Mots de passe statiques. Né il y a quelques dizaines d’années, le mot de passe statique est certainement la méthode d'authentification la plus simple à mettre en œuvre, mais qu’en est-il de son efficacité ?
Dans les années 60, on considérait que le mot de passe statique était une solution simple, efficace et sécurisée pour protéger les accès aux données sensibles. Ces quarante dernières années, la technologie a subi une évolution fulgurante et à conduit à l’explosion des échanges d’informations sur les réseaux. Le monde de l’entreprise et celui de l’individu dans sa vie quotidienne se trouvent concernés par cette évolution. Les systèmes d’information s’ouvrent aux collaborateurs de l’entreprise qui deviennent de plus en plus souvent nomades, aux clients et à ses fournisseurs. Les consommateurs adoptent de plus en plus les services à distance pour obtenir une information, commander et payer un bien ou un service, effectuer une démarche administrative. Quelques règles de base (à relire) Source: Principe : Introduction. Trouver un mot de passe hashé. Trouver un mot de passe hashé Si par le plus grand des hasards, vous devez tester quelques hashs afin de trouver quel est le mot de passe qui y correspond, ce n'est pas forcement la peine de vous lancer dans un bruteforce de malade...
Il y a beaucoup plus simple et plus rapide. Il suffit d'utiliser les nombreuses bases de données de hashs qui sont à notre disposition sur le net. Grâce au script python Find my hash, vous allez vous faire plaisir. Ce script supporte les algos et sait gérer un hash en solo mais aussi et surtout des fichiers contenant une série de hash. Et en cas de fail, le dernier recours sera de voir si celui-ci est sur Google.
Bref, un bon petit programme à garder sous le coude les jours de pluie. [Source] Vous avez aimé cet article ? Findmyhash - Python script to crack hashes using online services. L'Akinator du mot de passe « Korben Korben. L’Akinator du mot de passe Votre mot de passe est-il facilement "devinable" ?
D'après Microsoft, il est possible avec l'algo qui va bien, de déterminer le caractère qui suit celui que vous venez d'entrer lorsque vous tapez un mot de passe. Par exemple, si mon mot de passe est "password", Telepathwords va me suggérer des lettres qui viendront après le "P", puis après le "a" et ainsi de suite, proposant même des mots de passe complets.
Ainsi en tapant quelques lettres, vous saurez si un mot de passe fait partie des mots ou des phrases couramment utilisés ou s'il est unique dans son genre. En gros, s'il est possible pour un pirate de le "deviner" à partir de ses premières lettres... C'est un outil à tester pour le fun ou pour la science, mais évitez quand même de l'utiliser pour choisir ou tester un vrai mot de passe.
Vous avez aimé cet article ? LaZagne - Un outil pour récupérer des mots de passe. Alessandro Zanni n'est pas un fabricant de pâtes italiennes, et cela même si entre les pâtes Panzani.
Non, c'est un développeur et pentesteur qui nous a concocté LaZagne, un outil open source qui tourne sous Windows et Linux et qui permet de récupérer les mots de passes stockés dans de nombreuses applications. Pour le moment, ce sont donc 22 logiciels Windows et 12 logiciels Linux qui avouent tout à LaZagne après un petit passage à tabac. Lus tu crus ? Et LaZagne envoie la sauce car il ne nécessite pas d'installation, fonctionne sous la forme de modules et peut bien sûr être intégré dans tous vos scripts. Si ça vous intéresse, arrêtez de vous tortiller la nouille et allez télécharger LaZagne ici ! Rejoignez les 57274 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie.. AlessandroZ/LaZagne.