256 bits, 24 mots; 128 bits, 12 mots; 64 bits, 6 mots...
A toi de choisir l'entropie réelle de ta passphrase (en connaissance de cause)
Topic: Niveau de sécurité d'une passphrase (Read 2505 times)
Impossible a retenir. Le mieux est de faire son propre hash - quelque chose que l'on peut se souvenir meme si les sources ou l'exec disparaissent - et sa propre sequence de pipe.
Justement, une fois que tu as une chaine aléatoire, tu la code en mots en utilisant une liste de correspondance, et tu as une passphrase mémorisable et aléatoire...
Et je passe derrière toi
Et je tape seulement recommande history
Et je tape seulement recommande history
~$ read p ; echo "$p" | sha512sum | cut -c 1-128 | base64 -w 0 ; unset p
carrote
NGQ3ODVlNzFjMTc5ODgwNzE4YzE5MTllYWNkNDk1Y2EwZmJiZDUw \
M2I3MjM4ZmE0ZDUzYTFkNjRkN2RlYjAyYTQ2YzYxOWYxZWI3NjJkOT \
RhN2JjMGI4NWE2YjlkN2E2NmNjMDkzNWRlMDZmNjdkOTQyNzllOTg \
4MTRjMTcyODIK
Justement, une fois que tu as une chaine aléatoire, tu la code en mots en utilisant une liste de correspondance, et tu as une passphrase mémorisable et aléatoire...
Memoriser une centaines de mots, dans l'ordre ?
C'etait pas dit dans l'ennoncé.
Si tu cache des paramètre secret .
Si tu cache des paramètre secret .
Pour avoir access a mon historique il faut de toutes manieres le code.
Quote
tu est sur que auditd par exemple ne log rien ?
J'ai pas ce truc. Les bitcoins finiront pour la plupart sur un device Android ou IOS, et la il n'y a aucune securité.
C'etait pas dit dans l'ennoncé.
Si tu cache des paramètre secret .
tu est sur que auditd par exemple ne log rien ?
Si tu cache des paramètre secret .
tu est sur que auditd par exemple ne log rien ?
Et je passe derrière toi
Tu n'as pas mon passwd !
Quote
Et je tape seulement recommande history
history -c
rm -f .bash_history
Et je passe derrière toi
Et je tape seulement recommande history
Et je tape seulement recommande history
Quote from: sardokan link=topic=519165.msg6988764#msg6988764date=1401270104
Tout ce que je dis, c'est que du random est plus solide que du sélectionné par un cerveau
Impossible a retenir. Le mieux est de faire son propre hash - quelque chose que l'on peut se souvenir meme si les sources ou l'exec disparaissent - et sa propre sequence de pipe.
echo 'carrotes' | machin | truc | bidule | .... | sha512sum
b9195c725e876da6efbd845e212a44ccbc7573da9e798d41992008ff32764c1a90b613e2f324a57 75c48ee191e0f8cfd345fcbda19e8f71cf1837d1b5d3f8cf4
Et voila ! Il suffit juste de se souvenir d'un password simple et d'une sequence.
--
It would take a desktop PC about 2 septillion sexagintillion years to crack your password
* Length: 129 characters
* Character Combinations: 55
* Calculations Per Second: 4 billion
* Possible Combinations: 321 billion septuagintillion
https://howsecureismypassword.net
j'imagine qu'il n'y a pas que de la data random, mais aussi de la métadata reconnaissable (je n'ai jamais vraiment regardé)
Meme si il y a, ex. "1a2b" au debut, ca laisse de milliards et des milliards de combinaisons.
Sans jamais savoir si on est tombé sur quelque chose de valide sauf a l'essayer.
Et là on chute de 4 milliards de tentatives / sec. à 1 tentative min. !
@ Linelec : Ca depand du dictionnaire, si c'est des extraits de livres avec cette phrase ce sera rapide.
