Erratum: le concept que tu décris ne sert pas seulement à limiter les attaques par bruteforce. Il s'agit d'une attaque appelée "timing attack mitigation" ou atténuation des attaques basées sur le temps. Dans une attaque de timing, un attaquant mesure le temps que met le système pour répondre à une requête d'authentification. En analysant ces mesures, il peut en déduire des informations sur le mot de passe ou la clé secrète. Pour contrer ce type d'attaque, on peut introduire un délai artificiel (ou "timeout") après chaque tentative de connexion, réussie ou non. Ce délai rend difficile pour l'attaquant de mesurer avec précision le temps de traitement de la requête, ce qui rend l'attaque de timing beaucoup moins efficace.
Oui, c'est une technique connue pour construire des dictionnaires de mots de passe… Bref, ne les utilisais pas (en tout cas pas avec vos vrais mots de passe)
Mec ta voix me rend nostalgique quand j'étais enfant je faisais partie des gens qui regardais tes vidéos sur Amnesia et elles me faisaient kiffer je regardais absolument toutes tes vidéos sur le jeu Bref content de voir que tu vas bien bonne continuation 👍
@@LodanAuCorbeauC'est totalement faux. Ce n'est pas parce que la vidéo la plus ancienne que tu puisses trouver sur la chaîne a 4 ans que c'est l'âge de la chaîne, tu peux d'ailleurs voir qu'elle a été créée en 2010. Et oui, bon nombre d'entre nous ont connu V2F à l'époque où il faisait essentiellement du gaming, il était même commentateur sur COD:QG pendant un moment.
Tombé (un peu tard) sur cette vidéo et me rappeler tes commentaries sur CoDQG me rend nostalgique et curieux de voir ce que tu es devenu. Merci légende ❤️
c'est pour cela que en général, les pages de test précise qu'il ne faut pas coller un mot de passe utilisé mais un qui compte le même nombre de chiffres et lettres et symbole et surtout pas similaire au véritable code
apres le site ne fait aucune requete , tu a aucun signe d'entrée de code et donc d'enregistrement donc en soit c'est un minima safe , a essayer sans co pour voir si le site fonctionne vraiment en safe
@@lord-amethyste1873Oui, mais avec l’historique des saisies des utilisateurs et une petite AI, ils pourraient être en mesure d’améliorer les algo de forçage en innovant des combinaisons souvent utilisées… Pourquoi les capchas sont des vrais photos ? Pour l’apprentissage IA de détection de forme…
En plus, dans certains cas, il y a aussi un intérêt à ce que le temps de réponse d'une erreur soit toujours la même. Suuvant comment est codé la fonction qui valide l'authent, si celle ci le vérifie caractère par caractère, alors il est possible, en mesurant le temps de génération de l'erreur, de savoir si les x premiers caractères sont bon. Donc pour éviter ça on met une durée fixe à chaque retour d'erreur de mdp. Enfin ça se vaut si le mot de passe est tester et stocké en clair. Ce qui est une très mauvaise pratique, qu'on peut trouver sur certaines app mal codé 😊
Ingé en dev et en sécu : Dans les bonnes pratiques, on ne stocke JAMAIS le mot de passe en clair. On le chiffre de manière irréversible. Du coup quand l'utilisateur donne son MDP, on le chiffre aussi et on compare les MDP chiffrés. Du coup on ne fait pas du caractère par caractère. Du coup ce qu'on fait: on rajoute un temps d'attente minimal (par exemple 0.5s) auquel on ajoute un temps aléatoire entre 1s et 2s par exemple. Et voilà, ton temps d'attente est entre 1.5s et 2.5s en cas de MDP erroné. Brute force évitée et en plus, tu peux "mentir" sur les temps d'attente. On peut aussi mentir, dans le cas d'un bon MDP, on renvoie un code "200" avec des infos sur l'utilisateur, par exemple sa dernière date de connexion. Alors que si le MDP est erroné, on renvoie "200" avec un message "NTM" et du coup, notre système sait que c'est pas bon. Mais un bot sur internet va voir 200 est sera content, car 200 dans le standard c'est quand tout va bien 😅
@@dorianvedel1910 Cela dit, tout ça n'as pas d'importance pour le mot de passe d'une session windows hors usage d'un client léger, si tu sais lancer un script pour brute force la session, tu sais faire une clé de boot pour aller rename cmd en Utilman Ironiquement, sur un pc windows avec 1 seule session, tu peux même foutre un keylogger en démarrage auto de la même manière, la session windows se chargeant avant l'entrée du mot de passe, quand l'utilisateur dévérouille sa session, tu obtient le mot de passe (j'ai compris ça quand j'ai foutu firefox en démarrage auto, youtube qui reprends la vidéo de la veille avant que t'ai mis ton mdp, ca fait bizarre)
Un dictionnaire c'est pas forcément au sens commun, c'est juste une banque de mots (suite de caractère) souvent les plus utilisés pour des mots de passe ..... Donc ne vous dites pas "c'est pas un mot au sens de la langue donc c'est bon."
