BTS IG Informatique de Gestion

Forumeur occasionnel Sexe: Messages: 27

brute-force reste brute-force effectivement car c'est du francais Surprised

!!

Forumeur fréquent Sexe: Messages: 54 Localisation: Sète

Crack et Hackers pouvaient-ils rester comme tel ?

Newbiiiie Messages: 8

ficoba a écrit:

Sujet abordable, mais j'ai bien utilisé mon dico Very Happy

, pour le début du texte.

Sinon voici une traduction de la part d'un collègue de cours ayant une licence d'anglais en poche (désolé pour les dépresseifs) =>

Citation:

Malheureusement, plus un mot de passe est facile à retenir, plus il est facile pour les voleurs de le découvrir.
Ironie du sort, l'opposé qui consiste à dire que plus un mot de passe est difficile à retenir plus il sera difficile à pîrater, est bien souvent faux.
En effet, les gens étant incapables de se souvenir de longs et tortueux assemblages de caractères alphanumériques parsemés de symboles, se sont résigné à les écrire sur des post-it laissés à la traine au bureau au bureau ou à la vue de tous à la maison.
Mise à part le fait de voler des mots de passes écrits sur des post-it et autres notes, les pirates utilisent simplement un ou deux logiciels, pour obtenir l'accès aux réseaux ou ordinateurs d'autres personnes.
Si le temps et l'argent ne sont pas un problème, ils peuvent utiliser des méthodes de brute-force (dit apparement en français également de force brute à confirmer), qui vont simplement passer en revue toutes les combinaisons possibles de lettres, chiffres et symboles, jusqu'à ce qu'une concordance soit trouvée. Cette technique requiert beaucoup de patience, et des moyens informatiques importants, et seuls les services secrets semblent pouvoir se permettre celle-ci.

D'après Bruce Schneir, un expert de la sécurtié travaillant en indépendant, les pirates de mots de passes d'aujourd'hui "sont capables de tester dix, voir cent millions de mots de passes par seconde.". En résumé, une grande majorité de mots de passes utilisés dans le monde peuvent-être [dévinés / découverts] en quelques minutes.

Que devrait-on faire alors pour se protèger ? Choisir des mots de passes compliqués, qui n'intéresseraient pas les pirates car ils perdraient du temps à être déchiffrés.

La force d'un mot de passe dépend de sa longueur, de sa complexité, et de son caractères aléatoire. La bonne longueur serait d'au moins 8 caractères. La complexité dépend des caractères utilisés. N'utilisez que les nombres réduit le choix à 10 symboles. Ajouter des majuscules et minuscules, on obtient 62 symboles. Utilisez tous les symboles d'un clavier standard ASCII, et vous avez le choix entre 95 symboles."

Merci à Vincent B. pour m'avoir autorisé à publier sa traduction.

/!\ ce n'est qu'une traduction relative, même si elle a été rédigé par quelqu'un détenant une licence d'anglais

Salut,

Pour ma part, j'ai traduit "one or two hack" par "une ou deux bidouilles". Sinon la traduction est géniale, j'ai l'impression d'être à côté de la plaque.

Pour l'écriture personnelle, ce qui m'a frustré, c'est le nombre de mots. C'était difficile de ne pas dépasser 110 mots.

Je rappel que la traduc reste relatif déjà cela peut vous aiguillez un peu entre votre traduc et celle de mon collègue et dans mon cas le début n'est pas top, top.

Et pour répondre à :

Citation:

Pour ma part, j'ai traduit "one or two hack" par "une ou deux bidouilles". Sinon la traduction est géniale, j'ai l'impression d'être à côté de la plaque.

Tu n'es pas le seul, je l'avais lu en diagonal en sortant à 12H30, mais c'est en la recopiant ce soir que je me rends compte que la mienne est loin d'être excellente en même temps moi et l'anglais on est moyennement copain.

Pour ma part j'ai traduit hackers et crackers, j'ai laissé intact brute force, mais effectivement force brute existe belle et bien ! Même si cela ne sonne pas très bien et fait patois.

Forumeur occasionnel Sexe: Messages: 26

Pas traduit non plus, puisque c'est une méthode qui est reconnue même en France (enfin, j'entends quand on bosse dans l'informatique).
Méthode déjà utilisée pour ma part, et, effectivement, c'est super long Laughing

d'une manière générale
la direction prend vraiment les bts IG pour des cons !! dsl de le dire mais tu fait 2 ans d'anglais pour avoir à traduire du texte. Ils ne laissent vraiment pas la place à l'écriture
ha si dans les 2 questions ou tu fait 10 lignes par réponses génial !!

Tu m'étonnes et surtout bien lourd, générer un dico de 6 caractères avec un jeu d'environ 95 caractères, tu fais bien souffrir les fichiers notepad qui se bloque à 3 Go et des brouettes, en étant impossible à ouvrir par la suite même avec 8 Go de RAM et 2 * Bi-Xeon en guise de CPU, tu apprends qu'en 5 minutes tu as perdu ton temps et que toutes les possibilités n'ont pas pu être écrites.

Après calcul si je ne me suis pas gourré tu obtiens un dico de 668 Go environ si chaque caractère sous sur 1 octet sinon sur 2 octets c'est bon on peut oublier.

Après la meilleur soluce et d'attaquer carrément le système pas de stockage etc...

Non je ne fais de l'info pour hacker, mais bon il faut bien apprendre le piratage pour combler les failles de sécurité, rien ne vaut que d'attaquer ses propres soft pour voir les faiblesses et y remanier.

en mm temps
si les gens utilisent des caractères spéciaux dans leurs mdp ce sont souvent les m qui reviennent : le @ et le é ou è mais jamais ils vont penser à mettre un ? ou un %
c'est purement en terme de vision, ils ont en tete les caractères qui sont au dessus des touches AZERTYUIOP

du coup tu peut réduire tes 95 en 70

zolouphay a écrit:

en mm temps
si les gens utilisent des caractères spéciaux dans leurs mdp ce sont souvent les m qui reviennent : le @ et le é ou è mais jamais ils vont penser à mettre un ? ou un %
c'est purement en terme de vision, ils ont en tete les caractères qui sont au dessus des touches AZERTYUIOP

du coup tu peut réduire tes 95 en 70

Méfies toi l'utilisateur peut-être très fourbe parfois, non jereconnais que tu as raison, mais bon tu ne test qu'une partie des caractères encore 95 c'est gentil car si tu te tapes les 256 caratères en partant de 0 --> 255, tu as les retours chariots, tabulations, sauts de ligne etc... Imagine le souk 256^x combinaisons possibles.

Newbiiiie Messages: 8

Pour en revenir au sujet, pour ma part, j'ai passé 1h30 à tout finir. J'avais largement le temps.

Pour les écritures personnelles, j'ai mis, pour la première, que j'étais totalement d'accord avec le texte car on entre dans un processus d'irréversibilité de la technologie ; j'entends par là qu'il nous est difficile de renoncer aux cartes bancaires, téléphones portable, internet etc... Et donc que les utilisateurs doivent être sensibilisés et choisir un bon mot de passe en étant robuste - donc difficile à deviner - et facile à remémorer. Et là j'ai fait référence à la technique qu'ils expliquent : tu prends ta phrase préférée, tu prends chaque première lettre de chaque mot et tu les concatènes. Bref, j'ai peut-être été un peu loin...

Pour le second sujet, j'ai dit que le fait d'avoir un de mes mots de passe à découvert pouvait avoir plusieurs conséquences. En gros :
- vol de mes privilèges et, éventuellement, utilisation de ce mot de passe à plusieurs autres endroits (si il m'arrive de choisir le même mot de passe ailleurs...) ;
- vol d'information confidentielles (si le voleur arrive sur ma boîte mail, il a accès à des infos sur ma famille, mes études etc...) ;
- destruction d'informations (c'est bien connu, y'a des script-kiddies de partout...).

Accro à Web-IG Sexe: Messages: 223 Localisation: Dijon

Je connaissais un admin réseau qui utilisait un mot de passe serveur de 12 caractères avec un ou deux codes ASCII dedans + majucules/minuscules, etc. Donc j'ai trouvé le texte pas mal car assez proche de la vérité pour une fois.

Forumeur occasionnel Messages: 38

Je suis surpris par les "brute force", personne n'a pensé à "manière forte"? Ca sonne beaucoup plus frenchie...

Forumeur occasionnel Messages: 30

moi j'ai mis des méthodes barbares lol

Newbiiiie Messages: 8

J'ai mis "force brute".

Accro à Web-IG Messages: 104

Bonsoir à tous,

J'ai une petite question (étant en première année de BTS IG):

Pour l'épreuve d'anglais de l'exam, quel est le type de dico qu'on vous donne ? Traduction anglais-français et français-anglais ou juste anglais-français ?

Est-ce un gros dico avec beaucoup de synonyme ou est-ce juste un petit dictionnaire de poche ?

Je vous poses ces question car ma prof nous a interdit d'utiliser le dictionnaire pour la première année de BTS.

Merci bien !

Forumeur occasionnel Messages: 38

tu peux prendre n'importe quel dico anglais_français (mais vraiment n'importe) tant qu'il n'y a pas d'annotations

Accro à Web-IG Messages: 104

Ah c'est super.. je pensais que c'était l'éducation national qui nous fournissait les dicos (et si c'était le cas, je pense que les dicos aurait été assez limité dans leur richesse)

Bon bah ça me rassure vraiment car faire une traduction d'anglais lorsque l'on sèche sur quelques mots (exemple dans votre traduction: "to bother") c'est vraiment pas évident.

En tout cas vous avez vraiment de la chance car les sujets d'expressions étaient vachement intéressants et j'aurais vraiment aimé avoir ca pour l'année prochaine Laughing

Bon courage pour demain et vendredi !

Newbiiiie Sexe: Messages: 8 Localisation: rennes

Pour ma part, j'ai traduit "brute-force" par forcing (qui est bien français d'après mon dico)
Ensuite "post-it" j'ai traduit par notes parce qu'à mon avis c'est pas français.
Ensuite "intelligence agency" c'est bien agence de renseignement cf CIA ("Agence centrale de renseignement")
Et "crack" par déchiffrer.

Accro à Web-IG Sexe: Messages: 143

Post-it c'est une marque il y avait un P majuscule ^^' J'ai traduis "Post-it notes" par notes comme toi ^^'