Mot de passe sûr ? Telepathwords devine le prochain caractère - MàJ 2

Le par Jérôme G.  |  14 commentaire(s)
censure

Un outil en ligne de Microsoft Research tente de deviner chaque caractère de votre mot de passe.

MàJ 2 : Telepathwords fonctionne à nouveau.

MàJ : le service semble rencontrer des problèmes et ne fonctionne plus correctement comme lors de nos tests. Une option à cocher a par ailleurs été ajoutée afin d'enregistrer ou non les caractères saisis et les envoyer dans un fichier (log) chiffré qui est sauvegardé sur les serveurs de Microsoft Research. Reste maintenant à attendre le retour à la normale pour Telepathwords.

---

Mise en ligne par Microsoft Research, Telepathwords est un outil qui permet de tester la robustesse d'un mot de passe.

Après la saisie du premier caractère d'un mot de passe, Telepathwords fait trois prédictions sur le caractère qui suivra et ainsi de suite jusqu'à la saisie complète du mot de passe. Au final, le mot de passe saisi est surmonté d'une série de croix qui indiquent quels caractères ont été devinés (ou pas si ce n'est pas une croix).

TelepathwordsPour les prédictions, le système se base sur les mots de passe connus les plus communs, à l'instar de ceux rendus publics à la suite de brèches de sécurité, et les phrases les plus fréquemment utilisées pour choisir un sésame.

Telepathwords connaît aussi des habitudes de substitution qui consistent par exemple à remplacer un S par le signe $, mettre un astérisque entre les lettres d'un mot familier. Le problème est que les attaquants potentiels ont aussi intégré l'existence de telles manœuvres.

Plusieurs centaines d'employés de Microsoft ont testé l'outil afin de parfaire sa connaissance et l'entraîner à détecter des habitudes dans les choix des mots de passe.

À noter que pour les prédictions, le caractère saisi est envoyé à un serveur de Microsoft Research. Des données sur les mouvements de la souris et le temps mis pour ajouter ou supprimer des caractères sont également transmises. Elles sont chiffrées dans le navigateur Web.

Un log est en outre constitué. Il ne contient pas les caractères réellement saisis mais indique si chaque caractère était parmi ceux prédits par le système.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Grayswandyr offline Hors ligne Vétéran avatar 1082 points
Premium
Le #1593332
Donc si je comprends bien, Microsoft nous demande de les aider à instruire le futur serveur qui va servir à cracker tous nos mots de passe ?
C'est à la demande de la NSA ?
Anonyme
Le #1593402
Somme toute utile pour "cracker" des accès sur des fichiers bloqués par les boss !
Au bureau, nul n'est à l'abri d'une consultation indélicate de certaines données sensibles.
marcoo92 offline Hors ligne Vénéré icone 2819 points
Le #1593432
marche pas chez moi
oldjohn offline Hors ligne VIP icone 7372 points
Le #1593482
Ca marche, il a trouvé mon mot de passe tout de suite, dès que j'ai tapé le premier caractère (1).
Anonyme offline Hors ligne VIP avatar 15871 points
Le #1593602
Marche pas chez moi.
mapool offline Hors ligne VIP avatar 10467 points
Le #1593642
marche pas sous ubuntu ni debian !!!


plus sérieusement:

on s'apercoit là que m$ ,qui raconte dans une autre new être préoccupé de la confidentialité, se fout carrément de la gueule du peuple....

comme le dis Grayswandyr plus haut:

sponsoriser par la nsa


Anonyme
Le #1593672
Je l'ai essayé et bien, complètement à la rue le pauvre Telepathwords.
snifer offline Hors ligne Vétéran icone 2034 points
Le #1593812
vous avez tester un vrais password ? si oui reste plus que a le changer ... il as pas trouver mais vous lui avez quand même fournis !!!
micropastis offline Hors ligne VIP icone 11412 points
Le #1593852
Il ne trouverons jamais le mien....
Anonyme
Le #1593882
snifer a écrit :

vous avez tester un vrais password ? si oui reste plus que a le changer ... il as pas trouver mais vous lui avez quand même fournis !!!


T'inquiète pas le passeword dans le même esprit mais pas la même forme.
icone Suivre les commentaires
Poster un commentaire