rapidement. Thx Micode.
@cyrilh9506 5 жыл бұрын
J’utilise Dashlane depuis ta dernière vidéo. Merci micode pour tes super vidéos.
@dams9747 5 жыл бұрын
Merci pour les conseils ! Super contenu comme d'habitude ! À très vite.
@korsani 5 жыл бұрын
A 8'01 y a en clair le nom de la base et des dictionnaires :)
@shakim9780 5 жыл бұрын
Merci pour la vidéo, elle est animée et très intéressante. Néamoins aprés la vidéo je n'ai toujours aucune idée de comment le processus de crackage applique ses méthodes sur autant de mot de passe sans mettre une éternité par mdp. Il fait toutes ses méthode sur une seul clés avant de passer a la suivante ? La démonstration est intéressante, mais ca me frustre de pas comprendre comment il s'y prend.
@TheArpegiuss 5 жыл бұрын
J'ai un système simple pour les mots de passe, il suffit de retenir une suite de caractère au pif, genre fgdtb7f puis on met une ou deux majuscule dedans (le plus simple c'est de faire un truc qui se retient bien à l'oreille) et pour qu'il soit différent sur chaque site on rajoute un dernier caractère, soit la première lettre du site, soit 1,2,3,4 etc... donc pour youtube ça pourrait donner : fgDtb7fy
@HamidScooterr 5 жыл бұрын
2:00 CSDN= commission scolaire des naviguateurs XD
@Ttatanepvp123officiel 5 жыл бұрын
j'utilise déjà le bcrypt il existe de base dans php
@migz5861 5 жыл бұрын
Je savais que la force de calcul des cartes graphiques était impressionnante mais de là à ce que cela prenne si peu de temps, je ne m'en serai jamais douté. En tout cas, merci pour cette vidéo car comme tu l'as dit, ce génial mot de passe unique avec variantes que j'utilisais, je vais très rapidement le changer sur mes comptes importants. Et grâce à toi, je vais pouvoir me renseigner sur la méthode de hachage utilisée sur le site dont j'ai rejoints l'équipe de développement. Super vidéo ! Continue comme ça
@Drakcloud65 5 жыл бұрын
Dashlane, LastPass etc vous nous sauvez la vie. Merci
@clempc3582 4 жыл бұрын
Mais attends... Imagine que dashlaine se fait pirater ? Ça veut dire que tout tes mots de passe le sont aussi non ?
@baptisteg4381 4 жыл бұрын
Non, car Dashlane utilise un chiffrement de haute technologie (Source : léo teckmaker : Quel est le meilleur mdp ?)
@clempc3582 4 жыл бұрын
@@baptisteg4381 mais les entreprises qui se sont fait piratés aussi... c logique
@baptisteg4381 4 жыл бұрын
@@clempc3582 bien sûr, mais normalement les mdp sont chiffrés, ce qui devrait les protéger. Et sinon tu peux tjs changer les MDP critiques
@clempc3582 4 жыл бұрын
@@baptisteg4381 ouais je vois mais bon y'a quand même un risque le mieux c quand même par exemple de faire un excel avec tous ses mots de passes, bon après ça ça ne remplit pas les cases automatiquement mais on peut pas tout avoir... sinon si t'a du temps tu pourrais aller checker ma chaîne stv
@baptisteg4381 4 жыл бұрын
@@clempc3582 si t'as un cheval de troie ou ransomware t'es dans la merde 😅
@aymericgetin9421 5 жыл бұрын
Je vais de ce pas payer la formation pour apprendre à créer un mot de passe
@simonlafrance58 5 жыл бұрын
www.xkcd.com/936/ Référence première (en Anglais) pour créer un mot de passe, tu peux même les faire plus long. 100% gratuit. Un gestionnaire de mot de passe est fortement recommandé, mais pour les choses comme le mdp du gestionnaire ou mdp d'email, c'est la meilleure technique.
@Dylems 5 жыл бұрын
@@simonlafrance58 Pour moi la meilleure technique c'est une confirmation sur téléphone quand tu te connectes au gestionnaire
@yanisbouchemot4024 5 жыл бұрын
Wow x0rz je ne m'y attendait pas du tout!
@AlCaponeIZI 5 жыл бұрын
5:39 Le best ventilo ever !!
@Freeak6 5 жыл бұрын
Sinon tu peux aussi creer un mot de passe de 7-8-9 caracteres (avec des caracteres speciaux et chiffres) unique, mais pour chaque site, tu rajoutes a ton mot de passe la 1ere, et derniere lettre du site, ca t'evite d'avoir le meme mot de passe pour tout, mais t'as pas besoin de tous les retenir. Par exemple, tu choisis 'chevredu29!' comme base et du coup ton mot de passe facebook devient: 'chevredu29!fk', pour gmail 'chevredu29!gl', etc... Apres tu peux trouver des regles plus complexe ( du genre tu convertis les lettre du site en valeur hexa, etc...), mais je pense qu'il faudrait quand meme un sacre algorithme pour arriver a retrouve ce genre de regles.
@user-dk7eq9fc8e 5 жыл бұрын
Non
@Freeak6 5 жыл бұрын
@@user-dk7eq9fc8e De quoi non ?
@Valentin-jx9rs 5 жыл бұрын
J'ai la même technique avec une bonne base dans le genre phrase et tu prend que les première lettre c'est good
@homersimpson9514 5 жыл бұрын
J'utilise aussi un système du même genre. Un mot de passe unique à retenir, généré aléatoirement sur un site genre google + "generateur de mot de passe", et je rajoute des lettres du site en question. Alors oui au début tu galère à retenir gR96^a{4vA mais à force de le taper 30x par jours ça fini par rentrer :) Pour le reste du mot de passe, y a juste à lire l'url .
@buddysdz 5 жыл бұрын
@@user-dk7eq9fc8e : tout dépend de ta stratégie de rédaction pour ton mdp. Si par exemple tu intercales ta chaîne de caractères avec le nom du site, ça peut donner un truc très correct. Avec « Mathieudu64 » et « Google.com » ça fait « MGaotohgileeu.dcuo6m4 », c'est très correct niveau solidité, c'est simple à retenir et ça reste différent selon les services/sites.
@nasmRE 5 жыл бұрын
Tu n'as pas parlé d'attaques par rainbow tables, ni des vulns des fonctions de hachages...
@Ackanir 5 жыл бұрын
Il n'a pas parlé de beaucoup de choses. Je pourrais te faire 15 vidéos là dessus x)
@nasmRE 5 жыл бұрын
@@Ackanir C'est complétement vrai, mais pour un youtuber qui veut faire découvrir la sécu' au grand public je pense qu'il n'a pas assez creusé le sujet...
@que20 5 жыл бұрын
@@nasmRE j'ai pas pu m'en empêcher... ======= Que20 il y a 2 jours (modifié) C'est exactement ce qui se fait depuis des années en fait. :p Les sites permettant soi-disant de "cracker" ce type de hash fonctionnent de cette manière car c'est un des problèmes majeurs des MD5, SHA1, SHA2, SHA256 etc : le hash d'une chaîne reste le même. Donc des mots de passe trop simple se feront très vite crackés. La contre-mesure majoritairement utilisée est d'ajouter automatiquement un grain de sel, c'est à dire une chaîne de caractères aléatoire et relativement longue, au mot de passe et de calculer le hash sur le mot de passe + le grain de sel (qu'on appelle salt) et non uniquement sur le mot de passe. Un avantage de cette pratique est, de un, de complexifier le mot de passe et donc de diminuer les chances de le trouver, et de deux, que si le grain de sel diffère en fonction de l'utilisateur, deux utilisateurs ayant le même mot de passe... auront un hash qui sera différent (puisque le grain de sel qui sera ajouté au mot de passe sera différent donc la chaîne finale sur laquelle sera calculé le hash ne sera pas la même). Par contre, faut pas perdre ce grain de sel sinon ça sera extrêmement embêtant, et d'autre part si on a un accès à la base de données et aux grains de sel, cette contre-mesure tombe à l'eau (puisqu'on saura ce qui est ajouté au mot de passe de la personne, il ne restera donc plus qu'à trouver le mot de passe). Il existe des fonctions de hachages qui reprennent directement ce principe, une des plus connues est bcrypt ======= Et puis je me suis souvenu aussi que les collisions existaient ; ======= Que20 il y a 2 jours (modifié) Petit ajout : il existe aussi une autre forme d'attaque : les collisions. Une chaîne, avec des fonctions comme MD5 ou la famille des SHA donnera un hash d'une certaine longueur, qui sera toujours la même. Le principe des collisions est de parvenir à générer une chaîne qui donnera le même hash car dans ce cas là, que ça soit ou non le "bon" mot de passe, au final on s'en fout, l'important étant que le hash généré soit identique à celui stocké dans la base de données et il se peut que deux chaînes donneront le même hash. En bref la formule est la suivante : Si hash(mot de passe de l'utilisateur (+ éventuellement un grain de sel)) = hash stocké dans la base de données Si oui, on considère que c'est le bon mot de passe. Donc si on avait une autre chaîne donnant le même hash, cette autre chaîne serait aussi acceptée comme "bon mot de passe" même si ce n'est pas celle là que l'utilisateur aurait choisi. ======= "Mon mot de passe il fait 200 caractères ! Imposible de le cracker" *trouve une petite RCE et choppe un sourire en coin* Eh oui : quand tu deviens plus grand, tu te rends compte que le mot de passe, bien souvent... tu le contournes ! =D
@nasmRE 5 жыл бұрын
@@que20 T'es super déterminé pour écrire un pavé comme cela... Tu as parfaitement raison, souvent un mot de passe, cela ne se crack pas, cela se contourne...(quand c'est possible) Je ferai remarquer si quelqu'un me lit (autre que toi que20), que un mot de passe, est utilisé dans un système qui prend le mot de passe comme sécurité principale, et donc il sera toujours plus avantageux de non-pas cracker le mot de passe, mais de trouver une faille dans le système pour exécuter du code arbitraire (en root ou pas) pour poser un keylogger (si c'est absolument le mot de passe qui vous intéresse), cela apportera de la fiabilité et de la portabilité à votre attaque. Merci encore de ta réponse @que20 cela me fait trés plaisir...
@que20 5 жыл бұрын
EDIT : Oui, je suis souvent très long mais j'aime que les réponses soient complètes. ^^ @@nasmRE J'avais juste du temps à tuer et le commentaire en gros décrivait un peu le principe des rainbow tables donc bon, j'ai pris la peine d'apporter ma touche personnelle. Mais je ne vais pas faire ça sous tous les commentaires, je te rassure (puis vu qu'il n'y a plus Didakt, me faut bien un autre youtuber à spammer ! 8| ) Eh oui, il y a pas mal de cas où on peut faire abstraction du mot de passe. (ce qui n'exclut pas de s'en choisir un bon pour autant :p )
@Mildojos 5 жыл бұрын
Une bonne vidéo comme d'habitude, merci pour le divertissement.
@Noafreaky 5 жыл бұрын
Vive Dashlane !!! Ma vie est tellement plus fluide avec je l'utilise depuis 1 an et d'ailleurs merci a toi Micode j'ai la version pro je suis tranquille pendant 1 an maintenant ca vaut le coup !
@sachamarcus9878 5 жыл бұрын
Excellente vidéo (je l’ai pas lu lol excellent ça)
@rayanwrld 5 жыл бұрын
Pandore _ Ahah pas mal celle là
@sachamarcus9878 5 жыл бұрын
ne0tiiks merci je me marre tous les jours !
@Dylems 5 жыл бұрын
mec c'était tellement marrant ton commentaire je me suis évanouis de rire je viens de me réveiller
@sachamarcus9878 5 жыл бұрын
Oxygen c’est incroyable tu es la 12 eme personne a me dire ça, peut être que les 198 mères de familles qui m’ont appelé en disant que leur enfant était MORT DE RIRE devant mon commentaire mangent leurs morts maintenant
@Dylems 5 жыл бұрын
Quand je vois quelqu'un insulter ma mère, ça me donne envie de sortir la carte uno de changement de direction
@Hatred___ 5 жыл бұрын
Le problème c'est que certains site refuse les caractères spéciaux dans les mots de passe
@Photoss73 5 жыл бұрын
parfois des chiffres et rien d'autre.... (un site du XXème siècle)
@Thiamato 5 жыл бұрын
Les caractères spéciaux augmentent moins la complexité du mot de passe que la longueur du mot de passe . www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/
@jeremie9670 3 жыл бұрын
@@Thiamato faut ça dépends comment tu les utilisés car tu peux mettre 26 caractères sauf que si tu as que des chiffres ça sert à rien
@noninscris 2 жыл бұрын
@@Thiamato mon prof de cyber secu qui font aussi des audits sécurité et bosse sur un ordi quantiqueavait montrer que rajouter des exponentielles de mots de passe possible quand même. Associés à la longueur et d'autres techniques bon courage. Pour ma part pas moins de 25 caractères aléatoires, sel, et compagnie et un mots de passe par outil. Les mec qui veut hack c'est pour pas grand chose donc à moins de s'acharner... Le jour où l'ordinateur quantique est la par contre ça risque de changer pas mal de chose côté secu. Utiliser un outil extérieur pour un truck aussi précieux, c'est le meilleur moyen d'avoir des soucis.
