alzip inviolabilité du mot de passe

Posez ici toutes les questions concernant un ou plusieurs logiciels, payants ou gratuits. Pour les demandes spécifiques aux systèmes d'exploitation, passez plutôt par les sections dédiées.

Modérateur: Modérateurs

alzip inviolabilité du mot de passe

Messagepar bob600 » 13 Nov 2009 12:33

Bonjour
Je crypte mes fichiers confidentiels avec alzip 6.7
je note qu'il existe sur le web un grand nombre de fichier dont le but est de forcer les mots de passe.
Je croix comprendre que la plupart de ces logiciels utilisent la "force brut", c'est a dire que le fait d'utiliser un mot de passe de puls de vingt caratères rend mon cryptage "inviolable".
Je voudrais toutefois avoir confirmation que c'est bien le cas. Qu'il n'existe pas de logiciels permettant de décrypter un tel fichier "directement" sans recourir à la force brut.
Quelqu'un peut il me confirmer que de tel fichier sont pratiquement inviolable
d'avance merci
Avatar de l’utilisateur
bob600
 
Messages: 5
Inscription: 13 Nov 2009 11:40

Re: alzip inviolabilité du mot de passe

Messagepar Falkra » 13 Nov 2009 12:40

Bonjour,

les outils en question utilisent aussi des attaques par dictionnaire : des mots connus, mots de passes courants, des prénoms, etc...

Rien n'est inviolable, tout dépend de la "force" du mot de passe : la difficulté à le devnir par le force brute.
L'attaque par "brute force" teste toutes les combinaisons : aa, ab, ac... etc...

Plus ton mot de passe est long, plus il résiste. Plus ton mot de passe mélange les types de caractères, plus il résiste. Il faut mélanger majuscules, minuscules, chiffrs et symboles. Une attaque brute force trouvera nécessairement le mot de passe, mais s'il faut tester 800 millions de combinaisons et que ça prend 380 jours de calcul continu, tout le monde laissera tomber.

Le mot de passe n'est pas inviolable, et ne l'est jamais, mais le moyen de l'atteindre peut être trop long pour rendre l'attaque pertinente.

Jette un oeil ici :
http://www.libellules.ch/dotclear/index ... word-Meter
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Re: alzip inviolabilité du mot de passe

Messagepar bob600 » 13 Nov 2009 15:25

merci pour cette réponse rapide. :-D
J'ai créé un mot de passe de plus de 20 caractères en veillant à ce que le suite de caractères ne corresponde pas à des mots... :learn:
Ceci me donne un certain degré de protection contre la force brute.
La question que je me pose est plus technique et à trait à la manière dont un programe tel que alzip code les fichier avec mot de passe. Je n'en ai pas la moindre idée. Est-il possible d'entrer par une espèce de "porte de derrière" qui permet de passer outre le mot de passe ? si ce n'est avec un logiciel, est-ce qu'un informaticien connaissant bien la manière dont Alzip est programmé pourrait-il simplement passer outre le mot de passe et récupérer le fichier qui se trouve derrière... ou est-ce que la totalité du fichier est tellement bien modifié par le mot de passe que personne, même le concepteur du programme, peut y accéder s'il ne retrouve pas le mot de passe.
En terme plus simple : y a-t-il autre chose que la force brute pour passer à travers un fichier ziper avec mot de passe
d'avance encore merci
Avatar de l’utilisateur
bob600
 
Messages: 5
Inscription: 13 Nov 2009 11:40

Passwords : la force brute l'emportera ?

Messagepar Reznor » 13 Nov 2009 16:03

Les capacités de calcul augmentant de façon régulière et exponentielle, ne viendra-t
-il pas un jour où la force brute pourra venir à bout de n'importe quel mot de passe ?

C'est peut-être une question débile je sais pas trop... :hum
Dernière édition par gedeon1999 le 13 Nov 2009 18:43, édité 1 fois.
Raison: Fusionné avec le sujet déjà commencé
Antec One Hundred / Windows 7 64bits Edition Familiale Premium / Asus P8P67 Pro / Intel Core i7 2600 3.5GHz / 4x 2GB DDR3-1333 /
MSI NVidia GeForce GTS 450 Cyclone / Asus Xonar DS / Intel X25-M SSD 80GB / WD Caviar Blue 1To SATA3 / Seasonic S12 II 520W
Avatar de l’utilisateur
Reznor
 
Messages: 38
Inscription: 19 Aoû 2009 19:58

Re: alzip inviolabilité du mot de passe

Messagepar Falkra » 13 Nov 2009 22:18

20 caractères, c'est énorme, on parle de mois ou d'années de calcul avec un excellent CPU. Dors tranquille.

Déjà à 10 en mélangeant les types de caractères, tu as la paix.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1


Retourner vers Software - Logiciels

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités