Un des plus grands pirates informatiques avait un mot de passe pas très sécurisé

Proposé par
le

Considéré comme l'un des plus grands pirates informatiques aux États-Unis, Jeremy Hammond a été arrêté à Chicaco en 2012 et condamné sur la base de preuves que le FBI découvrit sur son ordinateur pourtant sécurisé. Le mot de passe pour y accéder était juste : «Chewy123», Chewy étant le nom de son chat.


Commentaires préférés (3)

Vous noterez quand même que son mot de passe contenait 8 caractères, majuscule, minuscule et chiffre. Mais il a oublié le caractère spécial, c'est ballot !

Posté le

android

(118)

Répondre

Schartzw était pas mal dans le délire aussi. Il a téléchargé des TO de données sans utiliser de pseudonyme ou effacer son historique dans ses démarches. À croire qu'il voulait se faire prendre... Quelque part, ça lui a servi même si ça l'a poussé au suicide.

Posté le

android

(40)

Répondre

À mon niveau, j'utilise des phrases de passe.
Exemple : "J'aime les 3 Matrix !"
Très rapide à taper, très facile à se souvenir : très dur à retrouver par bruteforcing (tentatives de hackage séquentielles).
Et ça cumule minuscule, majuscule, chiffre et caractère spécial !
(Si vous n'avez pas d'apostrophe ou de ponctuation dans votre phrase, remplacez un A par un @ ou un E par un € ou un S par un $).
Pour changer le mot de passe d'un compte à l'autre, vous n'avez qu'à mentionner les quelques dernières lettres de la plateforme sur laquelle vous vous connectez :
Exemple sur cette plateforme : "J'aime les 3 Matrix MB !"
Comme ça, même si Philippe n'a pas le budget pour hasher votre mot de passe dans sa base de données, et qu'il veut essayer de se connecter sur votre compte Gmail : il ne saura pas que votre mot de passe est "J'aime les 3 Matrix IL !"
Quel ripou ce Philippe, quand même.
Voilà, c'était mes p'tits conseils d'information pour pas prendre 10 ans de cabane si le FBI débarque chez vous et met la main sur votre PC.
Ah au fait : chez la plupart des gens, le mot de passe (session Windows) ne crypte absolument pas le contenu de l'ordinateur.

Posté le

android

(242)

Répondre


Tous les commentaires (64)

Vous noterez quand même que son mot de passe contenait 8 caractères, majuscule, minuscule et chiffre. Mais il a oublié le caractère spécial, c'est ballot !

Posté le

android

(118)

Répondre

Schartzw était pas mal dans le délire aussi. Il a téléchargé des TO de données sans utiliser de pseudonyme ou effacer son historique dans ses démarches. À croire qu'il voulait se faire prendre... Quelque part, ça lui a servi même si ça l'a poussé au suicide.

Posté le

android

(40)

Répondre

Il aurait tout aussi bien pu mettre « motdepasse » ou rien du tout, ç’aurait été tout aussi efficace

À mon niveau, j'utilise des phrases de passe.
Exemple : "J'aime les 3 Matrix !"
Très rapide à taper, très facile à se souvenir : très dur à retrouver par bruteforcing (tentatives de hackage séquentielles).
Et ça cumule minuscule, majuscule, chiffre et caractère spécial !
(Si vous n'avez pas d'apostrophe ou de ponctuation dans votre phrase, remplacez un A par un @ ou un E par un € ou un S par un $).
Pour changer le mot de passe d'un compte à l'autre, vous n'avez qu'à mentionner les quelques dernières lettres de la plateforme sur laquelle vous vous connectez :
Exemple sur cette plateforme : "J'aime les 3 Matrix MB !"
Comme ça, même si Philippe n'a pas le budget pour hasher votre mot de passe dans sa base de données, et qu'il veut essayer de se connecter sur votre compte Gmail : il ne saura pas que votre mot de passe est "J'aime les 3 Matrix IL !"
Quel ripou ce Philippe, quand même.
Voilà, c'était mes p'tits conseils d'information pour pas prendre 10 ans de cabane si le FBI débarque chez vous et met la main sur votre PC.
Ah au fait : chez la plupart des gens, le mot de passe (session Windows) ne crypte absolument pas le contenu de l'ordinateur.