@Thiamato 2 жыл бұрын
@@jeremie9670 Mathématiquement c'est pourtant bien le fait de rajouter un caractère qui est meilleur. Cadenas a 10 chiffre 10 code 20 chiffres 20 code Cadenas à deux chiffres différents 100 codes
@roronoa_d_law1075 5 жыл бұрын
bon conversion du binaire en ascii et ensuite ?
@lenekogilles7254 5 жыл бұрын
Bonjour. J'avais quelques recherches sur la sécurité des mots de passe et je suis d'accord avec presque tout ce que vous dites. Le vrai point de désaccord concerne les gestionnaires de mots de passe, outils que je déconseille. Si on les compare à une maison, il suffit de craquer la porte d'entrée de la maison et ensuite on peut entrer dans toutes les pièces, bien tranquille à l'intérieur. Et NE JAMAIS noter aucun de ses mots de passe dans son ordinateur. Pour ce sur quoi nous sommes en accord, j'avais calculé qu'il faut au minimum 16 caractères alphanumériques plus caractères spéciaux pour résister à une attaque en force brute. Le nombre de combinaisons est de l'ordre de 8,95 * 10^30. On est très loin des débits de craquage usuels (il faut un siècle en force brute, à moins de disposer d'un Cray.) J'avais aussi élaboré des règles de construction de mots de passe qui en particulier, sont conçues pour rendre inefficaces les méthodes analytiques ou même des analyses aléatoires, mais évidemment je ne vais pas les donner ici. Penser aussi à faire en sorte que le mot de passe soit difficile à taper au clavier, ainsi, même si le collègue d'à côté en a pris connaissance, il risque de ne pas pouvoir le saisir en trois essais. J'ai aussi envisagé des mots de passe de longueur... infinie. Stupide ? Non : la plupart des fonctions mathématiques délivrent un nombre infini de nombres. Cependant, comme généralement une fonction s'écrit avec un nombre fini de caractères, il faut en trouver une pour laquelle ce nombre de caractères soit à priori... indéfini, J'ai ainsi trouvé une fonction NON polynomiale qui peut servir. L'intérêt des fonctions non polynomiales est qu'elles ne peuvent pas s'écrire de façon algébrique. De plus, beaucoup ne sont pas réversibles. Lorsque les modifications des coefficients donnent des résultats très variés, cela va devenir une jungle pour les ajuster. (C'est aussi le cas avec les courbes elliptiques.) Enfin, une petite chose à apprendre aux naïfs : ne pas utiliser des mots compliqués pris dans un dictionnaire, tel que le"redoutable" Sphygmotensiomètre suivi de son année de naissance. NEKO
@hakim8245 5 жыл бұрын
Salut micode, j'ai une question. Est-ce que t'es toujours étudiant et tu fais quoi comme étude ? Cordialement
@Ackanir 5 жыл бұрын
Il me semble avoir vu l'info dans une vidéo mais j'arrive pas à te la retrouver :/
@hakim8245 5 жыл бұрын
@@Ackanir il a dit qu'il avait fini son DUT en informatique mais je sais pas si il a voulu poursuivre sur une école d'ingénieurs ??
@cmckrc622 5 жыл бұрын
Excellente video je lai vue en entier Merde elle est sortie ya 1 minute je suis pas credible
@flittotech5280 2 жыл бұрын
Contenu très intéressant !
@JackrabbitLight 5 жыл бұрын
Super vidéo, je tiens a préciser vers 10:10 le fait d'enregistrer le mot de passe directement dans un navigateur c'est pas três sécure quand on prête son pc a d'autres personnes,, tous le monde sais que la balise changé en affiche le mot de passe et je connais bcps de gens qui se sont fait troll quand on utilise pas le gestionnaire de mdp
@ds2kx 5 жыл бұрын
Heuuu il y a un autre moyen de rendre impossible la methode de comparaison que tu demontre, hash brute force, rainbow inefficace...tout simplement imbriquer un "salt" complexe privé. Là, le hash obtenu avec une chaine de caractères ne ressemblera plus jamais au hash obtenu avec un "salt" donc impossible de retrouver le mot de passe en clair. Tout ca en sha512.. peu importe le fait d'avoir 8 ou 80 cartes graphiques ... :))
@nasmRE 5 жыл бұрын
Un mot de passe cela ne se crack pas, cela se contourne... ^^
@Raaampage 5 жыл бұрын
Ouaip, y a Tom Scott qui en parle dans une de ses vidéos pour ceux qui parlent anglais : kzfaq.info/get/bejne/bsCkfNF00b7JYYU.html
@jeremie9670 3 жыл бұрын
Sauf si tu connais le fameux grain de sel qui je penses ne doit pas être très compliqué à trouver (5 mot de passe faible dans la liste permettrait de le connaître pour ensuite mettre une règle
@ds2kx 3 жыл бұрын
@@jeremie9670 faux pcq deja le grain de sel (le salt c'est mieux) peut être n'importe quoi donc une chaine md5, ou sha512 etc et en plus tu peux la placer OU tu veux dans la chaine et de la façon que tu souhaites. Bonne chance pour trouver ca 😂😂
@jeremie9670 3 жыл бұрын
@@ds2kx Oui comme le wpa en gros ? Mais ça risque de surcharger le serveur parce que une box ça va t'as max 10 personnes qui se co mais pour un serveur ou des milliers de personnes se co🤔
@Alexandre-12 5 жыл бұрын
Je suis bloquer au challenge 2 RIP
@slyfti 5 жыл бұрын
Pareil
@emilien4470 5 жыл бұрын
Peu etre la fleche en bleu ?
@Lotherion 5 жыл бұрын
on a trouvé le binaire, il y a une partie ascii en indice...... c'est surement ce qu'il manque :)
@emilien4470 5 жыл бұрын
@@Lotherion Non le ascii c'est pour la vidéo ^^ Et il a précisé une seconde dans la lien =1s je pense que ça a plus a voire
@roronoa_d_law1075 5 жыл бұрын
en fait y a un commentaire sous la vidéo
@JRlegenie 5 жыл бұрын
Beaucoup de mot de passe vont devenir : Q&ELCDCBDHQ$ ! xD Excellente vidéo ! :D Information au top !
@guillaumedelestanville9615 5 жыл бұрын
Les phrases comme issus du jeu "cadavre exquis" c'est pas mal, ça contient plusieurs mots sans liens, c'est long et c'est facile à retenir. Sinon la méthode énoncée de Micode donne un résultat équivalent. Toutefois sachant que 2 mots de passe peuvent donner un hash équivalent, ce n'est jamais 100% sûr. Donc il est prudent de changer régulièrement de mot de passe.
@pierroooo9827 5 жыл бұрын
Ok... Je regarde ta vidéo, j'ai la flemme, le lendemain je me fait piraté ma boite mail :O. A priori pas de bobo, mais merci pour le code promo... -_-
@jijijou2 5 жыл бұрын
Qui est blocké ici pour le foreach ?
