IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

À 11 ans, elle vend des mots de passe forts moyennant deux dollars

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 189
    Points : 149 284
    Points
    149 284
    Par défaut À 11 ans, elle vend des mots de passe forts moyennant deux dollars
    À 11 ans, elle vend des mots de passe forts moyennant deux dollars
    en se servant de la méthode Diceware

    La vie privée numérique. Un sujet qui revient souvent sur le tapis, boosté par des révélations comme celles d’Edward Snowden, par des découvertes sur des failles critiques de sécurité sur Android, Flash ou ailleurs, mais aussi par des rapports qui montrent la recrudescence des attaques à l’instar de la campagne de publicité malveillante dont a été victime Yahoo! Les guides ou conseils sur la façon d’améliorer sa sécurité numérique se multiplient. L’un des points qui sont souvent évoqués est l’utilisation d’un mot de passe fort.

    C’est sur cette vague que va surfer Mira Modi, une jeune fille âgée d’à peine 11 ans, qui va développer une petite activité économique : moyennant 2 dollars, elle va créer et envoyer à ses clients des mots de passe sécurisés en se servant de la méthode Diceware. Cette méthode consiste à jeter des dés, afin de générer des nombres aléatoires. Ces nombres sont ensuite rapportés à un dictionnaire numéroté de 7776 mots et Mira peut en tirer une suite de mots qui constitueront son mot de passe. Ces chaînes de mots étant générées de manière totalement aléatoire, le mot de passe est très difficile à deviner, mais facile à retenir pour les utilisateurs.

    Concrètement, Mira lance un dé cinq fois en notant à chaque fois le résultat. Puis elle convertit la combinaison de chiffres en un mot en consultant le dictionnaire des mots et abréviations conçu spécialement pour cette méthode. Elle recommence l’opération cinq fois pour obtenir un total de six mots qui est, selon le concepteur de la méthode, le minimum requis pour un mot de passe sécurisé (ou alors cinq mots et un caractère). Le concepteur estime qu’un mot de passe constitué de cinq mots pourrait être trouvé avec un millier de PC équipés de processeurs graphiques haut de gamme (des botnets de PC infectés par exemple). Une fois toutes ces opérations terminées, elle obtient une phrase qui n’a pas de sens littéral et aura la faculté d’être difficile à deviner bien que facile à mémoriser.

    L’idée lui est venue de sa mère, Julia Angwin, une journaliste d’investigation pour ProPublica spécialisée dans les questions de vie privée, et auteur de « Dragnet Nation », un ouvrage sur la technologie de la surveillance aux États-Unis. Pendant ses recherches, elle a sollicité sa fille pour l’aider à générer des mots de passe grâce à la méthode Diceware développée par Arnold G. Reinhold.

    « J’ai commencé ce business parce que ma maman avait la flemme de lancer autant de fois des dés, alors elle m’a payée pour le faire et donc pour lui créer des phrases de passe. J’ai réalisé ensuite que d’autres gens voudraient la même chose », va-t-elle expliquer sur son site web.

    Mais Mira n’a pas conclu assez de ventes à son goût. « Je voulais en faire quelque chose de public parce que je ne gagnais pas assez d’argent », dit-elle. « Je pensais que ce serait amusant d’avoir mon propre site web ». Raison pour laquelle elle a déporté son activité sur le net : l’utilisateur passe une commande sur son site web, Mira se charge de lancer les dés et envoie le mot de passe obtenu par la poste. Elle rappelle que l’enveloppe ainsi envoyée ne peut être ouverte par le gouvernement sans mandat de perquisition. Elle précise également qu’une fois que vous entrez en possession de votre mot de passe, vous pouvez effectuer des changements comme mettre des lettres en majuscules ou ajouter des symboles comme un point d’exclamation afin d’être certain que le mot de passe ne soit plus le même que celui qu’elle vous a donné.

    Et qu’en pense Arnold Reinold ? Lors d’une interview avec ARS Technica, il a expliqué que « dans une perspective de sécurité, il est préférable de générer derechef votre propre mot de passe Diceware, mais il est peu probable qu’elle travaille pour les méchants, et tout effort pour faire connaître l’importance des mots de passe forts doit être loué ».

    Source : Diceware Passewords, ARS Technica

    Et vous ?

    Que pensez-vous de cette méthode ?

    Voir Aussi

    le dictionnaire Diceware (au format PDF)
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2012
    Messages
    1 711
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2012
    Messages : 1 711
    Points : 4 405
    Points
    4 405
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Et qu’en pense Arnold Reinold ? Lors d’une interview avec ARS Technica, il a expliqué que « dans une perspective de sécurité, il est préférable de générer derechef votre propre mot de passe Diceware, mais il est peu probable qu’elle travaille pour les méchants, et tout effort pour faire connaître l’importance des mots de passe fort doit être loué ».
    Tout est dit : quelqu'un qui veut un password solide le génèrera lui-même.

