tous les documents
  • tous les documents
  • Images
  • Films
  • Rushes
  • Publications
  • Audio
Recherche avancée
Ensemble de recherche :
tous les documents
  • tous les documents
  • Images
  • Films
  • Rushes
  • Publications
  • Audio
Recherche par couleur
Ensemble de recherche :
tous les documents
  • tous les documents
  • Images
  • Films
  • Rushes
  • Publications
  • Audio
Code HTML Copiez-collez le code ci-dessous pour l'intégrer dans une page Web.
Titre :
Concours Alkindi : Anne Canteaut, choisir un mot de passe.
Légende - Résumé :
Dans le cadre du concours Alkindi 2018, Anne Canteaut (chercheuse et responsable de l'équipe-projet SECRET) présente Connexion, un exercice de cryptographie, et sa correction. Il s'agit de démontrer l'importance de ne pas avoir un mot de passe qui peut être deviné facilement.
Le concours Alkindi est une compétition de cryptographie ouverte aux classes de 4e, 3e et 2nde.
Nom de fichier :
Inria-1141_AlKindi2018_ACanteaut.mp4
Titre :
Concours Alkindi : Anne Canteaut, choisir un mot de passe.
Année :
2018
Durée (min) :
00:03:21
Publications :
http://videotheque.inria.fr/videotheque/doc/1141
Autres versions :
Master VF : 1141
Master VEN :
Autre : Lien externe :
Lien Equipe-projet :
Lien Centre de Recherche :
Mots clés :
N° master :
1141
Durée :
03 min 21 sec
IsyTag :
chiffre - différent - exemple - exercice - information - mots - passe - sel - serveur - stocke - utilisateur
Transcription automatiqu :
Je m'appelle Anne Canteaut et je suis chercheuse en cryptographie au centre de recherche Inria de Paris
Donc cet exercice nous montre qu'il est dangereux d'utiliser comme mot de passe une information qui est facile à deviner soit parce que c'est une information qu'on peut retrouver facilement par exemple le prénom d'un utilisateur ou sa date de naissance soit parce que c'est une information pour laquelle il y a peu de possibilités comme c'est le cas dans notre exemple
En effet dans notre exemple utilisateur juju96 a donné comme indice le fait que son mot de passe était un jour de la semaine
Il n'y a donc que sept possibilités pour ce mot de passe et en fait il y en a moins
puisque le mot de passe doit contenir au moins huit caractères Donc il suffit d'essayer les jours mercredi vendredi et dimanche pour retrouver le mot de passe
Ce qu'il faut retenir c'est qu'il est dangereux d'utiliser comme mot de passe une information pour laquelle il y a assez peu de possibilités à essayer Par exemple il est imprudent d'utiliser un mot du dictionnaire puisque la langue française contient environ 32000 mots donc il est possible d'essayer tous ces mots avec un ordinateur De la même façon pour les sites sur lesquels on demande une question personnelle pour pouvoir se connecter si jamais on a oublié son mot de passe il ne faut jamais choisir une question à laquelle la réponse est une information qu'on peut trouver facilement par exemple la ville de naissance de l'utilisateur
Les niveaux suivants de l'exercice nous montre une autre faille qui exploite le fait qu'il est facile de détecter lorsque plusieurs utilisateurs utilisent même passe ou lorsqu'un utilisateur
utilise le même mot de passe sur plusieurs serveurs
Par exemple dans l'exercice on voit que ces trois utilisateurs utilisent le même mot de passe On le détecte simplement en observant le fait que les mots de passe chiffrés sont les mêmes
et donc en combinant les trois indices donnés par ces trois utilisateurs il devient facile de retrouver le mot de passe employé
Cet exercice montre donc qu'il est très dangereux d'utiliser un même mot de passe sur plusieurs serveurs surtout quand l'un de ces mots de passe est un mot de passe important par exemple son mot de passe de messagerie
En fait cet exercice est inspiré d'un piratage qui a eu lieu récemment le piratage des serveurs de la compagnie Adobe
lors duquel à peu près 38 millions de mots de passe chiffrés ont été subtilisés Et bien que ces mots de passe étaient stockés sous forme chiffrée eh bien ce vol a une importance puisque ce genre d'attaque pouvait être effectué En fait pour sécuriser correctement le stockage des mots de passe ce qu'on stocke sur sur le serveur ce n'est pas le chiffré du mot de passe c'est le chiffré du mot de passe auquel on a ajouté
un nombre qu'on choisit aléatoirement et qu'on appelle le sel Ce nombre est lui-aussi stocké sur le serveur
en même temps que le chiffré du mot de passe auquel on ajoute le sel Ce qui implique que grâce à ce procédé un utilisateur qui utiliserait plusieurs fois le même mot de passe ne pourrait pas être détecté simplement parce que ce même mot de passe correspondraient à des valeurs de sel différentes et donc produirait des chiffrés différents
Inria-1141_AlKindi2018_ACanteaut.mp4

Format : .mp4
372,6 Mo
1920 x 1080 pixels
Inria-1141_AlKindi2018_A_HD.MP4

Format : .mp4
122,7 Mo
1024 x 576 pixels
Moyenne définition - équivalent DVD
Encodage PAL .MP4 H264
5 Mbits/s
Encodage PAL .MP4 H264
5 Mbits/s
Sélection
Voir Selection
Déposer ici pour retirer de la sélection