@roronoa_d_law1075 5 жыл бұрын
moi ahhhahah
@roronoa_d_law1075 5 жыл бұрын
en fait y a un commentaire sous la vidéo
@yael3994 5 жыл бұрын
moimec
@christianbarnay2499 4 жыл бұрын
À propos du conseil final de prendre une phrase longue et utiliser les premières lettres de chaque mot pour construire son mot de passe. Quitte à retenir une phrase, autant utiliser la phrase entière comme mot de passe. C'est un peu plus long à taper, mais on n'a pas besoin de le taper plus d'une ou deux fois par jour. Par contre il reste indispensable de ne pas réutiliser des mots de passe identiques ou semblables pour différents comptes. Et surtout les comptes les plus importants à sécuriser par des mots de passe ultra-solides sont les comptes mails qui servent pour la procédure de réinitialisation du mot de passe. Si quelqu'un arrive à prendre le contrôle d'un compte mail, il peut aller sur n'importe quel site et cliquer sur le lien "j'ai oublié mon mot de passe" pour obtenir un mail avec un lien permettant de modifier votre mot de passe sans connaître celui que vous avez mis.
@alzoxx7658 5 жыл бұрын
Je connaissais déjà tout dessus mais sujet bien amené
@maxar3471 5 жыл бұрын
On commence par Maths lundi ou on commence a 9h svp ?
@sabrebar.2669 5 жыл бұрын
Non c'est français, ya eu un changement
@altus3618 5 жыл бұрын
@@sabrebar.2669 T'es sûr car on m'a dit qu'il y avait histoire géo avec M. Dupon
@buddysdz 5 жыл бұрын
Lundi c'est grève, la CPE me l'a dit. trololol !
@shukurama-aaa 5 жыл бұрын
Mais non lundi ont a sport à 10h00 sauf que le prof n'est pas là ,du coup ont vient à 13h30
@ravendevinci5760 5 жыл бұрын
Tu as fait la prépa ? J'ai toujours pas commencé :3
@izabelamiko1804 3 жыл бұрын
Je pensais que tout espoir avait été perdu sur mon compte désactivé avant d'avoir été recommandé à *ecohackz* sur Instagram, et je l'ai récupéré, merci
@Jambon93 3 жыл бұрын
Sympa, j’essaierai bien de retrouver mon pass à partir du hash pour le fun, j’ai 7 RTX 3060Ti 1 RTX 3080 et une 1080, curieux de savoir en combien de temps il tombe.
@unresignereclamant5175 5 жыл бұрын
Je ne suis pas caler dans ce domaine mais j'essaie quand-même de suivre ta vidéo ;) sinon tu à l'air de bien expliquer et la vidéo est bien montée, continue comme ça :D
@ND_youtube 5 жыл бұрын
Ok problème. Un gestionnaire de mot de passe.. ça doit stocker tes mots de passe... Et ça doit pouvoir les retrouver pour pré-remplis les champs. En gros .. c'est quasi comme si les mots de passes étaient en dur quelque part sur le pc. La vérité c'est que si la machine est infecté par un malware très modeste qui sait où chercher et qui connait la technique de décryptage du gestionnaire, il pourra craquer tous les mots de passe. C'est encore pire quand c'est synchro et que les infos sont sur plusieurs machines. Bref c'est gênant. Aussi gênant que le gestionnaire de mot de passe des navigateurs internet .
@ericcai2942 5 жыл бұрын
ND ou les mdp sont stockés sur la bdd de dashlane d'où le fait de se rappeler que d'un seul mdp pour de connecter dessus
@donwar74 5 жыл бұрын
@@ericcai2942 c'est ça le problème justement, si Dashlane se fait pirater, tu fais comment?
@Gnanmankoudji 5 жыл бұрын
Sinon il y a d'autres type de gestionnaire de mots de passe comme par exemple "Master Password" qui ne stockent rien, ni en local, ni dans le cloud, mais re-calcule à chaque fois le mot de passe correspondant à un compte en fonction du nom d'utilisateur, nom du site, mdp maitre, etc..
@ND_youtube 5 жыл бұрын
@@ericcai2942 Je suis d'accord. Je me dis que c'est le minimum. Ne pas stocker le message, aller le chercher sur la base de données, où il est chiffré avec le mot de passe général, et le déchiffrer à chaque fois . Le problème de cette technique, c'est que le champ mettrait du temps a se remplir. Puisque à chaque fois que l'utilisateur se retrouve sur une page de co., il doit faire la démarche de récupération sur la base de donnée en ligne et déchiffrer avant de l'injecter sur le navigateur. C'est pour ça que je ne pense pas qu'il puisse fonctionner rigoureusement comme ça.
@FishGold91 5 жыл бұрын
@@donwar74 en vrai faut pas utiliser dashlane, mais plutot d'autres solutions open sources ou les mots de passes ne sont pas envoyé dans le cloud ;) keepass par exemple ;) Car au final utiliser dashlane ou tout autre solution propriétaire qui stoke les mots de passe pour, ça ne fait que déplacer le problème et la confiance ( au lieu de faire confiance a pleins de sites, tu génères des mdps complexes avec dashlane et tu leur fait confiance pour le stockage de ce dernier )
@xxsisnarfxx 5 жыл бұрын
Mais si ton logiciel de mot de passe est cracké t'es foutu aussi :/
@gaut2018 5 жыл бұрын
6sous En faîtes tes mots de passes sont cryptés sur tous ces gestionnaires, même si la base fuite, ils n'auront que des suites de caractères aléatoire. Après, personnellement je n'aime pas les stockés en ligne comme avec DashLine car n'importe qui dans le monde, si il trouve mon mot de passe principal, peut accéder à mes mots de passes, je préfère stocké le dossier sur mon PC localement, keePass fait très bien l'affaire.
@frixion0435 5 жыл бұрын
@@gaut2018 Ils sont cryptés aussi sur tous les sites où tu t'inscrits et ça n'empêche pas de pouvoir les retrouver. En réalité je pense que jle suystème de dashlane est costaud mais je préfère apprendre mes mdp et les garder en tête, c'est ce qu'il y a de plus sûr!
@gaut2018 5 жыл бұрын
Frixion04 Non mais en ligne, n'importe qui dans le monde peut tenter de déchiffrer le mot de passe, alors que localement, il faut un accès à la machine. De plus, pour retrouver son mot de passe il faut être connecté. 2 raisons qu'il font que je n'utilise pas DashLine
@frixion0435 5 жыл бұрын
@@gaut2018 Oui pareil je n'en ai pas l'utilité
@minesteelServeur 5 жыл бұрын
@@gaut2018 J'suis absolument pas d'accord, un simple Malware peut récupérer le fichier si tu stocke tout en local..
@MrSteveB67 Жыл бұрын
Le cas présenté est-il vraiment représentatif ? Pour limiter les dégâts quand on code un hachage on y rajoute normalement du 'sel' (caractères ajouté au mdp connu que côté serveur) pour que d'un site à l'autre le hash soit différent, même avec un mdp identique.
@maitrejin8733 5 жыл бұрын
Yo Micode ! J'utilise également Dashlane depuis ton autre vidéo grâce à toi, est il est vraie qu'il est géniale. Ce-pendant il y'a un truc que je ne comprend pas. Le "Password Changer" dans cette vidéo au début on voit un extrait ( 0:42 ) mais en réalité sa ne fonctionne pas pk ? Voilà sinon super vidéo ;)
@up-ee8qg 5 жыл бұрын
Moi mon mot de passe il va être dur à cracker (TYyO042gt7) :D
@musicncode2130 5 жыл бұрын
Rien que le fait de l'écrire ici vient de le rendre vulnérable :D (j'espère que tu viens de l'inventer pour la blague sinon je serais toi j'irais immédiatement le changer :p)
@up-ee8qg 5 жыл бұрын
Oh zut, aurai-je montré par inadvertance mon mot de passe ? Et bien évidemment c'est du troll puissance 10 :)
@LindMiniGame 5 жыл бұрын
7up3005 moi c’est 45454545ZAzA3747
@LindMiniGame 5 жыл бұрын
@julien flament 5 :)
@stan193 5 жыл бұрын
EH moi mon mot de passe c'est juste BBFNFKFKSNSBZLZMAOJFBXBCNAKLRLGLGKBQNNQLQKKFKGBFNFKLKSNNFNALLSLFNNF'LKKJDKKKQKSJNBBBXNSLSLQLALDNBFNNNNNNXKWLLBWBDKQLLDBCBDJJ55) 8#63=3_65#8&88:8%88%8%88 00*00%:8@6€!3+?=990,, '7:/@4€3?_6=77:00.. ^] ^^$¿¿¥®¥©] |] §¶ ¶;¦|÷>] ^[¡~ ®¥®
@sachamarcus9878 5 жыл бұрын
Et si dashlane se fait pirater ? 🤪
@sakkram2208 5 жыл бұрын
Tes mots de passe sont chiffrés avec ton mot de passe maître donc s'il est assez sécurisé ils sont protégés
5 жыл бұрын
Et Alors ? Dashlane est juste un service de gestionnaire de mdp , Dashlane n'enregistre pas tes mdp dans leur base de donné . Dashlane enregistre tes mdp dans ton disque dur donc si c'est toi qui te fait pirater c'est la que t'est dans la merde.
@Gnanmankoudji 5 жыл бұрын
@ Non. Avec Dashlane premium et pendant la période d'essai, tous les mdp sont effectivement enregistrés sur leurs serveurs Amazon, et si votre mot de passe maître est trop faible, il pourra être décrypté et ça reviendra au même que le problème au départ, voir une situation pire car Dashlane stocke aussi la CB, n° sécu, adresse, etc. Il faut bien se dire que chiffrer quelque chose ne le rend pas invulnérable par magie, et si le mot de passe maître est 1234 ça tiendra pas 5 minutes à une attaque ciblée.
@buddysdz 5 жыл бұрын
Keylogger ?
@shary0 5 жыл бұрын
Les mots de passes sont chiffrés sur ton disque dur avant d'être envoyé au serveur. Si dashlane, lastpass, 1password ou n'importe quel service de genre se fait pirater, les pirates ne vont pas récupérer une base de mot passes en clair ni une base de hash, ils auront uniquement des mots de passes chiffrés par une méthode lourde (probablement du aes...) qu'ils ne pourront pas déchiffrer. En revanche, oui ! Tu es toujours vulnérable aux keyloggers. Pire !! Tu es vulnérable aux malware qui vont lire le presse-papier si tu fais des ctrl+c ctrl+v. Donc il faut faire très attention aux malwares !
@mementocommunity1438 5 жыл бұрын
Mdrrr quand je pense que mon grand père a mis un mot de passe pour son ordi de 500 caractères alors qu'un firepassword prend 10 minutes a se mettre sur l'ordi ça me fait bien bien rire, sinon toujours aussi bien t'es vidéoooos !!!
@electronique_et_creation 5 жыл бұрын
Super vidéo, très intéressante Continue comme ça
@m.dragon7312 5 жыл бұрын
Hackeur mais sous Windows 7
@ZekrahPvP 5 жыл бұрын
Pentester*
5 жыл бұрын
Qui te dit c'est un hackeur, a aucun moment de la vidéo il dit que c'est un hackeur, et puis c'est des cliché le fait de dire si tu n'est pas sur Linux et bah t'est pas un hacker.
@Bromehorse 5 жыл бұрын
2018 mais logo tribal de dragon
@Bruno-sr1ni 5 жыл бұрын
HaK eMi j vois mal un hacker digne de ce nom sous Windows quand même ;)
@Jcs19 5 жыл бұрын
ça me semble logique qu'il soit connecté à distant à une machine linux
@LiderKonmils 5 жыл бұрын
Ce mot de passe que tu nous montre est bien, mais utiliser des phrase très célèbre, c'est un peu ce jetter dans la gueule du loup, surtout sans alternance de MAJUSCULE/minuscule et sans ch1ffr3. Je suis plus pour prendre des trucs sombre que personne ne connais et y rajouter plus de truc. Disons que je prend le "You have met with a terrible fate, haven't you" de MM (C'est un exemple, j'ai des mots de passe beaucoups plus obscure), et je je le modifie un peu, j'obtien: 5YhmwatF3H*y4, Le premier 5 étant le nombre de zones du jeu, You have met with a terrible Fate (une majuscule avant la virgule), 3 pour le nombre de masques principaux, Haven't, * pour séparer les deux mots seul, you, 4 le nombre de géants. Avec ça, suffit de se souvenir de l'ordre des infos. 5YhmwatF3H*y4
@slabrosewood 5 жыл бұрын
Toujours géniales tes vidéos !! Bonne continuation !
@xavierfroger 5 жыл бұрын
J'ai des questions : 1 - les mots de passe "robuste" proposés par Apple sont-ils fiables ? 2 - la plupart des sites actuels n'acceptent pas plus de 3 tentatives, je ne vois pas comment le "passage en force" peut passer 3 - par principe j'ai 4 niveaux de sécurité pour mes mots de passe. Pour aller sur le site des "La pétanque du château" par ex, j'ai le niveau de base, pour aller sur les sites commerciaux, c'est plus important, pour AppleStore, iTuneStore & cie, c'est encore d'autres plus complexes, pour la banque, les impôts, etc… ce n'est pas moi qui choisis le format. Alors je note seulement les mots de passe du niveau de base. Les autres sont dans mes ordinateurs. Mais le "trousseau" est-il inviolable sans avoir accès à mon ordinateur ?
@DarkblooM_IO Жыл бұрын
Ma vie a changé quand j'ai commencé à utiliser un générateur de mots de passe aléatoires automatique
@tradjincal 4 жыл бұрын
Tu oublies que beaucoup de site font maintenant une operation de "salage" avant de calculer le hash qui permet de complixifier le piratage. Le salage va rendre unique le hash correspondant pour un même de passe. Le pirate devra donc connaitre le "sel" pour calculer un dictionnaire de hash. Pour les dev, preférer cette méthode pour stocker des mots de passe. Attention, cela m'empêche pas pour autant d'avoir un mot de passe unique pour chaque site et ta recommandation d'utiliser un gestionnaire de mot de passe reste totalement valide. L'article wikipedia est très bien écrit à ce sujet pour ceux que ça interresse: fr.wikipedia.org/wiki/Salage_%28cryptographie%29
@lirgon7796 5 жыл бұрын
Pour le challenge n°3, IL FAUT ENLEVER LES CROCHETS et bien écrire sous forme : prénom_nom J'imagine que pour les challenges suivants il faut aussi les retirer alors attention. Merci Micode pour le challenge c'est vraiment quelque chose de cool mais c'est bien trop compliqué pour quelqu'un qui n'a jamais pratiqué aucun langage informatique (comme moi), ce concours est donc loin d'être à la portée de tout le monde. Mais en faire plus souvent serait intéressant (pourquoi pas en faire sur la chaîne Foreach c'est le but de votre marque), je me suis surpris à aller voir ce qu'étaient les "regex" et essayer d'apprendre pour comprendre. La possibilité du gain y encourage, c'est un aspect à garder selon moi.
@corntvn8518 5 жыл бұрын
les pb des gestionnaires de mdp: - c'est que si il se fait hacké la tt le monde est bz - Si tu vas sur l'ordi d'un pote ou ds ton école tu peux pas te connecter pcq le gestionnaire a créé un mdp de 17838729371 caracteres impossibles à retenir différents pour chaque site et du coup t'es bz - Tu dois donner tes mdp a qlqn que tu connais pas et donc on sait jamais ce qu'il peut en devenir ... perso la tech de la phrase random c'est le truc le plus cool je trouve, et meme vous pouvez aussi taper un mdp random genre TZ5!P%11az prendre 10 min pr le retenir et voila vous êtes safe
@na_sitokini3541 5 жыл бұрын
tu as oublié l'attaque de MITM pour le coup elle ne sert pas qu'a trouver des mots de passe mais si on s'en sert pour ça on est sûr à 100% de trouver le mot de passe (il y en a plein d'autre comme avec des payload qui nous envoie tout ce qui est taper sur le clavier de la victime mais c'est plus complexe et il y a une vrai interaction avec la cible puisqu'elle doit télécharger et parfois ouvrir un fichier) sinon super vidéo comme d'habitude
@alexandrejourdan25 5 жыл бұрын
Bonjour Ton code de réduction est valable pour des personnes utilisant déjà dashlane ? Donc pour du renouvellement d'abonnement ? Merci d'avance
@julientevuob4215 5 жыл бұрын
Un mot de passe avec 10 caractères, des majuscule, des miniscule, des chiffres et des caractères spéciaux haché en sha512 c parfait
@yNico_ 5 жыл бұрын
Certains pleurerons quand une des bases de Dashlane tombera x)
@kpsrl 5 жыл бұрын
J'espérais une abonnement de 1 mois ou 2 offert sur Dashlane, mais merci beaucoup quand même pour cette vidéo, très intéressante !
5 жыл бұрын
Et du coup, vu qu'on peut le modifier automatiquement, finalement on est obligé d'utiliiser Dashlane à vie
@shadowchild1406 5 жыл бұрын
Pour ma part, j'utilise un mot de passe complexe de 8 caractères minimum contenant des chiffres, des lettres (Majuscules et minuscules), des symboles, des caractères spéciaux, chacun différents pour chaque site ou compte sauf pour les endroits dont je me fous complètement, j'utilise un mot de passe basique et enfantin... Ensuite, je les note sur un carnet que je range bien secrètement chez moi et sur un petit bout de papier que je porte sur moi quotidiennement au cas où j'aurais un trou de mémoire, j'y ai pensé à les noter sur les notes de mon téléphone mais seulement, si il arrive une complication du genre une casse, une perte ou un vol, j'ai vite renoncé à l'idée... Mais je reconnais être particulièrement tenté de profiter de l'offre de Dashlane ! 👌😁 Sinon, pour ceux qui ont la flemme de chercher un mot de passe, vous pouvez faire un truc, vous interrogez 15 passants et leur demander de vous sortir, un caractère au hasard, bien-sûr vous demandez précisément quel type vous voulez, en 10 minutes vous aurez votre dû 😂
@Niz__ 3 жыл бұрын
Y'a un truc qui vient de me faire ticker ... Le GH, pour Giga Hertz est ultra utilisé, c'est uniquement une unité de dimension T^-1, donc en gros c'est quelque chose sans dimension part unité de temps. En l'occurence, le nombre de calcul par unité de temps.
@jeromev.8398 5 жыл бұрын
La classe ! Petite question pratique par contre : Si en installant Dashlane il te génère un mot de passe impossible impossible à retenir à chaque fois, comment tu fais si tu n'as pas ton ordinateur et que tu veux te connecter à ton compte depuis un autre ordinateur (chez des amis), depuis la tv (pour KZfaq), etc. ?
@remimialonmdr 5 жыл бұрын
"Que j'utilise depuis un an" le petit mansonge qui tue personnes
@Micode 5 жыл бұрын
La dernière vidéo sponso par Dashlane a été faite y’a un an, je l’utilise depuis.
@TehZayQ 5 жыл бұрын
Bienvenue sur la chaine c'est pas sorcier
@exogalaxie9310 5 жыл бұрын
Merci pour la qualité de tes videos
@xaphok2173 5 жыл бұрын
La meilleure méthode consiste à mettre un mot de passe aléatoire et long, le noter sur un post-it, désactiver "se souvenir de moi" pour le retaper à chaque fois. À force, il rentrera dans la mémoire et alors il suffit de brûler le post-it : vous devenez le gestionnaire de mots de passe.
