[Sécurité info] le crackage de mdp impossible en 2021 ?

Je trouve que c'est pratiquement impossible de cracker un mdp par exemple sur des machines récentes.
je vois pas comment on peut hacker en 2021 ça me parait presque impossible à moins d'avoir des connaissances très très poussé et tant mieux. c'est mieux pour la sécurité des utilisateurs qu'en pensez-vous ?

no ddb y'a rien d'hors chartes.

ça dépend ce que tu entends par cracker des mdp sur des machines récentes. ça dépend du contexte aussi

la seule attaque que je trouve efficace c'est les virus dans les mails , mais y suffit juste de filtre les mails pour s'en prémunir . Comment des hopitaux peuvent être encore hacké en 2021

En quoi c'est impossible?

Ca dépend des sites, du mot de passe en question,

Si t'es sur un site de merde, sans captcha, sans 2fa, c'est très très simple.
Il suffit de faire un brutforce dégueulasse, c'est à la portée du premier venu,
Le dernier point bloquant, c'est ton mdp,
Mais vu que l'internot moyen se balade avec des mdp de merde de niveau SEGPA, c'est rarement un problème.

Si par contre, tu commences à mettre du captcha, ça devient plus technique,
Avec 2FA, là oui, ça devient quasiment impossible.

Mais avec le phishing, les trojans, et tout le bordel, sans 2FA, oui, ton mdp est vulnérable.

Le 30 mars 2021 à 15:57:04 0verflow6 a écrit :
ça dépend ce que tu entends par cracker des mdp sur des machines récentes. ça dépend du contexte aussi

le hashage salé ça complexifie tout.

Le 30 mars 2021 à 15:58:20 Utilisateur7876 a écrit :

Le 30 mars 2021 à 15:57:04 0verflow6 a écrit :
ça dépend ce que tu entends par cracker des mdp sur des machines récentes. ça dépend du contexte aussi

le hashage salé ça complexifie tout.

Le hashage salé c'est un hashage un peu vener du coup ?

En vrai c'est les données de stockage des sites qui sont hack où ils récupèrent id+mdp.

C'est très rare de se faire hack juste parce que la hacker a ton identifiant et doit deviner ton mdp.

Le 30 mars 2021 à 15:57:52 Turbozboub93 a écrit :
En quoi c'est impossible?

Ca dépend des sites, du mot de passe en question,

Si t'es sur un site de merde, sans captcha, sans 2fa, c'est très très simple.
Il suffit de faire un brutforce dégueulasse, c'est à la portée du premier venu,
Le dernier point bloquant, c'est ton mdp,
Mais vu que l'internot moyen se balade avec des mdp de merde de niveau SEGPA, c'est rarement un problème.

Si par contre, tu commences à mettre du captcha, ça devient plus technique,
Avec 2FA, là oui, ça devient quasiment impossible.

Mais avec le phishing, les trojans, et tout le bordel, sans 2FA, oui, ton mdp est vulnérable.

ça existe encore des sites en 2021 sans captcha ?

Le 30 mars 2021 à 15:59:59 Utilisateur7876 a écrit :

Le 30 mars 2021 à 15:57:52 Turbozboub93 a écrit :
En quoi c'est impossible?

Ca dépend des sites, du mot de passe en question,

Si t'es sur un site de merde, sans captcha, sans 2fa, c'est très très simple.
Il suffit de faire un brutforce dégueulasse, c'est à la portée du premier venu,
Le dernier point bloquant, c'est ton mdp,
Mais vu que l'internot moyen se balade avec des mdp de merde de niveau SEGPA, c'est rarement un problème.

Si par contre, tu commences à mettre du captcha, ça devient plus technique,
Avec 2FA, là oui, ça devient quasiment impossible.

Mais avec le phishing, les trojans, et tout le bordel, sans 2FA, oui, ton mdp est vulnérable.

ça existe encore des sites en 2021 sans captcha ?

Tout existe mon pauvre

Tu serais étonné

Le 30 mars 2021 à 15:57:52 Turbozboub93 a écrit :
En quoi c'est impossible?

Ca dépend des sites, du mot de passe en question,

Si t'es sur un site de merde, sans captcha, sans 2fa, c'est très très simple.
Il suffit de faire un brutforce dégueulasse, c'est à la portée du premier venu,
Le dernier point bloquant, c'est ton mdp,
Mais vu que l'internot moyen se balade avec des mdp de merde de niveau SEGPA, c'est rarement un problème.

Si par contre, tu commences à mettre du captcha, ça devient plus technique,
Avec 2FA, là oui, ça devient quasiment impossible.

Mais avec le phishing, les trojans, et tout le bordel, sans 2FA, oui, ton mdp est vulnérable.

d'ou avec captcha ça devient plus technique? c'est juste impossible en fait

Le 30 mars 2021 à 15:59:38 Acoduit24 a écrit :
En vrai c'est les données de stockage des sites qui sont hack où ils récupèrent id+mdp.

C'est très rare de se faire hack juste parce que la hacker a ton identifiant et doit deviner ton mdp.

bah non justement dans les bases de données ils récupérent un hash (mdp crypté) qui est presque impossible à cracker en 2021

Le 30 mars 2021 à 15:57:52 Turbozboub93 a écrit :
En quoi c'est impossible?

Ca dépend des sites, du mot de passe en question,

Si t'es sur un site de merde, sans captcha, sans 2fa, c'est très très simple.
Il suffit de faire un brutforce dégueulasse, c'est à la portée du premier venu,
Le dernier point bloquant, c'est ton mdp,
Mais vu que l'internot moyen se balade avec des mdp de merde de niveau SEGPA, c'est rarement un problème.

Si par contre, tu commences à mettre du captcha, ça devient plus technique,
Avec 2FA, là oui, ça devient quasiment impossible.

Mais avec le phishing, les trojans, et tout le bordel, sans 2FA, oui, ton mdp est vulnérable.

Ce n'est pas 100% vrai, car aujourd'hui il existe des techniques de contournement des 2FA
Mais d'une manière générale, oui ton compte est quand même beaucoup moins vulnérable qu'avec un simple mdp

Le 30 mars 2021 à 16:01:59 Utilisateur7876 a écrit :

Le 30 mars 2021 à 15:59:38 Acoduit24 a écrit :
En vrai c'est les données de stockage des sites qui sont hack où ils récupèrent id+mdp.

C'est très rare de se faire hack juste parce que la hacker a ton identifiant et doit deviner ton mdp.

bah non justement dans les bases de données ils récupérent un hash (mdp crypté) qui est presque impossible à cracker en 2021

Pas tout à fait vrai. Cela dépend de la fonction de hachage (+ absence/présence de sel) utilisée dans les bases de données
Si c'est du md5, c'est pété

Le 30 mars 2021 à 16:05:24 0verflow6 a écrit :

Le 30 mars 2021 à 16:01:59 Utilisateur7876 a écrit :

Le 30 mars 2021 à 15:59:38 Acoduit24 a écrit :
En vrai c'est les données de stockage des sites qui sont hack où ils récupèrent id+mdp.

C'est très rare de se faire hack juste parce que la hacker a ton identifiant et doit deviner ton mdp.

bah non justement dans les bases de données ils récupérent un hash (mdp crypté) qui est presque impossible à cracker en 2021

Pas tout à fait vrai. Cela dépend de la fonction de hachage (+ absence/présence de sel) utilisée dans les bases de données
Si c'est du md5, c'est pété

bah justement en 2021 y'a très peu de base de donnée sans hash salé et c'est souvent crypté en 256 ou 512 bits

Le 30 mars 2021 à 16:01:35 RatRice a écrit :

Le 30 mars 2021 à 15:57:52 Turbozboub93 a écrit :
En quoi c'est impossible?

Ca dépend des sites, du mot de passe en question,

Si t'es sur un site de merde, sans captcha, sans 2fa, c'est très très simple.
Il suffit de faire un brutforce dégueulasse, c'est à la portée du premier venu,
Le dernier point bloquant, c'est ton mdp,
Mais vu que l'internot moyen se balade avec des mdp de merde de niveau SEGPA, c'est rarement un problème.

Si par contre, tu commences à mettre du captcha, ça devient plus technique,
Avec 2FA, là oui, ça devient quasiment impossible.

Mais avec le phishing, les trojans, et tout le bordel, sans 2FA, oui, ton mdp est vulnérable.

d'ou avec captcha ça devient plus technique? c'est juste impossible en fait

C'est totalement possible, mais tu vas devoir utiliser des techniques différentes d'un simple brutforce.
Par exemple de l'injection SQL (je sais pas si c'est toujours d'actualité).

Le 30 mars 2021 à 16:05:24 0verflow6 a écrit :

Le 30 mars 2021 à 16:01:59 Utilisateur7876 a écrit :

Le 30 mars 2021 à 15:59:38 Acoduit24 a écrit :
En vrai c'est les données de stockage des sites qui sont hack où ils récupèrent id+mdp.

C'est très rare de se faire hack juste parce que la hacker a ton identifiant et doit deviner ton mdp.

bah non justement dans les bases de données ils récupérent un hash (mdp crypté) qui est presque impossible à cracker en 2021

Pas tout à fait vrai. Cela dépend de la fonction de hachage (+ absence/présence de sel) utilisée dans les bases de données
Si c'est du md5, c'est pété

le md5 avec un sel c'est tres secure.

Par exemple de l'injection SQL (je sais pas si c'est toujours d'actualité).

Hormis tomber sur un serveur roumain, a peu pres tous les serveurs sont dorénavant immunisé contre l'injection sql.

Le 30 mars 2021 à 16:08:47 Turbozboub93 a écrit :

Le 30 mars 2021 à 16:01:35 RatRice a écrit :

Le 30 mars 2021 à 15:57:52 Turbozboub93 a écrit :
En quoi c'est impossible?

Ca dépend des sites, du mot de passe en question,

Si t'es sur un site de merde, sans captcha, sans 2fa, c'est très très simple.
Il suffit de faire un brutforce dégueulasse, c'est à la portée du premier venu,
Le dernier point bloquant, c'est ton mdp,
Mais vu que l'internot moyen se balade avec des mdp de merde de niveau SEGPA, c'est rarement un problème.

Si par contre, tu commences à mettre du captcha, ça devient plus technique,
Avec 2FA, là oui, ça devient quasiment impossible.

Mais avec le phishing, les trojans, et tout le bordel, sans 2FA, oui, ton mdp est vulnérable.

d'ou avec captcha ça devient plus technique? c'est juste impossible en fait

C'est totalement possible, mais tu vas devoir utiliser des techniques différentes d'un simple brutforce.
Par exemple de l'injection SQL (je sais pas si c'est toujours d'actualité).

ayaaa de l'injection sql avec tout les frameworks actuelles qui empêchent tout erreur humaine ça me parait vraiment compliqué

Ingénierie sociale. Y a pas que le brutforce dans la vie.

Peu importe la sécurité en place, y aura toujours un boomer pour mettre ses coordonnées bancaires sur un site de fishing

parce que tu te méprends sur la méthodologie employée je pense, quand on fait des attaques c'est tres rare de chercher une cible unique, tu mets plutôt des heuristiques en place pour trouver des cibles vulnérables (à partir de cve, d'exploits connus).

Pour le spreading de virus, c'est un monde un peu à part dans la sécu.

Le 30 mars 2021 à 16:12:14 Whiplash123 a écrit :
Ingénierie sociale. Y a pas que le brutforce dans la vie.

Peu importe la sécurité en place, y aura toujours un boomer pour mettre ses coordonnées bancaires sur un site de fishing

oui c'est la seule chose qui est efficace aujourd'hui.