  3. #3
    Membre expérimenté Avatar de Jarodd
    Profil pro
    Inscrit en
    août 2005
    Messages
    845
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 845
    Points : 1 679
    Points
    1 679
    Par défaut
    Idéal pour les gens qui ignorent qu'on peut utiliser un générateur !

    Je vais développer mon idée : vous me dites ce que vous cherchez, et je vous donne une liste de résultats (après avoir lancé 3 dés et fait une danse du ventre pour renforcer le côté mystique et inédit de la chose)

  4. #4
    Membre confirmé Avatar de Issam
    Inscrit en
    mars 2002
    Messages
    570
    Détails du profil
    Informations personnelles :
    Âge : 45

    Informations forums :
    Inscription : mars 2002
    Messages : 570
    Points : 585
    Points
    585
    Par défaut
    a 11 ans, moi je dis bravo!

    une future bill gates ou steve jobs peut être

  5. #5
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    novembre 2011
    Messages
    2 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2011
    Messages : 2 186
    Points : 7 342
    Points
    7 342
    Billets dans le blog
    3
    Par défaut
    J'espère ni l'un ni l'autre, personellement. {'^_^}
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  6. #6
    Membre expert Avatar de jopopmk
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2011
    Messages
    1 856
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2011
    Messages : 1 856
    Points : 3 561
    Points
    3 561
    Par défaut
    Citation Envoyé par Issam Voir le message
    a 11 ans, moi je dis bravo!

    une future bill gates ou steve jobs peut être
    Arf, je voulais troller avec ça mais trop tard ...
    Plus je connais de langages, plus j'aime le C.

  7. #7
    Membre extrêmement actif Avatar de eldran64
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2008
    Messages
    341
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2008
    Messages : 341
    Points : 1 474
    Points
    1 474
    Par défaut
    Le problème des générateurs de mdp sur le web c'est que tu peux les intercepter facilement si la connexion est en clair.
    Dans les autres cas, c'est plus coton mais largement réalisable.
    La seule solution consisterai à construire son propre ordinateur quantique avec son propre programme de génération de mot de passe.
    Lui seul pourrait fournir un mdp totalement aléatoire.

    Donc, sa solution n'est pas si idiote que ça semble paraitre.

    Après, sans aller jusqu'au pc quantique, comme dis ci-dessus: une phrase sans queue ni tête peut largement suffire.
    Exemple:
    "Le S0le1l est doux et soy3u#".
    Ça ne veut rien et c'est facile à retenir.
    Tout le monde devrait avoir de l'esprit critique car personne ne pourra m'apporter la preuve de l'absence de celui-ci

  8. #8
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    mars 2015
    Messages
    95
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2015
    Messages : 95
    Points : 98
    Points
    98
    Par défaut
    C'est un peut facile a faire je trouve .Je préfère générer mes propre mot de passe

  9. #9
    Nouveau membre du Club
    Profil pro
    Inscrit en
    août 2006
    Messages
    24
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2006
    Messages : 24
    Points : 34
    Points
    34

  10. #10
    Membre confirmé
    Profil pro
    Inscrit en
    juillet 2007
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Communication - Médias

    Informations forums :
    Inscription : juillet 2007
    Messages : 156
    Points : 521
    Points
    521
    Par défaut
    Je prends la remarque d'Issam pour de l'humour. Car je ne sais pas ce qui est le plus inquiétant, la mère qui monétise cela avec sa fille parce qu'elle n'est pas foutue d'automatiser cela ou sa fille qui pense tout de suite au pognon qu'elle pourrait retirer de cela ou encore les gens prêts à payer pour cela (en plus c'est migon c'est une petite fille !). Donc point de génie ici mais de l'âpreté au gain... Pauvre monde.

  11. #11
    Membre émérite
    Avatar de Voyvode
    Profil pro
    Inscrit en
    mars 2007
    Messages
    475
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2007
    Messages : 475
    Points : 2 623
    Points
    2 623
    Par défaut
    À ce rythme, on va faire vendre des mots de passe basés sur l’entropie du placenta par des nouveau-nés.

  12. #12
    Membre confirmé
    Profil pro
    Inscrit en
    juillet 2007
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Communication - Médias

    Informations forums :
    Inscription : juillet 2007
    Messages : 156
    Points : 521
    Points
    521
    Par défaut
    Citation Envoyé par Voïvode Voir le message
    À ce rythme, on va faire vendre des mots de passe basé sur l’entropie du placenta par des nouveaux-nés.
    Il va falloir commencer plus tôt pour payer sa retraite.

  13. #13
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 932
    Points
    22 932
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Elle rappelle que l’enveloppe ainsi envoyée ne peut être ouverte par le gouvernement sans mandat de perquisition.
    C'est vrai qu'ils vont se gêner…

  14. #14
    Membre confirmé
    Profil pro
    Inscrit en
    juillet 2007
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Communication - Médias

    Informations forums :
    Inscription : juillet 2007
    Messages : 156
    Points : 521
    Points
    521
    Par défaut
    Citation Envoyé par Neckara Voir le message
    C'est vrai qu'ils vont se gêner…
    C'est une commerçante qui vous le dit.