@LaMinuteScientifique 5 жыл бұрын
L'aléatoire est bien moins facile à retenir qu'une logique propre à nous comme une longue chaîne de caractères qu'on pimpe. Sinon t'as qu'à retenir les victoires de Napoléon tu fais d'une pierre deux coups haha
@Goldenfish-yd5cl 5 жыл бұрын
Pour ceux qui l'ignorent, il a dit "Pentest", un acronyme de PENetration Test qui est une méthode utilisée dans BEAUCOUP d'entreprise afin de vérifier la sécurité de son / ses serveurs. Le nom paraît un peu strange, voir traduit par "Test de stylo" mais il suffit d'une clé usb et de quelques minutes à un testeur de sécurité pour mettre à l'épreuve la sécurité d'une société. La raison : Se mettre dans la peau d'un hacker (black hat) et d'agir en tant que tel, recueillir les informations collectées, en faire part à la société et leur indiquer la démarche à suivre pour combler les failles trouvées) Sinon par expérience, un mot de passe simple : la première lettre de votre prénom, la première lettre du prénom de votre mère ou père, les 8 chiffres de votre date de naissance (n'hésitez pas à mettre des slash, point d'exclamation et / ou antislash) et enfin des chiffres et / ou des lettres qui vous sont familier (Mois et / ou année de naissance d'un de vos parents) et enfin variez le tout avec des majuscules... Voici un exemple: HrS*//07012548\*\0024577AdEErrXd Un mot de passe utilisant votre mémoire (... Jusqu'à présent aucun PC ne peut pirater votre mémoire hein), Hector robert Sylvie*//7juillet2548\*\0024577adEErXd (traduction littérale, après, un mot de passe doit être censé pour vous et doit avoir un sens mnémotechnique ou encore être logique pour vous, comme vous vous souvenez de votre jour de naissance ou d'une personne importe à vos yeux, un truc inoubliable) Et merci Micode, il est important de montrer les deux faces de quelque chose afin de sensibiliser les gens sur leur sécurité !
@boced66 5 жыл бұрын
Je viens de penser a un système pour améliorer le crackage, Il ne serait pas intéressant de générer une base de données avec tout les mots de passe possible, et tout les hash possible (MD5,SHA, ...) La DB prendrait du temps a se générer, mais pourrait évoluer avec le temps, Ensuite on crée un index sur chaque colonne pour pouvoir faire des rechercher par ordre alpha, Il ne faudrait alors que quelque seconde pour vérifier dans les listes qui fuitent si on trouve une correspondance dans notre table, (en gros on remplace les grosse CG par de bon SSD) PS : super vidéo comme toujours
@que20 5 жыл бұрын
C'est exactement ce qui se fait depuis des années en fait. :p Les sites permettant soi-disant de "cracker" ce type de hash fonctionnent de cette manière car c'est un des problèmes majeurs des MD5, SHA1, SHA2, SHA256 etc : le hash d'une chaîne reste le même. Donc des mots de passe trop simple se feront très vite crackés. La contre-mesure majoritairement utilisée est d'ajouter automatiquement un grain de sel, c'est à dire une chaîne de caractères aléatoire et relativement longue, au mot de passe et de calculer le hash sur le mot de passe + le grain de sel (qu'on appelle salt) et non uniquement sur le mot de passe. Un avantage de cette pratique est, de un, de complexifier le mot de passe et donc de diminuer les chances de le trouver, et de deux, que si le grain de sel diffère en fonction de l'utilisateur, deux utilisateurs ayant le même mot de passe... auront un hash qui sera différent (puisque le grain de sel qui sera ajouté au mot de passe sera différent donc la chaîne finale sur laquelle sera calculé le hash ne sera pas la même). Par contre, faut pas perdre ce grain de sel sinon ça sera extrêmement embêtant, et d'autre part si on a un accès à la base de données et aux grains de sel, cette contre-mesure tombe à l'eau (puisqu'on saura ce qui est ajouté au mot de passe de la personne, il ne restera donc plus qu'à trouver le mot de passe). Il existe des fonctions de hachages qui reprennent directement ce principe, une des plus connues est bcrypt.
@que20 5 жыл бұрын
Petit ajout : il existe aussi une autre forme d'attaque : les collisions. Une chaîne, avec des fonctions comme MD5 ou la famille des SHA donnera un hash d'une certaine longueur, qui sera toujours la même. Le principe des collisions est de parvenir à générer une chaîne qui donnera le même hash car dans ce cas là, que ça soit ou non le "bon" mot de passe, au final on s'en fout, l'important étant que le hash généré soit identique à celui stocké dans la base de données et il se peut que deux chaînes donneront le même hash. En bref la formule est la suivante : Si hash(mot de passe de l'utilisateur (+ éventuellement un grain de sel)) = hash stocké dans la base de données Si oui, on considère que c'est le bon mot de passe. Donc si on avait une autre chaîne donnant le même hash, cette autre chaîne serait aussi acceptée comme "bon mot de passe" même si ce n'est pas celle là que l'utilisateur aurait choisi.
@julienn.5418 5 жыл бұрын
Pas besoin de dashlane! Sous macOs, quand on créé un compte sur un site web, Safari propose un mot de passe unique et complexe et si on valide Safari l'enregistre automatiquement dans nos mots de passe donc pas la peine de retenir quoique soit. Enfin si, juste le mot de passe administrateur pour accéder à notre base de password. Je sais pas si c'est la même chose sur Windows. Pour ma part, je fais comme ça et pour le mdp admin, j'utilise la technique présenté par micode qui consiste de prendre chaque première lettre d'une phrase facile à retenir auquel je combine quelques chiffres de ma date de naissance en alternant tout ça (lettre, chiffre, majuscule, minuscule).
@labidouille 5 жыл бұрын
keepass est opensource et gratuit +plein de plugin pour différents navigateurs et backup cloud, existe aussi pour android et iphone(nom différent)...
@pianta7391 5 жыл бұрын
Bonjour, J'aurais une (autre) petite question : Les sites n'ont pas la possibilité de hacher plusieurs fois un mot de passe ? D'abord en Md5 après en Sha1 etc...etc... Après, j'n'ai pas non plus idée des ressources utilisaient pour faire ses actions... Le RSA ne serait elle pas aussi une bonne façon de hacher le tout ? Merci d'avance.
@thmscq5713 5 жыл бұрын
En tant que développeur, je peux dire que la seule solution c'est le sel (salt) dans hachage, qui permet de rendre impossible le brute force sans avoir précédemment récupéré le sel (hacker le site) qui devient bcp plus complexe.
@byskke4522 5 жыл бұрын
Pour avoir différent mdp sans te casser la tête, tu peux aussi créer ton mdp en prenant un mot ou une phrase en changeant un maximum les lettres puis rajouter au début et à la fin du Mdp la lettre initial et final du site Exemple : J'aime le Foot et je veux un Mdp sur Facebook : FJ'&mL€F0utK -> J'&mL€F0ut = J'aime le Foot / F ... K = Facebook
5 жыл бұрын
Keepass de mon côté, que des mots de passe générés, longs, au moins 20 (voir plus) de caractères alphanumérique avec variation de casse, et avec ça des caractères spéciaux quand c'est autorisé sur les sites. Dashlane, même principe, pour moi y a pas de meilleure méthode jusqu'ici, je n'ai qu'un mot de passe maître à retenir (en lui-même très long et très personnel). + authentification double facteur sur les sites très très importants.
