Paver numerique défaillant pour login session

9 replies [Last post]
obscurité
Offline
Joined: 04/24/2014

Bonjour,
Mon paver numérique qui s'affiche pour m'identifier lors d'une session ne marche pas: il s'affiche mais l'affichage des chiffres ne marche pas.

Y -a-t'il quelqu'un pour m'aider svp?
Merci.

obscurité
Offline
Joined: 04/24/2014

je voulais dire "clavier virtuel" au lieu de paver numerique.

Magic Banana

I am a member!

Offline
Joined: 07/24/2010

Parles-tu bien d'un dispositif d'accessibilité ? Comme ça : https://fr.wikipedia.org/wiki/Clavier_virtuel

Ou juste de la touche NumLock de ton clavier physique ? Auquel cas, lis https://trisquel.info/en/forum/activer-verr-num (jusqu'à la fin).

obscurité
Offline
Joined: 04/24/2014

oui je parle bien de clavier virtuel pour entrer mon login.

obscurité
Offline
Joined: 04/24/2014

Mon clavier numérique ne marche tjrs pas, pourriez vous me donner un coup de main svp?

Magic Banana

I am a member!

Offline
Joined: 07/24/2010

J'ai peur que tu sois, sur ce forum, le seul utilisateur francophone qui utilise un clavier virtuel. Peut-être auras-tu plus de chance sur le forum anglophone : https://trisquel.info/en/forum/users

Sinon, et même ce n'est pas vraiment une solution, ne pourrais-tu pas choisir un autre mot de passe sans numéro ?

obscurité
Offline
Joined: 04/24/2014

Pour avoir un bon mot de passe, j'ai toujours lu partout qu'il fallait des chiffres +lettres+caracteres speciaux.

Mais bon, je vais voir le lien que tu m'a donné tout de suite.Merci.

Magic Banana

I am a member!

Offline
Joined: 07/24/2010

Non. Il faut plusieurs mots (sans lien entre eux si possible) : https://www.baekdal.com/insights/password-security-usability

nmrk.n
Offline
Joined: 11/01/2013

Il faut mettre des espaces ?

Magic Banana

I am a member!

Offline
Joined: 07/24/2010

Tu sépares les mots avec le caractère spécial de ton choix. Par exemple l'espace. Ce qui importe c'est d'avoir plusieurs mots sans liens (pas quelque chose comme "bac à sable") et donc un mot de passe avec beaucoup de caractères, qui ne se trouve dans aucun dictionnaire, mais qui reste facile à mémoriser.

Pour le plaisir (le mien surtout), voilà de quoi générer un bon mot de passe composé de trois mots français d'au plus cinq caractères chacun (tu peux bien sûr changer ces paramètres) :
$ cut -d / -f 1 /usr/share/hunspell/fr_FR.dic | awk 'length <= 5' | shuf | head -3 | tr '\n' ' '

Tu peux ré-exécuter cette commande jusqu'à ce qu'elle retourne un mot de passe qui te plaise. Voilà les cinq premiers que mon système m'a sorti :
Paulo Bruno salon
goût dt roc
BMX biche aïe
goïm rifle pétun
kyste astre lady

Reconnais qu'ils sont plus simples à retenir que "J4fS<2". Et ils sont bien meilleurs !

Comme il y a, dans /usr/share/hunspell/fr_FR.dic, 5746 mots d'au plus cinq caractères, la ligne de commande ci-dessus peut sortir 5746 * 5745 * 5744 = 189.613.862.880 (près de 190 milliards) mots de passe différents. Chacun a la même probabilité (1 sur 190 milliards donc) de sortir. Si l'adversaire a de quoi tester 1000 mots de passe par seconde (c'est énorme) et connaît la commande que tu as utilisée pour générer le tien, il lui faudra donc environ 100 millions de secondes avant de tomber dessus. C'est plus de trois ans consacrés à la découverte de ton mot de passe ! Autrement dit : ton mot de passe ne sera pas cassé de cette façon...

... et c'est la façon la plus efficace ! Le brute-force prend encore plus de temps. Elle dépend du nombre de caractère dans le mot de passe et de l'alphabet utilisé. Le mot de passe le plus court parmi les cinq premiers que ma machine a sorti, "goût dt roc", contient 11 caractère dont l'espace et le "û" (des caractères spéciaux). Même si il n'y avait pas de caractères spéciaux et en considérant donc un alphabet de 26 lettres dans un mot de passe de 11 caractères, l'attaquant aurait 26^11 = 3.670.344.486.987.776 (près de 4 millions de milliards) mots de passe possibles à tester !