J'ai toujours pas bien capté bitcoin
Mais, le wallet ou le truc (valeur, avoir) que certain imprime sur papier et cache, c'est grosso modo juste une chaine ? Exemple:
En clair:
"db12e94fef8e6377d5458bc52d18b39768ef96ed897c603773 \
882cfbd7e290cacafc569eb133d4b9f47e95c5f08490d68c6f \
ac501156d74d6c38d8dfa8eb82c0"
meme wallet crypté:
"cb649c80e48d7def35e6614615847082f605be922391b2 \
d33a0e59cb12d1cf4d661112408f4162d07742c072684a \
58331e573e3b089f400532e0dc11ab15f5f4"
On a deja vu qu'il fallait pour un simple mot de passe de 12 cars
2 milliards d'années avec 4 milliards de tentatives / sec.
Quel est le sens de "tentative" dans le cas bitcoin? Un achat ou transfert validés?
Car si quelqu'un tombe sur la chaine crypté 'c' cette personne pourra essayer toute
les combinaisons possibles, elle ne saura jamais si elle a trouvé meme en tombant
sur le mot de passe correct.
C'est drôle guigui371 que tu prennes l'exemple d'une définition dans un dictionnaire car le hack spécifique pour ce genre de mot de passe s’appelle Dictionary Attack.
En gros tu prends une liste d'expressions existantes comme les définitions de tous les mots commençant par A et tu les essayes toutes une par une.
C'est donc un mauvais choix de mot de passe
Non en fait c'est tout aussi sûr qu'une chaine binaire aléatoire si le nombre de mots est suffisant. Pour exemple, un sha256 c'est 2^256 possibles, si tu considères par exemple que tu peux choisir dans un ensemble de 10000 mots (normalement c'est beaucoup plus), il te suffit d'une vingtaine de mots (10000^20) pour obtenir le même niveau de sécurité. CEPENDANT, ceci n'est valable que si la succession des mots est aléatoire, donc il faut vraiment composer une phrase linguistiquement malformée.
Comme je n'ai pas la chance d'avoir des centaines de BTC je suis parti sur quelque chose de simple : des paper wallet encrypté en bit38 avec un password mnémotechnique personnalisé mais hard à trouver
J'utilise aescrypt + ccrypt + programme "maison". Plusieurs mot de passe.
Je vois pas comment quelqu'un pourrait dechiffrer
http://ccrypt.sourceforge.net
http://aescrypt.sourceforge.net
merci
en plus stackexchange est super intéressant à parcourir
en plus stackexchange est super intéressant à parcourir
Car en gros ce que je souhaiterais c'est pouvoir dire à un proche ou ecrire dans testament quelle phrase de quelle page de quel livre de quelle édition est la passphrase de la clé usb caché à tel endroit ou dans tel coffre en banque.
Envois a tes proches un petit fichier crypté contenant tout tes codes et dis leur ou est ce code.
Une piste : le multisig ( http://bitcoin.stackexchange.com/questions/3718/what-are-multi-signature-transactions )
Avec une "m-of-n address" et m égal à n (quitte à refaire une adresse ensuite si il y a un problème avec une personne parmis les n).
Pour les n personnes : des gens en qui tu as confiance (famille, amis proches) voire des "officiels" (avocat, notaire ?)
Bon ils pourront toujours te voler tes bitcoins sans toi, mais il faudra qu'ils s'y mettent tous ensemble :-D
Bon merci à tous pour vos participations
C'est là que l'on se rend compte que la communauté est sympa (via les MP que j'échange) et super dispo.
Comme je n'ai pas la chance d'avoir des centaines de BTC je suis parti sur quelque chose de simple : des paper wallet encrypté en bit38 avec un password mnémotechnique personnalisé mais hard à trouver
Donc il faut trouver où sont mes wallets et trouver le code.
Les paper wallet je les ai plastifié à l'aide d'une plastifieuse à froid http://www.amazon.fr/Xyron-Plastifieuse-manuelle-Creative-Station/dp/B000J6FGG8/ref=sr_1_5?ie=UTF8&qid=1401222683&sr=8-5&keywords=plastifieuse+froid que j'ai depuis belle lurette
En tout cas aussi bien ici que là https://bitcointalksearch.org/topic/--342925 les infos techniques sont super intéressantes
C'est là que l'on se rend compte que la communauté est sympa (via les MP que j'échange) et super dispo.