Je vois pas en quoi il répond. C'est windows qui ajoute une seconde ? Dans ce cas avec son code, il est pas obligé de respecter cette règle en crackant le fichier de pass (sam je crois). Ou c'est algorithmique ? Il y a des fonctions comme bcrypt que tu peux régler en amont pour que la vérification soit tellement complexe qu'elle prend 1 seconde sur un pc récent.
sympa pour expliquer, j'ajouterais que; 1) Jamais mettre son mdp sur un site pour le tester ^^ 2) attention c'est une attaque par dictionnaire, dictionary attack. Le brute force c'est plus complexe ca tente toutes les combinaisons possible c'est plus utilisé contre les hash par exemple.
Tu nous a montré une attaque dictionnaire / wordlist qui utilise les mots les plus communs / liste de mdp déjà connus et/ou crackés. Un bruteforce c'est plus quand on va tester une combinaison de plusieurs charactères (ce qui prends encore + de temps, ça va tester a, aa, aaa, [...], a1, a2 etc)
Selon le comic XKCD, un vrai mot de passe fort n'est pas un mot court avec des caractères spéciaux, mais une phrase de trois ou quatre mots qui n'a de sens que pour vous, du type "le cheval vert est tombé" apparemment, c'est inviolable.
oui, car l'espace en lui même est imprédictible, il faut savoir comment un programme teste les mots de passes en BF. au départ on va tester la table numérique : 10^n solutions. ensuite la table alpha Min/Maj distrinctes : 26^n + 26^n solutions. la table alpha mM + num : 62^n solutions. mais si on ajoute des caracteres speciaux : il faut tester un plus grand nombre de caracteres soit environ : 127^n solutions. Une phrase du type "Le cheval numéro 24 est tombé !" il faudra tester 127^31 solutions. Les gens qui mettent une date de naissance, si ils mettent a la place : "La petite Catherine est née le 14.08.2008 à 12h45." ils passeraient d'un mot de passe pourri de 1000 milliards de solutions, crackable en 0.01sec a un mot de passe a 127^53 solutions impossible a trouver par brute force. L'avantage des phrases c'est qu'elles sont faciles a retenir tout en pouvant être complexe à condition de mettre une majuscule, des chiffres et des ponctuations.
A noter que le brute force, c'est pas tester les mots dans un dictionnaire, mais toutes les combinaisons possibles. Ce que tu as montré là est une attaque par dictionnaire ^^ Les conclusions restent les mêmes, c'est juste une remarque vocabulaire.
Il existe des listes des mots de passe ayant fuité, en clair, lors de divers piratages. Du coup si on a la mauvaise idée d'utiliser le même mot de passe partout, et qu'il a fuité lors d'un de ces piratages, même un très bon mot de passe est trouvable en moins d'une seconde.
@@axelbodrix4869bah oui c'est normal, plus de caractères = plus de possibilités à tester = temps plus long avant le cracage. Même si tu répètes 72 fois le caractère * c'est considéré comme un mdp secur psk c'est long justement
@@theStrongIsAbsolute non juste des lettre et des chiffres et deux trois caractère spéciaux (évidemment mot de passe différent pour chaque app) et voilà
Super intéressant! J'étais persuadé que c'était parce que le logiciel vérifiait s'il ne s'était pas trompé et que le mot de passe était finalement le bon... le pire c'est que j'ai une formation de technicien réseau :-D.
La seule chose qui change la difficulté de brutforce d'un mdp aujourd'hui c'est sa longueur, qu'importe que tu ais mis des caractères alphanumériques ou pas
Meilleure methode que je connaisse pour créer un mot de passe fiable : prendre 1 livre dans sa bibliothèque et choisir une phrase dedans. Voilà le mot de passe, quitte a rajouter 2-3 majuscules et des chiffres si besoin est. L'espace est un caractère spécial, de base, et une phrase est toujours bien plus dure a trouver qu'un mot, meme inventé et contenant des chiffres et caractères spéciaux. Bonne chance au mec qui tentera de bruteforce mes comptes importants protégés de cette manière, ca lui prendra que quelques années après tout 😁 (Choisir une phrase en langue étrangère peut aider, tout comme y appliquer une touche de l33t spe4k histoire de rendre le tout encore plus digeste, et pour vous, ca reste une phrase, donc facile a retenir)
J'attends le moment où on pourra facilement choisir différentes police d'écriture et différentes langues pour complexifier les mots de passe. Ça prendrait combien de temps pour craquer un mot de passe comme "Bonjour" mais avec chaque lettre dans une police différentes, voir une des syllabes dans son équivalent en japonais ou mandarin ?