@kyliamollivier9711 5 жыл бұрын
Mais comment vous faites pour connaître sa c’est technique ? J’aimerais vraiment que tu fasse une sorte de "cour" sur les langues et puis plein de chose
@erwann1396 5 жыл бұрын
Bonne vidéo, je tien a faire remarquer que le crack de compte est malheureusement très facile à fair :/ (Perso j'en fesais avant mais c'est assez long et chiant) Continue comme sa 😉
@esma5026 2 жыл бұрын
bonjour pourrais tu m'aidé à trouver le mdp d'un compte stp
@ioogoz8903 5 жыл бұрын
Comment Dashlane peut retenir les mots de passe de manière sécurisée ? Si le logiciel est capable de ressortir à n'importe quel moment le mot de passe que l'on souhaite, cela veut dire qu'il est écrit en clair dans une base de données. J'imagine qu'il doit y avoir plusieurs paliers de sécurités sur ce genre de base, mais comment peuvent-ils garantir qu'un jour une personne mal intentionnés ne finisse pas par faire tomber toutes ces sécurités ? Explique-nous comment ils peuvent retrouver ces mots de passes si ils ne sont pas écrit en clair ?
@radeaiu 5 жыл бұрын
IooGoz comme pour la blockchain c’est un système de hachage qui fait que quand tu rentres ton mdp il va être transcrit en une suite de caractère unique totalement différente et il est impossible de pouvoir retransformer ton mdp de l’autre sens sans avoir une clef Cette clef c’est toi qui la détient C’est vraiment très difficile de pirater ça, sachant que il y a plusieurs niveaux de sécurité
@elfloch8886 5 жыл бұрын
J'ai une question assez importante : SI on part du principe que des grands sites web se font hacker leurs bases de données, on peut considérer que la base de données de Dashlane se fasse aussi hacker non ? Pourquoi ne pas juste se faire un document.txt sur son bureau et écrire le nom du site avec les identifiants et mdp non ? En tous cas super vidéo et toujours aussi intéressante :D
@buddysdz 5 жыл бұрын
En effet, ça peut le faire. Mais dis-toi que les pirates ont des programmes pour analyser les fichiers et récupérer tous ceux qui contiennent les mots clés "utilisateur", "mot de passe", "mdp", "code", etc. Si tu veux être prudent, donnes-lui un nom anodin du genre "log_error.txt" pour qu'il n'attire pas l'attention, et compresses-le en .7zip ou en .rar pour qu'un programme ne puisse pas le lire.
@kinzi3947 5 жыл бұрын
Je vous déconseille fortement d’utiliser Dashlane, le problème c'est que ce gestionnaire de mot de passe devient de plus en plus connu du coup c’est la cible de plus en plus de pirate. Il y a eu pas mal de leaks déjà des comptes utilisateurs sur les serveurs de New York. Je vous conseille d'utiliser plutôt KeePassX c'est comme Dashlane mais il utilise pas de connexion Internet tout est interne avec le mot de passe maître bien sûr.
@simonlafrance58 5 жыл бұрын
Je conseillerais même plutôt KeepassXc ou keeweb
@Dodkil 5 жыл бұрын
La musique à 8:33 c'est "Final Fantasy XIII - Hope's theme" Des bisous x)
@NiviOtyIsFamous 4 жыл бұрын
Ok
@tastyham 5 жыл бұрын
Tips : faites générer un mot de passe sur un site random qui vous le donne par mail et modifiez le un peu, et hop un mot de passe à la con que vous allez apprendrez en 5 minutes.
@CylonSpace4 5 жыл бұрын
J'aimerais savoir, maintenant que je me suis mis à dashlane comment faire pour qu'il me connecte automatiquement aux applications directement installés sur l'ordinateur ? Par exemple, si j'ai un compte unity et que j'ouvre le logiciel unity, je devrais enter mes indentifiants mais dashlane ne me proposera pas de les remplir à ma place. Donc y'a t-il un moyen pour qu'il le fasse aussi pour des applications installés directement sur l'ordinateur ou peut-être es-ce une fonctionnalitée premium ?
@patiencelarson4128 5 жыл бұрын
Je tiens à dire que utiliser bcrypt sur les serveurs, comme c'est bien évidemment plus long a calculer pour l'homme aux 8 cartes graphiques, c'est aussi plus long a calculer pour le serveur, donc sur des sites a petite audience ça peut aller, sur des sites où les mecs ont des load balancers ça peut aller, mais ce qu'il y a entre les deux ça risque de mettre un énorme load sur la machine
@Rockleader01 4 жыл бұрын
Un mot de passe pour accéder à tous les mots de passe. Un anneau pour les contrôler tous ! Blague à part je suis pas certains de la pertinence de ce genre de pratique. Si le mot de passe tombe, ils tombent tous. En revanche, j'aime beaucoup le conseil que tu donnes pour créer un mot de passe.
@fradack3871 5 жыл бұрын
Connais deja dashlane deja abonné depuis plusieurs mois
@Lagence-zh8pq 5 жыл бұрын
Tres tres tres bonne video
@Matthieu42 5 жыл бұрын
Ah dommage tu parles pas du concept du salage des hash, ca réduit pas mal le risque des attaques par brute force, dico ou rainbow table. Sinon très bonne vidéo ;)
@raynal2 5 жыл бұрын
J'utilise Dashlane depuis la Beta et toujours parfait (surtout que je bénéficie du compte premium à vie). L'abonnement m'aurait clairement rebuté à prendre du premium. C'est indispensable et balance des pu**** de mdp x) Pour ceux qui ne connaissent pas, voici un exemple de mdp généré par Dashlane : 3M?,4]ij,]9gNvw[rX*C Vas-t'en craquer ça x) Super vidéo :)
@buddysdz 5 жыл бұрын
Je récup ton mdp maître avec un keylogger et je te les déchiffre tous grâce à qui ? Merci Dashlane !
@raynal2 5 жыл бұрын
@@buddysdz entièrement d'accord mais pour pouvoir voir les mdp meme en connaissant le mdp maitre, tu devras également pirater mon téléphone car toute nouvelle connexion nécessite une double authentification. Si je te donne mon mdp maitre tu ne pourra quand meme rien en faire à moins de prendre le controle de mon pc. Bref, pas impossible mais pas évident non plus. ça reste plus sécurisé que de ne pas utiliser Dashlane (ou autre programme)
Дима Масленников
Рет қаралды 9 МЛН
CompShop Shorts
Рет қаралды 267 М.