Comme je n'ai pas la chance d'avoir des centaines de BTC je suis parti sur quelque chose de simple : des paper wallet encrypté en bit38 avec un password mnémotechnique personnalisé mais hard à trouver
Donc il faut trouver où sont mes wallets et trouver le code.
Les paper wallet je les ai plastifié à l'aide d'une plastifieuse à froid http://www.amazon.fr/Xyron-Plastifieuse-manuelle-Creative-Station/dp/B000J6FGG8/ref=sr_1_5?ie=UTF8&qid=1401222683&sr=8-5&keywords=plastifieuse+froid que j'ai depuis belle lurette
En tout cas aussi bien ici que là https://bitcointalksearch.org/topic/--342925 les infos techniques sont super intéressantes
@ Linelec : Ca depand du dictionnaire, si c'est des extraits de livres avec cette phrase ce sera rapide.
Non, c'est impossible.
- Il est existe des millions de livres
- Ils ont chacun en moyenne 50,000 mots
- Les phrases peuvent avoir X mots commencant au mot[0-50,000] du livre[1-?
?]Bref, dans tout les cas ca revient au jeu_de_caractere^longeur.
Car en gros ce que je souhaiterais c'est pouvoir dire à un proche ou ecrire dans testament quelle phrase de quelle page de quel livre de quelle édition est la passphrase de la clé usb caché à tel endroit ou dans tel coffre en banque.
Envois a tes proches un petit fichier crypté contenant tout tes codes et dis leur ou est ce code.
Ce qui donnerait par exemple :
amphibien/masculin Animal vertébré tétrapode anamniote qui a la particularité de posséder deux « vies » : une première aquatique à l’état larvaire et une seconde aérienne à l'état adulte.
tu prends cette phrase tu la passe en md5 ou autre algo du genre et tu te sert du hash générée comme mot de passe
ta phrase traduite en md5 = 2cbf160821212cf82500c2444e7aa362 très simple a retenir ta juste a te souvenir de l'algo de chiffrement de la phrase brut et c'est très sécurisée
11l/3t197511t*0n3-f0115+0n3 pr11nc3553/v11v1975nt*d1975n5-un0+ch1975t31975u
Ca prendrait environ 190,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 fois l'age de l'Univers a raison de 4,000,000,000 attaques par seconde.
amphibien/masculin Animal vertébré tétrapode anamniote qui a la particularité de posséder deux « vies » : une première aquatique à l’état larvaire et une seconde aérienne à l'état adulte.
Pensez vous que cette passphrase soit assez sécurisée ?
Evidement. Rien que 'posséder deux « vies » : ' :
It would take a desktop PC about 21 decillion years to crack your password
* Length: 24 characters
* Character Combinations: 139
* Calculations Per Second: 4 billion
* Possible Combinations: 2 sexdecillion
https://howsecureismypassword.net
Tu commences ta paraphrase avec ton nom cela evite les attaques génériques.
lol
Tu commences ta paraphrase avec ton nom cela evite les attaques génériques. Il faudra te cibler personnellement pour attaquer.
ex:
Albert.Dupont:SuiteDeMaParaphrase....
ex:
Albert.Dupont:SuiteDeMaParaphrase....
C'est drôle guigui371 que tu prennes l'exemple d'une définition dans un dictionnaire car le hack spécifique pour ce genre de mot de passe s’appelle Dictionary Attack.
En gros tu prends une liste d'expressions existantes comme les définitions de tous les mots commençant par A et tu les essayes toutes une par une.
C'est donc un mauvais choix de mot de passe
Salut ,
Il serait peut être bien de rajouter des caractères spéciaux.
Par exemple , enlever des espaces et les remplacer par /*-+ ect :
11l/3t197511t*one-fo11s+one pr11nc3ss3/v11v1975nt*d1975ns-uno+ch1975t31975u
Tu peux aussi compléter en remplaçant les i avec 1 , s/5 ,o/0 , b/8 ,g/6,a/4
11l/3t197511t*0n3-f0115+0n3 pr11nc3553/v11v1975nt*d1975n5-un0+ch1975t31975u
Après , si tu mets 4/5 "couches" comme ça , tu peux aussi partir sur une base beaucoup plus simple , ça restera sécurisé.