Le crackage en brut force est quand même facile à éviter, il suffit d'interdire plus de 3 essais par exemple, et tout les site Web un peu sérieux fonctionnent comme ça depuis belle lurette
C'est plus une conséquence. La vrai raison c'est surtout qu'ils font des vérifications, être sûr que le mot de passe n'ai pas été reset entre-temps. Si c'est le vrai mot de passe il n'y a pas besoin. Et de toute façon si c'était la vrai raison ça servirait à rien, aujourd'hui quand les hackers choppent un ordi, ils ne cherchent pas à brute-force le mot de passe (à moins que le disque soit chiffré). Ils ouvrent l'ordi, prennent le disque dur, et le branche sur leur ordi. Ou sinon juste avec les outils de recovery de windows, c'est facile de créer un nouvel utilisateur
Petite erreure il va pas ajouter une seconde entre chaques tentative sinon le login serait pas instantané, il va si tu te trompe te faire patienter 2 ou 3 secondes mais sinon belle explication.
J'ai testé le MDP que j'utilise tout le temps, et apparemment ça prendrait 2 millions d'années a un PC pour le cracker. Maintenant je me demande si l'informatique quantique pourrait accélérer le processus comme il le fait avec l'algorithme d'identification des fausses pièces dans un tas de pièces ou dans le crackage du code RSA
Mec trop trop intéressant. Je suis moi-même programmeur et je n'ai jamais remarqué ça. Je pensais enfaite que parce-que la session n'a pas vraiment 'démarré' que les ressources étaient limitées d'où le délai d'exécution plus lent
Une bonne méthode pour se protéger du brut force est faire un code qui retourne "mauvais mot de passe" à chaque première tentative avec le bon mot de passe
Le plus interessant esr de ne rien laisser de valeur sur son PC (infos importantes qui vont faire du chantage / données bancaires / ...) Ce qui est tres compliqué a faire. Super 😂
Mais pourquoi le site ne bloque t'il pas l'utilisateur au bout de 3 mauvais mots de passe, tout simplement ? Il n'y ainsi même plus à mettre ce délai d'1 seconde en cas de mauvais de mot de passe.
Comment un programme peut faire des milliers de test sans verrouiller l'ordinateur, sachant que on n'a que 3 essai avant de devoir faire le trucs A1B2C3 ?
C’est l’inverse plutôt, en tout cas que ce soit sur mon tel ou pc ça a toujours été l’inverse, ça charge avant de se connecter mais le refus est instantané en cas de MDP erroné
Pas vraiment besoin de sortir du code pour expliquer ça... Attendre 5 secondes quand t'as juste fait une faute de frappe, c'est pas gênant, mais attendre 5 secondes par tentative quand tu essaies de deviner le mot de passe de quelqu'un d'autre, ça laisse pas mal de temps à ta victime pour réagir
?? ça n'explique pas pourquoi ça mouline d'avantage avec un mauvais mot de passe. Quel rapport entre un piratage et cette différence de durée? A part ça, le crackage "force brute" ne marche plus depuis au moins 20 ans. Ça fait belle-lurette que tous les sites sérieux n'autorisent que 3 ou 4 tentatives.
La vraie protection se situe plus loin. Si tu échoue ton mot de passe 5 fois, tu dois attendre 1min, puis les 3 fois suivantes : 3min, puis les 3 suivantes : 5min, puis 15min, 30min, 1h... Résultat, la brut force marchera pour une dizaine d'essais et sera beaucoup trop longue pour une attaque Brut force. C'est ca la vraie protection.
Tu as oublié un autre facteur qui est le bloquage que se soit définitive de l’ip comme sur la plupart des sites fiables ou temporairement comme Apple la bien mis en place
J'ai une technique de vieux je note sur un parier mais j'utilise toujours des chiffres et des lettres aléatoires avec des caractère spéciaux en alternant majuscules et minuscules
J'ai testé sur le même site... 200 millions d'années, majuscules, minuscules, chiffres et caractères spéciaux le tout dans le même MDP, je les attends quand même
Merci de cette explication simple et précise ,bon courage pour ton travail ❤
De rien et merci !
@@V2F j’ai testé le site et il faudrait 37 mille ans au logiciel pour craquer mon mot de passe
@@Noelegamertes large ça va 😅
@@ArthurLefevre31 j’ai le temps avant de recevoir une notif disant que je me suis fait hack 😂
@@V2F comment s'appelle le site pour voir le temps qui prendras ?
Erratum: le concept que tu décris ne sert pas seulement à limiter les attaques par bruteforce. Il s'agit d'une attaque appelée "timing attack mitigation" ou atténuation des attaques basées sur le temps. Dans une attaque de timing, un attaquant mesure le temps que met le système pour répondre à une requête d'authentification. En analysant ces mesures, il peut en déduire des informations sur le mot de passe ou la clé secrète.
Pour contrer ce type d'attaque, on peut introduire un délai artificiel (ou "timeout") après chaque tentative de connexion, réussie ou non. Ce délai rend difficile pour l'attaquant de mesurer avec précision le temps de traitement de la requête, ce qui rend l'attaque de timing beaucoup moins efficace.
Un fois j'ai eu mon Mac bloqué pendant 5 minute parce que j’étais en train de nettoyer le clavier pendant qu'il me demandait le mot de passe :)
Pareil avec mon tel dans ma poche.
Vous êtes des génies.
@@dieu_officiel6200la meme
@@inflern0943ouais tkt on s’ait
😂😅
le créateur du site pour tester ton mot de passe c’est un génie mdrrr 😂
lol le gas il a tous no mots de passe
Oui, c'est une technique connue pour construire des dictionnaires de mots de passe… Bref, ne les utilisais pas (en tout cas pas avec vos vrais mots de passe)
Le gouvernement le fait. C'est donc plus fiab'e avec lui
vous savez comment ça fait pour estimer le temps pour craquer le mdp ?
J’ai essayé avec un mot de passe suggéré Apple, le site m’a qu’il faudrait 8 billiard d’années pour le trouver? 💀 Jsp si le site a un problème
Mec ta voix me rend nostalgique quand j'étais enfant je faisais partie des gens qui regardais tes vidéos sur Amnesia et elles me faisaient kiffer je regardais absolument toutes tes vidéos sur le jeu
Bref content de voir que tu vas bien bonne continuation 👍
Pareil... j'allais écrire la même. Ce bon vieux temps me manque trop😢
Ptdr ten a c'est vraiment des mito. La chaîne a 4 ans ptdr
@@LodanAuCorbeau il sortait des vidéos sur Amnesia vers 2013 donc ferme ta gueule et va ptdr ailleurs 😁
@@LodanAuCorbeauC'est totalement faux.
Ce n'est pas parce que la vidéo la plus ancienne que tu puisses trouver sur la chaîne a 4 ans que c'est l'âge de la chaîne, tu peux d'ailleurs voir qu'elle a été créée en 2010.
Et oui, bon nombre d'entre nous ont connu V2F à l'époque où il faisait essentiellement du gaming, il était même commentateur sur COD:QG pendant un moment.
Ted Mosby
le site m'a dit "15 centuries" pour cracker mon MDP, ok je pense que je peux le garder
C'est quoi ton mot de passe ?
@@GameOver-dl2ott’es con toi tu crois vraiment qu’il va te dire « ah bah mon mot passe c’est groscaca du 48 »
@@GameOver-dl2ot tu me prend pour un con ? 🙃
@@colonel_cookies_ passe moi ton mot de passe avec un caractère de moins
@@colonel_cookies_ Répond.
Tombé (un peu tard) sur cette vidéo et me rappeler tes commentaries sur CoDQG me rend nostalgique et curieux de voir ce que tu es devenu.
Merci légende ❤️
Salut, sérieux donne la vidéo s'il te plaît
@@gost4402tape son pseudo + codeqg✨️
Merci Tres bien expliqué et facile à comprendre.
La pire idée de tester son mdp sur un site de test de mdp 🤣
Ça va devenir hyper facile de te bruteforce mdr
sa dépend si c'est enregistrer ou non apres
c'est pour cela que en général, les pages de test précise qu'il ne faut pas coller un mot de passe utilisé mais un qui compte le même nombre de chiffres et lettres et symbole et surtout pas similaire au véritable code
apres le site ne fait aucune requete , tu a aucun signe d'entrée de code et donc d'enregistrement donc en soit c'est un minima safe , a essayer sans co pour voir si le site fonctionne vraiment en safe
@@lord-amethyste1873Oui, mais avec l’historique des saisies des utilisateurs et une petite AI, ils pourraient être en mesure d’améliorer les algo de forçage en innovant des combinaisons souvent utilisées…
Pourquoi les capchas sont des vrais photos ? Pour l’apprentissage IA de détection de forme…
Très bien expliqué et facile à comprendre
En plus, dans certains cas, il y a aussi un intérêt à ce que le temps de réponse d'une erreur soit toujours la même. Suuvant comment est codé la fonction qui valide l'authent, si celle ci le vérifie caractère par caractère, alors il est possible, en mesurant le temps de génération de l'erreur, de savoir si les x premiers caractères sont bon. Donc pour éviter ça on met une durée fixe à chaque retour d'erreur de mdp.
Enfin ça se vaut si le mot de passe est tester et stocké en clair. Ce qui est une très mauvaise pratique, qu'on peut trouver sur certaines app mal codé 😊
Ingé en dev et en sécu :
Dans les bonnes pratiques, on ne stocke JAMAIS le mot de passe en clair. On le chiffre de manière irréversible. Du coup quand l'utilisateur donne son MDP, on le chiffre aussi et on compare les MDP chiffrés. Du coup on ne fait pas du caractère par caractère.
Du coup ce qu'on fait: on rajoute un temps d'attente minimal (par exemple 0.5s) auquel on ajoute un temps aléatoire entre 1s et 2s par exemple. Et voilà, ton temps d'attente est entre 1.5s et 2.5s en cas de MDP erroné.
Brute force évitée et en plus, tu peux "mentir" sur les temps d'attente.
On peut aussi mentir, dans le cas d'un bon MDP, on renvoie un code "200" avec des infos sur l'utilisateur, par exemple sa dernière date de connexion.
Alors que si le MDP est erroné, on renvoie "200" avec un message "NTM" et du coup, notre système sait que c'est pas bon. Mais un bot sur internet va voir 200 est sera content, car 200 dans le standard c'est quand tout va bien 😅
@@dorianvedel1910 Cela dit, tout ça n'as pas d'importance pour le mot de passe d'une session windows hors usage d'un client léger, si tu sais lancer un script pour brute force la session, tu sais faire une clé de boot pour aller rename cmd en Utilman
Ironiquement, sur un pc windows avec 1 seule session, tu peux même foutre un keylogger en démarrage auto de la même manière, la session windows se chargeant avant l'entrée du mot de passe, quand l'utilisateur dévérouille sa session, tu obtient le mot de passe (j'ai compris ça quand j'ai foutu firefox en démarrage auto, youtube qui reprends la vidéo de la veille avant que t'ai mis ton mdp, ca fait bizarre)
Un dictionnaire c'est pas forcément au sens commun, c'est juste une banque de mots (suite de caractère) souvent les plus utilisés pour des mots de passe ..... Donc ne vous dites pas "c'est pas un mot au sens de la langue donc c'est bon."
Je m'étais déjà posé la question mais je pensais pas avoir la réponse un jour 😂
Ta expliqué ça parfaitement 😂
Je vois pas en quoi il répond. C'est windows qui ajoute une seconde ?
Dans ce cas avec son code, il est pas obligé de respecter cette règle en crackant le fichier de pass (sam je crois). Ou c'est algorithmique ? Il y a des fonctions comme bcrypt que tu peux régler en amont pour que la vérification soit tellement complexe qu'elle prend 1 seconde sur un pc récent.
Mdr chuis aller vérifier la sécurité de mon mdp .
No jokes sa prend 250 milliards d'années à déchiffrer 😂😂
Tu as les secrets de toute les civilisations existante ou quoi 😂
@@Laura-tf5vq J'ai les secrets de la NASA 🤣🤣🤣
Par contre, on ne dit pas déchiffrer pour un mot de passe. On dit "casser" ou "cracker". De rien :)
@@gabrieltheuws8680 thx mate
Je me sentais chaud avec mes 108 Millions d’années mdrr
Mais WTF ? V2F la derniere fois que j'ai entendu ta voix de légende c'etait dans un top10 CodQG !! Heureux de te retrouver
Mais gravvvee on a pas oublié ça
sympa pour expliquer, j'ajouterais que;
1) Jamais mettre son mdp sur un site pour le tester ^^
2) attention c'est une attaque par dictionnaire, dictionary attack. Le brute force c'est plus complexe ca tente toutes les combinaisons possible c'est plus utilisé contre les hash par exemple.
Oh d'accord, merci pour l'explication. Comment fait-on pour se protéger ?
@@lydiasiangirl azul, Mot de passe complexe et gestionnaire de mot de passe, tel que Proton Pass, Bitwarden , Dashlane, keepass , lastpass
IL EST VIVANT IL EST VIVANT IL EST VIVAAAAAANNNTTTT !!!!!!!!!!!!!!!!!!!!!!!!
hein
@@Natemse deux
@@jesuislegrandraptor-jesus-2422 trois
trois@@jesuislegrandraptor-jesus-2422
@@jesuislegrandraptor-jesus-2422trois
Tu nous a montré une attaque dictionnaire / wordlist qui utilise les mots les plus communs / liste de mdp déjà connus et/ou crackés.
Un bruteforce c'est plus quand on va tester une combinaison de plusieurs charactères (ce qui prends encore + de temps, ça va tester a, aa, aaa, [...], a1, a2 etc)
Merci V2F pour ces explications mais reviens vite avec des vidéo lol gués stp ❤️❤️❤️
Selon le comic XKCD, un vrai mot de passe fort n'est pas un mot court avec des caractères spéciaux, mais une phrase de trois ou quatre mots qui n'a de sens que pour vous, du type "le cheval vert est tombé" apparemment, c'est inviolable.
oui, car l'espace en lui même est imprédictible, il faut savoir comment un programme teste les mots de passes en BF.
au départ on va tester la table numérique : 10^n solutions.
ensuite la table alpha Min/Maj distrinctes :
26^n + 26^n solutions.
la table alpha mM + num :
62^n solutions.
mais si on ajoute des caracteres speciaux :
il faut tester un plus grand nombre de caracteres soit environ :
127^n solutions.
Une phrase du type "Le cheval numéro 24 est tombé !"
il faudra tester 127^31 solutions.
Les gens qui mettent une date de naissance, si ils mettent a la place :
"La petite Catherine est née le 14.08.2008 à 12h45."
ils passeraient d'un mot de passe pourri de 1000 milliards de solutions, crackable en 0.01sec a un mot de passe a 127^53 solutions impossible a trouver par brute force.
L'avantage des phrases c'est qu'elles sont faciles a retenir tout en pouvant être complexe à condition de mettre une majuscule, des chiffres et des ponctuations.
Règle numéro 1 : ne jamais tester son mot de passe sur un site en ligne...
Carrément, les naïfs l'ont fait à voir les commentaires
Il faut aussi harmoniser le temps de réponse lors d'une erreur, sinon le temps de réponse pourrait donner des indices concernant le bon mot de passe.
Je savais déjà tout ça mais j'aime bien le format, c'est clair et bien travaillé. J'attends la suite avec impatience
Pour trouver mon mdp il faut que le hacker attende 2 cents millions d'années 🤣🤣🤣
Nan juste quelques heures
En vrai ta certains hacker en sois il hack ton compte google ou autre t’es finito et aussi yen a sa leur prennent qlq minute
@@Blitzleprominute pour certains
A noter que le brute force, c'est pas tester les mots dans un dictionnaire, mais toutes les combinaisons possibles. Ce que tu as montré là est une attaque par dictionnaire ^^
Les conclusions restent les mêmes, c'est juste une remarque vocabulaire.
Merci beaucoup en tant que hacker ce tuto me sra utile😊
V2F, le goat du youtube français
Mon mot de passe lorsque je le teste sa met en temp pour le trouver siècles 😂
Tu nous manques a quand une nouvelle grosse vidéo
Bonne journée
Il existe des listes des mots de passe ayant fuité, en clair, lors de divers piratages. Du coup si on a la mauvaise idée d'utiliser le même mot de passe partout, et qu'il a fuité lors d'un de ces piratages, même un très bon mot de passe est trouvable en moins d'une seconde.
Moi ça prendrais “9 hundred sextillion years” pour craquer mon mdp
T'as utiliser une phrase pour ton mot passe n'est-ce pas.
@@theStrongIsAbsoluteje pense lettre chiffres comme toute personne normale
Le site c’est n’importe quoi il suffit de répéter le meme caractère plusieurs fois pour augmenter le temps mdr …
@@axelbodrix4869bah oui c'est normal, plus de caractères = plus de possibilités à tester = temps plus long avant le cracage. Même si tu répètes 72 fois le caractère * c'est considéré comme un mdp secur psk c'est long justement
@@theStrongIsAbsolute non juste des lettre et des chiffres et deux trois caractère spéciaux (évidemment mot de passe différent pour chaque app) et voilà
Super intéressant! J'étais persuadé que c'était parce que le logiciel vérifiait s'il ne s'était pas trompé et que le mot de passe était finalement le bon... le pire c'est que j'ai une formation de technicien réseau :-D.
J’ai tester mon mot de passe pour le cracker ça prendrai 12 mille ans
De fou
Je te crois pas. Peux tu le partager pour que je confirme 😊
ça, c'est ce que l'on veut te faire croire!!!!
Attends j'ai un site plus fiable, tu peux me passer le mdp de ta banque pour que je le test dessus ?
