Peux-tu donner un exemple de clef un peu casse-tête pour un apprenti dans ce genre de crack.
Sans rentrer trop dans les détails techniques et en supposant que l'algorithme de cryptage soit vraiment robuste, l'important est d'avoir une complexité suffisante pour pourrir la tâche aux méthodes d'attaques brutes automatisées basées sur des dictionnaires agrémentés de combinaisons de lettres et chiffres en fonction de probabilités statistiques.
La complexité est déterminée par l'entropie (combinaisons aléatoires + jeu de caractères utilisés) ET SURTOUT la longueur de la clé. Une clé courte et tordue peut être plus faible qu'une clé longue même composée de mots du dictionnaire ("D0g....................." est 95x plus robuste que "PrXyc.N(n4k77#L!eVdAfp9").
Quelques sites permettent d'estimer la robustesse d'une clé mais ils ne tiennent pas compte des termes existant dans les dictionnaire (faisant baisser d'autant la complexité réelle).
Un bon parano ne fera évidemment pas ses tests avec sa véritable clé (utiliser des substitutions)
:
-
http://www.passwordmeter.com/ -
https://www.grc.com/haystack.htm (lire les explications en 2ème partie)
Le cas des mobiles complique un peu les choses : difficile de saisir un mot de passe complexe 50x par jour sur un clavier tactile microscopique et en plein soleil !
Du coup je suis adepte d'un compromis avec des séquences de touches faciles à mémoriser "visuellement" et à reproduire sur n'importe quel clavier (physique ou virtuel, y compris qwerty).
Exemple trivial et bidon : "4Rfv 5Tgb 6Yhn" (il suffit de suivre l'enchainement des touches en observant un clavier). Ça peut résister plusieurs semaines à un amateur et au mieux 1 heure à la NSA (mais leur CPU mouline sur des choses plus importantes).
Les hackers de haut vol seront capables de le faire sauter mais ils auront plus à gagner ailleurs avec leurs compétences :
Anatomy of a hack: How crackers ransack passwords like “qeadzcwrsfxv1331”De toutes façons, quelle que soit la complexité du cryptage :
Sans oublier l'erreur classique de la réutilisation de mots de passe identiques pour différents usages :
https://xkcd.com/792/ => utiliser différents niveaux de complexité par niveaux de criticité (p.ex. mot de passe long mais totalement bidon sur DM ou d'autres forums).
Quand tu es nomade ou sans moyen de repli, tout ce que tu possèdes, tu l'as sur toi.
Pour simplifier ta vie tu vas alors vers le strict minimum — entre autres, tes papiers civils, etc.
Imagines et pour faire simple, tu es en Inde et tu t'aperçois que tu n'a plus de papiers…
Tu vas à l'ambassade et là tu réalises vite que tu es dans un sacré m*rdier, pire la prison te guette, car tu n'as aucune preuve de la détention d'un visa en bonne et due forme dudit pays ! 
Bon tu comprends mieux l'intérêt d'avoir une sauvegarde quelque part, Merci les nouvelles technologies 
Mais si ces nouvelles technologies ont un bon côté, elles ont forcément un côté déplaisant, genre certains individus récupèrent tes données sensibles pour faire par exemple un faux passeport etc. Et là ton cas s'aggrave sérieusement surtout dans ce type de pays. 
Donc très vite, en prévention de galère, tu cherches un moyen pour mieux sécuriser tes arrières, c'est une question cruciale.
Si tu as une meilleur solution, je suis preneur même par MP.
Pour ce genre de besoins le PDF crypté accessible en ligne, sur clé USB ou carte micro-SD est effectivement un choix judicieux surtout pour tirer facilement un duplicata. En revanche il faut s'assurer qu'il puisse être décrypté n'importe où avec d'autres lecteurs qu'Adobe et sans caractères exotiques dans la clé de cryptage (accents ou caractères impossibles à reproduire sur un clavier local).
En revanche il vaut mieux multiplier les supports et se méfier des solutions uniques : même si le contenu des fichiers de la DropBox est indéchiffrable il suffit de se faire hacker son compte et que le petit malin le vide pour risquer de perde les fichiers sur smartphone à la prochaine synchronisation (pas de risques en revanche s'il change le mot de passe dans l'intervalle : échec à la synchronisation).
Pour des données "statiques" qui ne servent pas fréquemment le ratio sécurité / emmerdements quotidiens reste favorable à une clé longue (plus de 14 caractères).
Attention tout de même au cas des smartphones faciles à perdre et pouvant contenir toute notre vie : rien de plus facile pour du
social engineering ou de l'usurpation d'identité avec tous les contacts, l'historique de tous les échanges, l'agenda, les photos, les traces GPS des lieux fréquentés, etc...
=>
Utiliser votre smartphone en sécurité (autant que possible...)
Sujet: Securité des emails. Quelle adresse? (Lu 6485 fois)