Genre les prénoms de papa maman frère sœur chien +
A l'envers + remplacer "x" lettre par date naissance + Maj sur la 3 ème lettre de chaque mot + les a/4 e/3 s/5 ect + /*-+ pour les espaces.
Tu as un truc très robuste et très simple à mémoriser au niveau règles.
Personnellement , c'est : la graine d'un wallet Electrum bien au chaud (coffre ect) et une yubikey pour l'utilisation quotidienne du wallet.
Une néo en static password (sur le slot 2) , password généré par yubi .
J'ai gardé le slot 1 de la néo pour la connexion OTP sur Bitcoin-Central (le seul qui le propose à ma connaissance , depuis ...GOX ! )
A plus!
Il serait peut être bien de rajouter des caractères spéciaux.
Par exemple , enlever des espaces et les remplacer par /*-+ ect :
11l/3t197511t*one-fo11s+one pr11nc3ss3/v11v1975nt*d1975ns-uno+ch1975t31975u
Tu peux aussi compléter en remplaçant les i avec 1 , s/5 ,o/0 , b/8 ,g/6,a/4
11l/3t197511t*0n3-f0115+0n3 pr11nc3553/v11v1975nt*d1975n5-un0+ch1975t31975u
Après , si tu mets 4/5 "couches" comme ça , tu peux aussi partir sur une base beaucoup plus simple , ça restera sécurisé.
Genre les prénoms de papa maman frère sœur chien +
A l'envers + remplacer "x" lettre par date naissance + Maj sur la 3 ème lettre de chaque mot + les a/4 e/3 s/5 ect + /*-+ pour les espaces.
Tu as un truc très robuste et très simple à mémoriser au niveau règles.
Personnellement , c'est : la graine d'un wallet Electrum bien au chaud (coffre ect) et une yubikey pour l'utilisation quotidienne du wallet.
Une néo en static password (sur le slot 2) , password généré par yubi .
J'ai gardé le slot 1 de la néo pour la connexion OTP sur Bitcoin-Central (le seul qui le propose à ma connaissance , depuis ...GOX ! )
A plus!
Si tu dis dans ton testzment comment trouver la passphrase
Pourquoi ne pas mettre un vrai pass solide dans ton testament ?
Genre 256 bits
Pourquoi ne pas mettre un vrai pass solide dans ton testament ?
Genre 256 bits
Ben car je ne sais pas faire mais bon écrire dans testament :
à mon frère "1er phrase de belle au bois dormant, les e sont des 3 les a sont mon année de naissance, les i sont mon mois de naissance et les une sont en anglais et les un en espagnol "
Et avoir une clef usb avec les fichier.key c'est mieux que d'écrire : voici le pass de mes données bitcoin..... faudrait pas que le notaire le mette dans la succession lol
Il était une fois une princesse vivant dans un chateau =>
11l 3t197511t one fo11s one pr11nc3ss3 v11v1975nt d1975ns uno ch1975t31975u
Après je prend en compte toutes les remarques et interventions :-)
merci à toi
Bah on est jamais trop prudent :°. Mais chaque "niveau" rajouté c'est un niveau à connaitre. Si tu ne l'utilise jamais tu te rapellera plus exactement comment faire. C'est comme tout les mot de passe, si tu utilise chaque jour peu importe le truc tu finira par t'en rapeller, sinon c'est moins sur:p.
(et prevois le même livre chez quelqu'un d'autre au cas où :°)
(et prevois le même livre chez quelqu'un d'autre au cas où :°)
imo je l'ecrirais dans le sens inverse en remplaçant les e par des nombres par ordre croissant à partir de ton année de naissance:°.
d'acc d'acc là ça commence à être costaux.... et dire qu'il y a des gens qui mettent comme mot de passe le nom de leur animaux... merci je prends tous ces conseils et ferait ma tambouille
imo je l'ecrirais dans le sens inverse en remplaçant les e par des nombres par ordre croissant à partir de ton année de naissance:°.