La seule chose qui change la difficulté de brutforce d'un mdp aujourd'hui c'est sa longueur, qu'importe que tu ais mis des caractères alphanumériques ou pas
Merci pour t'es explications ❤
Meilleure methode que je connaisse pour créer un mot de passe fiable : prendre 1 livre dans sa bibliothèque et choisir une phrase dedans. Voilà le mot de passe, quitte a rajouter 2-3 majuscules et des chiffres si besoin est. L'espace est un caractère spécial, de base, et une phrase est toujours bien plus dure a trouver qu'un mot, meme inventé et contenant des chiffres et caractères spéciaux. Bonne chance au mec qui tentera de bruteforce mes comptes importants protégés de cette manière, ca lui prendra que quelques années après tout 😁
(Choisir une phrase en langue étrangère peut aider, tout comme y appliquer une touche de l33t spe4k histoire de rendre le tout encore plus digeste, et pour vous, ca reste une phrase, donc facile a retenir)
tu a répondu a une question que jai toujours eue mais jamais vraiment pensé a chercher
Vraiment le GOAT 🔥
J'attends le moment où on pourra facilement choisir différentes police d'écriture et différentes langues pour complexifier les mots de passe. Ça prendrait combien de temps pour craquer un mot de passe comme "Bonjour" mais avec chaque lettre dans une police différentes, voir une des syllabes dans son équivalent en japonais ou mandarin ?
Le crackage en brut force est quand même facile à éviter, il suffit d'interdire plus de 3 essais par exemple, et tout les site Web un peu sérieux fonctionnent comme ça depuis belle lurette
Super le montage et le sound design 👌
C'est plus une conséquence. La vrai raison c'est surtout qu'ils font des vérifications, être sûr que le mot de passe n'ai pas été reset entre-temps. Si c'est le vrai mot de passe il n'y a pas besoin.
Et de toute façon si c'était la vrai raison ça servirait à rien, aujourd'hui quand les hackers choppent un ordi, ils ne cherchent pas à brute-force le mot de passe (à moins que le disque soit chiffré). Ils ouvrent l'ordi, prennent le disque dur, et le branche sur leur ordi.
Ou sinon juste avec les outils de recovery de windows, c'est facile de créer un nouvel utilisateur
Même quand je réussi sa me prend du temps 😅😅😅
"Vos vidéos sont toujours divertissantes, continuez à nous régaler !"
INCROYABLE CA EXPLIQUE TOUT . ET MOI QUI CROYAIS QUE CT MON ORDI QUI RAMAIT
C'est pour ça que ça mieux d'avoir un MDP qui n'a pas de mot complet ?? Ooooh ! Je comprends bien mieux ! Merci pour l'explication ! ❤
quels packages ou extensions ont été utilisés, s'il vous plaît ? ( pathlib, je suppose )
Petite erreure il va pas ajouter une seconde entre chaques tentative sinon le login serait pas instantané, il va si tu te trompe te faire patienter 2 ou 3 secondes mais sinon belle explication.
C'est quoi ta carte son et ton micro bg ? et t'es trop drole mec ta un humour super 😂😂
@@kaneki0ken rode podmic et goxlr
@@V2F merci t'es le goat 😎
Moi mon MDP prendrais 881 millions d’années à cracké ça m’a dit 🤣
Moi ça me donne 21 siècles et pour le deuxième 2000 ans 🤣
J'ai testé le MDP que j'utilise tout le temps, et apparemment ça prendrait 2 millions d'années a un PC pour le cracker.
Maintenant je me demande si l'informatique quantique pourrait accélérer le processus comme il le fait avec l'algorithme d'identification des fausses pièces dans un tas de pièces ou dans le crackage du code RSA
Coucou, c'est quoi le package que tu as utilisé pour faire l'icône de chargement dans le 2eme example avec délai? Merci 😊
Le meilleur mdp c'est de faire une phrase
Mec trop trop intéressant.
Je suis moi-même programmeur et je n'ai jamais remarqué ça.
Je pensais enfaite que parce-que la session n'a pas vraiment 'démarré' que les ressources étaient limitées d'où le délai d'exécution plus lent
Ahhh la magie d'une petite boucle for en Python. La fonction est ultra simple en effet
grâce à tout ce que tu fais ça m’a donné envie de créer des jeux et de coder
Facile a contourner la longue attente, si le site met plus genre 100ms a répondre bah tu cancel la requête et essaye le prochain mois de passe
Mais la nostalgie ! Attend je retourne direct sur youtube c'est la voix de mon enfance
Le mien c'est une phrase avec des hiéroglyphes mdr .😂😂
Astuce : faire des phrases avec espaces . Et ! Et chiffres et majuscules 🤫
Je ne vous conseille pas de taper vos mots de passe sur les sites, ça peut être récupéré par des hackers
15 milliards d'années pour quun ordinateur trouve mon mdp, ca va
203 milliards d’années pour décoder mon mdp, je pense que je vais y faire confiance lol
J'ai tester mon mot de passe et ça dis qu'il faudrait 200 ans pour le craquer
Une bonne méthode pour se protéger du brut force est faire un code qui retourne "mauvais mot de passe" à chaque première tentative avec le bon mot de passe
J'ai mis mon mot de passe il a écrit 10 million d'années pour le cracker 😂
Moi ça prendrai 3ans à le trouver les sites ils disent mais je pensais pas autant
Au début tu fait que parlait japonais mdr
utilisez une phrase. plus la phrase est longue et plus vous serez protégé, pas besoin de upper ou caractères spéciaux, de chiffres non plus
Le plus interessant esr de ne rien laisser de valeur sur son PC (infos importantes qui vont faire du chantage / données bancaires / ...)
Ce qui est tres compliqué a faire. Super 😂
Les sites pour vérifier la fiabilité d'un MDP STP
Ah bah alors les hackers ils vont prendre 478h à trouver mon mot de passe vu comme mon ordi est lent avec les mots de passe 😂
Vraiment cool tes vidéos
C'était valable uniquement sur Windows 7, sur Windows 10 et 11 cela ne le fait plus
Mais pourquoi le site ne bloque t'il pas l'utilisateur au bout de 3 mauvais mots de passe, tout simplement ?
Il n'y ainsi même plus à mettre ce délai d'1 seconde en cas de mauvais de mot de passe.
Ptn j y ai tjr penser mdrrrr merci mon gars
Comment un programme peut faire des milliers de test sans verrouiller l'ordinateur, sachant que on n'a que 3 essai avant de devoir faire le trucs A1B2C3 ?
Time to crack your password:
21 centuries lol
Moi j rester le truc est c écrit 3 ans😂
C’est l’inverse plutôt, en tout cas que ce soit sur mon tel ou pc ça a toujours été l’inverse, ça charge avant de se connecter mais le refus est instantané en cas de MDP erroné
Pas vraiment besoin de sortir du code pour expliquer ça... Attendre 5 secondes quand t'as juste fait une faute de frappe, c'est pas gênant, mais attendre 5 secondes par tentative quand tu essaies de deviner le mot de passe de quelqu'un d'autre, ça laisse pas mal de temps à ta victime pour réagir
?? ça n'explique pas pourquoi ça mouline d'avantage avec un mauvais mot de passe. Quel rapport entre un piratage et cette différence de durée? A part ça, le crackage "force brute" ne marche plus depuis au moins 20 ans. Ça fait belle-lurette que tous les sites sérieux n'autorisent que 3 ou 4 tentatives.
c'est logique, après ce serait cool de laisser genre 3 essais gratuits
Le mien 8 milliards d‘années XD
La vraie protection se situe plus loin. Si tu échoue ton mot de passe 5 fois, tu dois attendre 1min, puis les 3 fois suivantes : 3min, puis les 3 suivantes : 5min, puis 15min, 30min, 1h...
Résultat, la brut force marchera pour une dizaine d'essais et sera beaucoup trop longue pour une attaque Brut force. C'est ca la vraie protection.
Ah moi c’est l’inverse, il reconnait tout de suite le mauvais mais il prend deux heures avec le bon
J'ai tester le mot de passe de mon tel sur le site et franchement je suis bien, 300 ans pour le trouver 😂
J'ai déjà tester le temps de cracker mon motdepasss et ça prend 5ans 😂😂😂
J'ai eu plusieurs siècles sur testeur mot de passe😂
Le premier mot qu'il a choisi Aaron c'est mon prénom 😂😂😂😂
Apparemment il faut 3 ans pour cracker mon mdp 😂😂😂😂
"Euh oui mais moi j'ai des caractère spéciaux" ☝🤓
C'est totalement Baroque !
T’es un boss merci
Tu as oublié un autre facteur qui est le bloquage que se soit définitive de l’ip comme sur la plupart des sites fiables ou temporairement comme Apple la bien mis en place
J'ai une technique de vieux je note sur un parier mais j'utilise toujours des chiffres et des lettres aléatoires avec des caractère spéciaux en alternant majuscules et minuscules
J'ai testé sur le même site... 200 millions d'années, majuscules, minuscules, chiffres et caractères spéciaux le tout dans le même MDP, je les attends quand même
Trop top, je viens de tester mon MDP ça me dit 48 ans et aussi sécurisé que Fort Knox 🎉
alors pour le coup . merci bcp pour ce petit short tres instructif. 336 ans pour ma part . et je vais montrer ca a toute ma famille ! . encore merci
J'ai un seul mot de passe par flemme et je viens de voir qu'il faut 11 mille ans pour le trouver 😂😂😂
Je viens de découvrir qu'ils estiment à 631 années, le mien, je me sens un peu plus serein la, mercii 😂