Crypto

Bon à savoir...

"The important thing is to not stop questioning." -- Albert Einstein

Sur les mots de passe

o Même si l'algorithme est très fiable, une attaque par "force brute" (essai exhaustif de toutes les combinaisons possibles) sera toujours possible. Tout est question de temps...

o L'idéal est de trouver un mot (ou une phrase) de passe tel que l'attaque par dictionnaire (essai de mots évidents ou de citations connues, etc...) sera plus longue que la force brute.

o Entrez le mot de passe sans tarder. Sans précipitation évidemment, sinon il est probable que vous ferez une faute de frappe :-) . Mais moins longtemps il restera en mémoire et moins il y a de chances pour qu'il se retrouve dans le fichier swap... Pour la même raison, moins la mémoire est chargée au moment ou l'on entre le mot de passe et mieux c'est. Cela peut sembler pointilleux, mais non...c'est du déjà vu.

o "Trustno1" n'est pas un mot de passe raisonnable :-)

o Le nom de votre chien ou votre date de naissance ne sont PAS des mots de passe sérieux ! Ne faites jamais cela. Ou alors n'utilisez pas de cryptage, vous perdez du temps pour rien. De même, si vous êtes scientifique, le nombre Pi ou la constante de Planck, même entrés avec la touche MAJ enfoncée, sont trop évidents. "Beam me up Scottie" ou "May the force be with you" sont également à déconseiller dans tous les cas :-) Bref, évitez les citations, nombres ou noms trop connus.

Gare aux "keyloggers", ces petits logiciels qui enregistrent tout ce qui est frappé au clavier, voir même tout ce qui est affiché dans une fenêtre (y compris les boites de dialogues). Ils sont invisibles dans la barre des tâches (même en faisant CTRL-ALT-DEL) et dans des programmes comme WinTOP.
Antidote: FileMonitor.

o Chaque bit supplémentaire double le nombre de combinaisons possibles. Ainsi, une clef de 64 bits est 256 fois plus longue à casser qu'une clef de 56 bits.

o Calculez vous même l'entropie de vos mots de passe

 

o Evidemment, personne n'écrit un mot de passe au dos du clavier, derrière le moniteur, sous la souris, ou tout autre endroit qu'un attaquant regardera tout de suite. J'ose à peine évoquer le cas du Post-It collé sur l'écran :-)

o Ne jamais utiliser le même mot de passe pour vos fichiers chiffrés et pour votre boite Hotmail ou assimilé...

o

 

Bon à savoir Cryptographie Effacement (Contre) Espionnage Docs & Liens