Oui, ça devrait le faire ce genre de passphrase. Le plus important est que la phrase complête n'apparait nulle part et qu'elle soit assez "aléatoire"/"unique" pour pas que quelqu'un d'autre ait la même idée que toi :-)
Non, si tu veux que ta passphrase soit "sécurisée", il ne faut pas que la chaine de caractères utilisée apparaisse quelque part !
Donc si tu veux faire un truc du genre, il faudrait add quelques conditions, au hasard :
- prendre les mot dans le desordre ou à l'envers
- remplacer/virer certaines lettres
- etc..
Donc si tu veux faire un truc du genre, il faudrait add quelques conditions, au hasard :
- prendre les mot dans le desordre ou à l'envers
- remplacer/virer certaines lettres
- etc..
Ok
Donc la même passphrase en enlevant les "e" c'est bon ?
Donc en prenant par exemple une édition de 1981 des 10 petits nègres de Agatha Christie en prenant la 1ere phrase d'une page choisie (jour de naissance ) et en enlevant les E je suis bon.
Merci
PS : pas la peine de venir chez moi, je n'ai pas ce livre lol
Non, si tu veux que ta passphrase soit "sécurisée", il ne faut pas que la chaine de caractères utilisée apparaisse quelque part !
Donc si tu veux faire un truc du genre, il faudrait add quelques conditions, au hasard :
- prendre les mot dans le desordre ou à l'envers
- remplacer/virer certaines lettres
- etc..
Donc si tu veux faire un truc du genre, il faudrait add quelques conditions, au hasard :
- prendre les mot dans le desordre ou à l'envers
- remplacer/virer certaines lettres
- etc..
Bonjour à tous, je me pose une question.
Je souhaite me choisir une passphrase facile à se souvenir mais impossible à trouver pour la personne qui ne connais pas l'astuce.
Exemple si je me dis que la passphrase va être le 9éme mot de la page 75 DU DICTIONNAIRE qui est sur mon armoire
En prenant en compte que je suis né le 9 avril 1975 (on s'en fou d'avril dans mon exemple)
(attention, je ne suis pas né le 9 avril 1975, et je ne compte pas prendre mon dictionnaire)
Ce qui donnerait par exemple :
amphibien/masculin Animal vertébré tétrapode anamniote qui a la particularité de posséder deux « vies » : une première aquatique à l’état larvaire et une seconde aérienne à l'état adulte.
(mot pris au hasard sur wikitionary commençant par A car à la page 75 on est surement encore en A)
Pensez vous que cette passphrase soit assez sécurisée ?
Car en gros ce que je souhaiterais c'est pouvoir dire à un proche ou ecrire dans testament quelle phrase de quelle page de quel livre de quelle édition est la passphrase de la clé usb caché à tel endroit ou dans tel coffre en banque.
Bref : ça tient la route ?
Je souhaite me choisir une passphrase facile à se souvenir mais impossible à trouver pour la personne qui ne connais pas l'astuce.
Exemple si je me dis que la passphrase va être le 9éme mot de la page 75 DU DICTIONNAIRE qui est sur mon armoire
En prenant en compte que je suis né le 9 avril 1975 (on s'en fou d'avril dans mon exemple)
(attention, je ne suis pas né le 9 avril 1975, et je ne compte pas prendre mon dictionnaire)
Ce qui donnerait par exemple :
amphibien/masculin Animal vertébré tétrapode anamniote qui a la particularité de posséder deux « vies » : une première aquatique à l’état larvaire et une seconde aérienne à l'état adulte.
(mot pris au hasard sur wikitionary commençant par A car à la page 75 on est surement encore en A)
Pensez vous que cette passphrase soit assez sécurisée ?
Car en gros ce que je souhaiterais c'est pouvoir dire à un proche ou ecrire dans testament quelle phrase de quelle page de quel livre de quelle édition est la passphrase de la clé usb caché à tel endroit ou dans tel coffre en banque.
Bref : ça tient la route ?
Jump to: