Sécurité mots de passe du Trousseau sur Mac
Les mots de passe du trousseau semblent courts et seulement alphanumériques... Est-ce vraiment sécuritaire?
les mots de passe sont courts
[Titre Modifié par l’Hôte]
iMac (24-inch, M1, 2021, 2 ports)
Voter dans la communauté ⬆️⬇️
Si vous aimez les contributions d'autres utilisateurs, vous pouvez le montrer par une évaluation positive et, si vous êtes connecté, des points seront attribués. Pour en savoir plus sur notre système d'évaluation visitez Tout sur le vote au sein de la communaut… - Communauté Apple
Si vous aimez les contributions d'autres utilisateurs, vous pouvez le montrer par une évaluation positive et, si vous êtes connecté, des points seront attribués. Pour en savoir plus sur notre système d'évaluation visitez Tout sur le vote au sein de la communaut… - Communauté Apple
Les mots de passe du trousseau semblent courts et seulement alphanumériques... Est-ce vraiment sécuritaire?
les mots de passe sont courts
[Titre Modifié par l’Hôte]
iMac (24-inch, M1, 2021, 2 ports)
Anaprouf a écrit :
je ne me souviens plus du tout ce que le petit "e" au milieu de plusieurs chiffres, signifie.
Pour Gorfox, le "e" veut peut-être dire "érable" ou "exposant" 😂
@Anaprouf, il ne fallait pas cliquer sur "Résolue", c'est Gorfox qui a fait le boulot. 🤔
Excuse moi Gorfox. 🇨🇦 Je te dois une poutine. 😉
Anaprouf a écrit :
je ne me souviens plus du tout ce que le petit "e" au milieu de plusieurs chiffres, signifie.
Pour Gorfox, le "e" veut peut-être dire "érable" ou "exposant" 😂
@Anaprouf, il ne fallait pas cliquer sur "Résolue", c'est Gorfox qui a fait le boulot. 🤔
Excuse moi Gorfox. 🇨🇦 Je te dois une poutine. 😉
Bonjour Anaprouf
Si tu parle des mots de passe générés par le system pour une page WEB sécurisée
Sous la forme 123456-aBcDeF-1A2b3C
Un peut de statistique
10 chiffres + 26 lettres minuscule + 26 lettres majuscule = 62 possibilités par position
62 x 62 x 62 x 62 x 62 x 62 = 56800235584 possibilités pour les 6 premiers caractères
On continue 56800235584 x 56800235584 x 56800235584 = 1,832527121610297e32 possibilités pour l'ensemble
60s x 60min x 24h = 86400 seconde par jour
Donc a une tentative par seconde (le WEB c'est lent )
1,832527121610297e32 / 86400 = 2,1209e27 Jours pour passer toutes les combinaisons
si on place la combinaison gagnante au centre alors on divise par deux
2,1209e27 / 2 = 1,060e27 jours pour si rendre en tentative d'attaque par force brute
Je croie que c'est assez sécuritaire 😉
En espérant avoir répondue a ta question de sécurité 🦊
On m'a dit que par moyens sophistiqués, 24 à 72 heures pouvaient permettent de craquer un mot de passe même assez compliqué. J'avoue que c'est difficile de s'y retrouver. Chaque fois que je change les codes d'accès de mon routeur, je vois toute ma configuration changée - et mes mots de passe sont de près de 50 touches, avec des symboles... un routeur qu'on m'a dit haute sécurité, avec pare-feu et air-protection (qui se désactivent en moins de 2 mois...). Mais je l'ai peut-être mal configuré pour l'accès ou les autres choses (DNS, serveurs, etc.) - je ne m'y connais pas du tout. Ça m'a donné l'impression qu'un très long mot de passe était préférable partout, peut-être pas le cas sur iMac.
Une idée ? (je précise : mon routeur n'est pas un produit Apple :( ).
Merci pour votre réponse rapide.
re-bonjour,
Bon, enfin, j'ai un peut plus de temp pour te donner le cour #2 en statistique et la sécurité car hier on ma extirper de mon Mac 😂 ce pourquoi cette réponse un peut courte
On calcul le nombre de combinaison possible pour un mot de passe avec cette formule
Le nombre disponible pour un caractère (chiffre + minuscule + majuscule + caractère spéciaux) exposant le nombre de caractères dans le mot de passe.
D'ou mon premier calcul de 10 + 26 + 26
comme le mot de passe était de 18 caractères on multipliait 62 par lui même 18 fois soit 62 exposant 18 qui donne 1,832527121610297e32
Si on rajoute les caractères spéciaux on obtient 69 (soit 62 + 7) exposant 18 = 1,25685e33 qui n'est pas une si grande augmentation, toute proportion garder
Maintenant si on applique la même logique pour 50 caractères (ce que tu spécifie étant le nombre de touches pour le mot de passe sur ton modem) on obtient 69 exposant 50 = 8,759e91 possibilité (plutôt impressionnant)
Maintenant on fait un peut de mathématique
Les modems pour l'usage d'un particulier opère généralement a une vitesse (en câbler) de 1 G du coté de la résidence et de ???G/M du coté du fournisseur internet (généralement inférieur a 1G) donc en une seconde du coté résidentiel on peut avoir 1000000 bit de transfert de donner vers le modem si on néglige les bits utiliser pour la commande d'une attaque et on suppose 100000 essais possible par sec
Si on reprend les calculs de statistique pour les combinaison de ton modem et qu'on divise le nombre de possibilité on obtient 8,759e91 /1000000 = 8,759e85 sec avant de passer toutes les combinaisons
il y a 31536000 seconde par année. 8,759e85 / 31536000 = 2,777e84 année avant de passer toutes les combinaisons 😱
en conclusion : De ce coté du n'a pas a avoir des craintes et changer sont mot de passe n'est pas requis sur une base régulière
A+
Pour la configuration de ton Modem il serait préférable d'avoir accès a une personne physique (ton fournisseur d'accès internet) qui serait plus apte a te donner un solution (formation) immédiate et personnalisée, surtout en fonction de ton modem, dont je ne connais pas les caractéristique et configuration car selon la marque et model la procédure diffère
🦊
Gorfox a écrit :
Si on reprend les calculs de statistique pour les combinaison de ton modem et qu'on divise le nombre de possibilité on obtient 8,759e91 /1000000 = 8,759e85 sec avant de passer toutes les combinaisons
il y a 31536000 seconde par année. 8,759e85 / 31536000 = 2,777e84 année avant de passer toutes les combinaisons 😱
Bonjour Gorfox,
c'est malin, avec tes explications, j'ai maintenant un mal de crâne pas possible. 😂
Bravo quand même. 😉
Merci Gorfox. Je suis d'accord avec toi et j'aimerais que la solution, pour la configuration de mon routeur, soit si simple... Malheureusement ce n'est pas le cas car mon fournisseur internet ne peut aider pour un routeur privé, après m'avoir conseillé d'en acheter un plus sophistiqué que le sien (donc, routeur acheté par moi pour plus de sécurité, suite à du piratage ciblé). Aesus fournit des instructions générales pour configurer le routeur et le sécuriser, mais elles semblent destinées à des personnes qui comprennent un grand nombre de notions de base , comme les serveurs, serveurs mandataires, adresses DNS, WNS, etc (soit, aussi, tout ce que je trouve dans les Réglages de mon iMac, sous la rubrique Réseau... Je précise que je suis une dame dans la soixantaine, alors déjà, configurer mon routeur haute sécurité moi-même, c'est un exploit, et j'y arrive toujours mais deux à quatre semaines plus tard, je retrouve la configuration installée précédemment, complètement bousillée.
Pour en revenir à Apple, et aux configurations réseau, existe-t-il une sorte de cours en ligne "pour les nuls" expliquant ce qu'est un DNS, WNS, serveur mandataire, quels configurations choisir et en fonction de quoi, et à défaut, quelque part, une indication complète de ce que les données standard doivent être dans ces menus, par rapport à des données qui pourraient sembler plus louches?
Par exemple, suite à l'installation de mon iMAC et les mises à jours, qui se sont déroulées en partie en mon absence, j'ai trouvé un certain nombre de messages d'erreur, le pare-feu était complètement ouvert et des configurations de contournement de serveur mandataire, que je n'avais jamais entrées moi-même, étaient installées. J'ai réussi à retirer ce qui me semblait louche. Mais était-ce vraiment louche? J'ai fait des impressions d'écran. Si quelqu'un peut m'aider partir de ces photos d'écran, pour me dire si ces configurations étaient normales, ou inquiétantes, ce serait très apprécié. Juste me le dire et je les copierai ici.
PS: j'étais deuxième de classe de Seconde, en mathématiques, il y a 45 ans environ. Mais j'ai bifurqué vers les arts et la culture... je ne me souviens plus du tout ce que le petit "e" au milieu de plusieurs chiffres, signifie. Si tu ne peux résister à cette explication toute académique, sens-toi bien libre - je ne suis pas sujette aux céphalées. :)
J'ai marqué comme Résolue ma demande, alors que je voulais simplement marquer mon appréciation à Nanou55 pour son humour. J'aimerais bien sûr réouvrir pour les questions en suspens. Pour Gorfox: N'hésitez pas à me référer si ces questions sont trop pointues, ou pas de votre ressort de matheux émérite. :)
Pour faire court (Mais c'est impossible de ma part et tu n'y échappera pas Nanou55)sur la signification du petit "e"
Comme mentionne Nanou55 le sirop d'érable c'est le top des gourmandises canadienne 😉
et pour la poutine il on la recette en France 🤔 car très peut connue en dehors du Québec
Mais la réponse est ==>> tadaaaa exposant
et rien ne vaut des exemples
10e1 = 10
10e2 = 100
10e3 = 1000
10e4 = 10000
10e20 = 100000000000000000000
Je te laisse une devinette 10e32 sa donne quoi ?
Et oui 32 zéro
Donc que dire de 10e85 (Astronomique non !?)
Bonne nuit 🦊
Ja fait un grosse grosse bêtise (impardonnable pour un scientifique)
Les vrais réponses sont
10e1 = 100
10e2 = 1000
10e3 = 10000
10e32 donne 33 zéro
j'ai oublier le zéro du chiffre 10 😱 c'est vraiment vraiment impardonnable
Comme mentionné si c'est pour une attaque sur une page sécurisé sur internet et uniquement pour cette configuration le calcul donné ci-haut est en vigueur
Bonjour Nanou55,
Malheureusement pour vous, on ne peut extirper le scientifique 🥴 en moi 😂
Même si je n'ai rien compris, c'est bien de rectifier. 😂
Tu as regardé le lieu sur mon profil ? 😉
Erreur. 😕
Sécurité mots de passe du Trousseau sur Mac