Posté le

android

(242)

Répondre

Je suis un peu (très) limité en anglais. Aussi j'ai cherché en français et je vous mets un lien riche en infos au moins tout aussi surprenantes que la "fragilité" de son mot de passe. Le FBI n'avait certainement pas besoin de son mot passe, ni de ses infos pour pas mal de données. www.anonymous-france.eu/jeremy-hammond-hacker-anarchiste.html?__cf_chl_jschl_tk__=3b0c4dfb79b15b0d76caec440feb7b901af0550b-1587201307-0-AfPTDnHC_4z4d-DCs0ET5pzVB69PtXC-6Ey-aNMpRJ7or8KSPFFJRscmgivJiVh0TPutxBTUzloa9uHmhTEFS6pFlLJVmWvaO4T9PfW-nkF4G59BgIVR6aydnudUR1_IerCWdR_HkiL8z3syBT-PdAIGsNbtAB31xxFkG5wdBVi1vdS9gCzEYerrylQ8Nq01b8AvwUa2bgUjNMuKUIs4mmCk6e3Xa0paJlZospYfH2tOKnre8xnCoSJEFYDMp2WIW5FJVTmm0Ifps8PUYSyKxA_P_8yf-2b03Mh3D6t9lFyk-KBpnToH_hH5nM4R1I9Tbxv4RoUDPiaOfy6zo-2D_7w

a écrit : Il aurait tout aussi bien pu mettre « motdepasse » ou rien du tout, ç’aurait été tout aussi efficace Si le FBI (ou n'importe quel service de police) saisit ton ordi tu peux mettre ce que tu veux comme mot de passe. Il ne servira à rien s'ils veulent inspecter ton pc

a écrit : Vous noterez quand même que son mot de passe contenait 8 caractères, majuscule, minuscule et chiffre. Mais il a oublié le caractère spécial, c'est ballot ! Tous les informaticiens sérieux vous diront que ce n’est pas le mélange des différents caractères qui fait la force d’un mot de passe mais sa longueur : les logiciels de craquage testent tous les types !
Après, évidemment le nom de sa chérie, sa date de naissance, c’est plus facile pour les humains sérieux...

a écrit : Si le FBI (ou n'importe quel service de police) saisit ton ordi tu peux mettre ce que tu veux comme mot de passe. Il ne servira à rien s'ils veulent inspecter ton pc C'est pas forcément vrai. Si ton disque dur est chiffré avec un algorithme robuste et un vrai mot de passe, même le FBI n'a pas accès aux données. C'est d'autant plus vrai sur mobile comme on a pu le voir avec les polémiques du FBI qui demande à Apple de déchiffrer certains iphone pour leurs enquêtes, ce que Apple refuse en général.

Posté le

android

(23)

Répondre

a écrit : À mon niveau, j'utilise des phrases de passe.
Exemple : "J'aime les 3 Matrix !"
Très rapide à taper, très facile à se souvenir : très dur à retrouver par bruteforcing (tentatives de hackage séquentielles).
Et ça cumule minuscule, majuscule, chiffre et caractère spécial !
(Si
vous n'avez pas d'apostrophe ou de ponctuation dans votre phrase, remplacez un A par un @ ou un E par un € ou un S par un $).
Pour changer le mot de passe d'un compte à l'autre, vous n'avez qu'à mentionner les quelques dernières lettres de la plateforme sur laquelle vous vous connectez :
Exemple sur cette plateforme : "J'aime les 3 Matrix MB !"
Comme ça, même si Philippe n'a pas le budget pour hasher votre mot de passe dans sa base de données, et qu'il veut essayer de se connecter sur votre compte Gmail : il ne saura pas que votre mot de passe est "J'aime les 3 Matrix IL !"
Quel ripou ce Philippe, quand même.
Voilà, c'était mes p'tits conseils d'information pour pas prendre 10 ans de cabane si le FBI débarque chez vous et met la main sur votre PC.
Ah au fait : chez la plupart des gens, le mot de passe (session Windows) ne crypte absolument pas le contenu de l'ordinateur.
Afficher tout
J’aime l’idée ! Personnellement j’utilise des noms de jeux vidéos que j’apprécie avec un caractère spécial ! Ça marche aussi bien.
Ex: [email protected]

Moi le.mots de passe.c est : " incorrect"
Comme ça l'ordinateur me le rappel dès que je me trompe....lol ceci étant une blague bien sûr ...

Posté le

android

(22)

Répondre

Keepass et keepass touch et vous n’aurez pas de soucis de mot de passe.

Pour l’anecdote, cela confirme le proverbe ;) le cordonnier tout ça tout ça.

a écrit : Keepass et keepass touch et vous n’aurez pas de soucis de mot de passe.

Pour l’anecdote, cela confirme le proverbe ;) le cordonnier tout ça tout ça.
Ou peut-être s'est-il justement dit que la police ne chercherait jamais un mot de passe aussi simpliste pour une personne qui s'y connaît si bien :o raté !

Posté le

android

(7)

Répondre

a écrit : À mon niveau, j'utilise des phrases de passe.
Exemple : "J'aime les 3 Matrix !"
Très rapide à taper, très facile à se souvenir : très dur à retrouver par bruteforcing (tentatives de hackage séquentielles).
Et ça cumule minuscule, majuscule, chiffre et caractère spécial !
(Si
vous n'avez pas d'apostrophe ou de ponctuation dans votre phrase, remplacez un A par un @ ou un E par un € ou un S par un $).
Pour changer le mot de passe d'un compte à l'autre, vous n'avez qu'à mentionner les quelques dernières lettres de la plateforme sur laquelle vous vous connectez :
Exemple sur cette plateforme : "J'aime les 3 Matrix MB !"
Comme ça, même si Philippe n'a pas le budget pour hasher votre mot de passe dans sa base de données, et qu'il veut essayer de se connecter sur votre compte Gmail : il ne saura pas que votre mot de passe est "J'aime les 3 Matrix IL !"
Quel ripou ce Philippe, quand même.
Voilà, c'était mes p'tits conseils d'information pour pas prendre 10 ans de cabane si le FBI débarque chez vous et met la main sur votre PC.
Ah au fait : chez la plupart des gens, le mot de passe (session Windows) ne crypte absolument pas le contenu de l'ordinateur.
Afficher tout
Haaa voilà le parfait exemple de ce qu’il ne faut pas faire !
Les pass phrases sont peu efficaces face à une attaque par dictionnaire.
Remplacer des caractères pour d’autre selon un schéma connu de tous ne fait que diminuer la force du mot de passe. L’attaque par dictionnaire inclut ces correspondances, donc le mot de passe est moins fort qu’un mot de passe incluant des caractères spéciaux ne remplaçant des caractères selon un schéma connu.
Enfin, faire varier une petite partie du mot de passe selon le compte est aussi facilement testable par attaque par dictionnaire.

Je te conseille plutôt d’utiliser un gestionnaire de mot de passe qui te créera des mots de passe forts.

a écrit : Chicaco ?? Je connaissais pas ! Haha bien vu la coquille ! Je m'y suis repris à plusieurs fois pour la voir

Posté le

android

(8)

Répondre

Les attaques en force brute, généralement sont couplées à un "dictionnaire" qui essaye toutes les variantes.
Ainsi Call of Duty et ses variantes en font parti a coup sûr !

En terme de sécurité, il n'y a pas mieux que de prendre des caractères aléatoires avec tous les signes de ponctuation (espace compris).
Keepass et autres softs sont excellents.
Car ces mots de passes ne sont craquables qu'en force brute. La longueur du mot de passe est clairement un facteur à prendre en compte.

Sinon, il y'a la technique d'utiliser une à plusieurs phrases et de ne prendre que la première lettre ainsi que la ponctuation.
Ex. Avec ma phrase précédente : S,iy'altd'uuàppednpqlplaqlp.
Sur un mot de passe comme ça, la sécurité doit être d'environ 100bits (j'ai pas Keepass devant moi pour vous dire la valeur exacte).
Ce qui est bien très bien.

Posté le

android

(14)

Répondre

Je conseille souvent à mes proches d’utiliser une technique simple en utilisant ses propres infos : nom, prénom, date de naissance. Le tout est de bien les combiner.
Par exemple pour Jean Dupont né le 01/01/1999 ca peut etre un mot de passe type :
@Jean0101Dupont1999€
Ca reste très facile a s’en souvenir, mais c’est très sécurisé même si ca utilise des infos perso.

Dans le même genre. Personnellement j’enregistre une partie de mes mots de passe dans un fichier en clair (une partie, les autres je connais par coeur). Cependant tous mes mots de passe sont collés les uns aux autres et il n’est jamais fait référence a quoi ils correspondent. C’est ma mémoire qui travaille. Je n’ai pas d’historique de navigation donc quelqu’un qui tombe dessus ne pourrait rien en faire. A noter que je parle de centaine de mots de passe hein!
C’est une technique qui est pas mal utilisée mais qui demande à faire travailler sa mémoire.
Ce qui est marrant d’ailleurs c’est que certains mots de passe, je ne serai pas capable de dire oralement le mot de passe car il est mécanique. Donc en gros je le tape mécaniquement, mais si on me demande ce que je tape, je ne serai pas capable de le dire !!!

Dans le même genre, étant propriétaire de domaines j’utilise une adresse email par site internet « sensible » souvent le ecommerce (je possède plus d’une centaine de boite mail). Ce qui me permet de savoir quel enfoiré de site internet revend mon email.
Ex : [email protected], [email protected]
J’ai déjà fait plusieurs déclarations a la cnil pour revente illégale d’infos (cdiscout en majorité d’ailleurs!!).

Bref. Un mot de passe different pour chaque site c’est cool. Mais derriere faut aussi securiser son réseau, sa machine etc.

Je me rappelle de cours en école d’ingé on avait des exercices où en quelques minutes on pouvait récuperer toutes les infos des utilisateurs sur des réseaux (avec des échanges non sécurisés donc par ex http). Il y a même des outils qui existe pour le faire..
Enfin... recuperer des infos mais aussi controler le pc de la personne, son micro, sa webcam etc... le pire c’est que ca s’applique très facilement dans la vie « réelle »

a écrit : Je conseille souvent à mes proches d’utiliser une technique simple en utilisant ses propres infos : nom, prénom, date de naissance. Le tout est de bien les combiner.
Par exemple pour Jean Dupont né le 01/01/1999 ca peut etre un mot de passe type :
@Jean0101Dupont1999€
Ca reste très facile a s’en souv
enir, mais c’est très sécurisé même si ca utilise des infos perso.

Dans le même genre. Personnellement j’enregistre une partie de mes mots de passe dans un fichier en clair (une partie, les autres je connais par coeur). Cependant tous mes mots de passe sont collés les uns aux autres et il n’est jamais fait référence a quoi ils correspondent. C’est ma mémoire qui travaille. Je n’ai pas d’historique de navigation donc quelqu’un qui tombe dessus ne pourrait rien en faire. A noter que je parle de centaine de mots de passe hein!
C’est une technique qui est pas mal utilisée mais qui demande à faire travailler sa mémoire.
Ce qui est marrant d’ailleurs c’est que certains mots de passe, je ne serai pas capable de dire oralement le mot de passe car il est mécanique. Donc en gros je le tape mécaniquement, mais si on me demande ce que je tape, je ne serai pas capable de le dire !!!

Dans le même genre, étant propriétaire de domaines j’utilise une adresse email par site internet « sensible » souvent le ecommerce (je possède plus d’une centaine de boite mail). Ce qui me permet de savoir quel enfoiré de site internet revend mon email.
Ex : [email protected], [email protected]
J’ai déjà fait plusieurs déclarations a la cnil pour revente illégale d’infos (cdiscout en majorité d’ailleurs!!).

Bref. Un mot de passe different pour chaque site c’est cool. Mais derriere faut aussi securiser son réseau, sa machine etc.

Je me rappelle de cours en école d’ingé on avait des exercices où en quelques minutes on pouvait récuperer toutes les infos des utilisateurs sur des réseaux (avec des échanges non sécurisés donc par ex http). Il y a même des outils qui existe pour le faire..
Enfin... recuperer des infos mais aussi controler le pc de la personne, son micro, sa webcam etc... le pire c’est que ca s’applique très facilement dans la vie « réelle »
Afficher tout
Ta technique ne me semble pas super safe.