  15. #15
    Membre extrêmement actif Avatar de eldran64
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2008
    Messages
    341
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2008
    Messages : 341
    Points : 1 474
    Points
    1 474
    Par défaut
    Citation Envoyé par ticNFA Voir le message
    C'est une commerçante qui vous le dit.
    Si elle le dit, c'est forcément vrai!
    Tout le monde devrait avoir de l'esprit critique car personne ne pourra m'apporter la preuve de l'absence de celui-ci

  16. #16
    Membre actif Avatar de hugobob
    Profil pro
    FOI
    Inscrit en
    septembre 2005
    Messages
    169
    Détails du profil
    Informations personnelles :
    Localisation : Gabon

    Informations professionnelles :
    Activité : FOI

    Informations forums :
    Inscription : septembre 2005
    Messages : 169
    Points : 203
    Points
    203
    Par défaut
    Pour générer un mot de passe solide, je prends une suites de caractères bizarres (du genre 4çT-dhjS5ds45!&) sans aucun sans, et m’entraîne à le mémoriser.

  17. #17
    Membre éprouvé
    Avatar de Martin Lestas
    Homme Profil pro
    WEB / BIDOUILLE / C / C++ / SQL / HOTLINE
    Inscrit en
    juillet 2015
    Messages
    202
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : WEB / BIDOUILLE / C / C++ / SQL / HOTLINE
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2015
    Messages : 202
    Points : 1 099
    Points
    1 099
    Par défaut
    Citation Envoyé par hugobob Voir le message
    Pour générer un mot de passe solide, je prends une suites de caractères bizarres (du genre 4çT-dhjS5ds45!&) sans aucun sans, et m’entraîne à le mémoriser.
    Exactement pareil, je fais un des mots de passes de plusieurs dizaines de caractères comme cela. Mais au lieu de les mémoriser, je les imprimes sur une feuille de papier que je met dans un petit coffre

  18. #18
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : janvier 2010
    Messages : 803
    Points : 1 383
    Points
    1 383
    Par défaut
    Plus que solutionner la problèmatique d'avoir des mots de passe solide, l'histoire est rigolote et permet d'enrichir un peu la légende du monde numérique... Le garage de Steve Jobs ou les péripéties du jeunes Bill Gates commencent à dater un peu.

    Bonne continuation à la gamine de 11 ans!

  19. #19
    Membre extrêmement actif
    Femme Profil pro
    None
    Inscrit en
    août 2012
    Messages
    355
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : None

    Informations forums :
    Inscription : août 2012
    Messages : 355
    Points : 716
    Points
    716
    Par défaut
    Je ne sais pas trop ce qui m’effraie le plus là dedans:
    - Le fait que les gens (et les "concepteurs" de sites qui te demandent un mot de passe entre 8 et 10 caractères (jamais compris pourquoi ils mettaient un maximum O_o) avec des chiffres, des majuscules, des caractères spéciaux, etc.) qu'un mot de passe simple mais long étaient beaucoup mieux.
    - Le fait qu'une gamine de 11 ans se f**te de la gueule des gens de cette manière (parce que oui, se faire payer pour jeter un dé, j'appel pas ça autrement)
    - Le fait qu'il y en ai qui paie pour ça -_-'

    @Issam: Si c'est un troll, Billou et Stevie ont, qu'on le veuille ou non, bien participer au domaine de l'informatique (n'en déplaise aux haters). Si c'en est pas un... Je te rajoute à ma liste du dessus.

  20. #20
    Membre à l'essai
    Profil pro
    Inscrit en
    septembre 2006
    Messages
    16
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2006
    Messages : 16
    Points : 24
    Points
    24
    Par défaut
    Passionnant comme activité. Qu'il y ait des gens qui payent pour ca, ca tue.
    Il y a des tonnes de methodes pour générer des bons mots de passe . Le plus dur c'est comment on se souvient de ces super bons mots de passe ?

Discussions similaires

  1. [WebForms][2.0] Règle de sécurité des mots de passe
    Par oli_carbo dans le forum Général Dotnet
    Réponses: 5
    Dernier message: 20/03/2006, 12h07
  2. fichier des mots de passe
    Par Isabella dans le forum Oracle
    Réponses: 6
    Dernier message: 25/02/2006, 08h52
  3. Sauvegarde des Mots de passe de connexion Web
    Par zakuli dans le forum Windows XP
    Réponses: 5
    Dernier message: 08/12/2005, 19h05
  4. enregistrer et masquer des mots de passe
    Par champion dans le forum PostgreSQL
    Réponses: 2
    Dernier message: 30/08/2004, 20h10
  5. Au sujet des mots de passe
    Par FranT dans le forum Langage
    Réponses: 6
    Dernier message: 17/09/2002, 22h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo