vendredi 22 mars 2019

Pourquoi “ji32k7au4a83” est-il un mot de passe peu fiable ?

Salut à tous,

Du site  Science Post : La question du mot de passe revient régulièrement. Dans l’idéal, il faudrait que celui-ci soit composé de majuscules, de lettres et de chiffres et avoir au moins huit caractères. En revanche, il s’avère qu’un mot de passe tel que “ji32k7au4a83” n’est pas beaucoup plus sécurisant que “123 456”. Pourquoi ?

 ¨Les mots de passe à bannir !   

   La liste des pires mots de passe du monde contient logiquement les éternels “password” (“mot de passe”), “123 456”, “abc123”, “111 111”, “000000” ou encore “666 666”. Et aussi incroyable que cela puisse paraître, le mot de passe “ji32k7au4a83” en fait régulièrement partie ! Cela est effectivement surprenant dans la mesure où ce mot de passe semble assez fourni et compliqué pour être sécurisant.

    Le site HaveIBeenPwnd (HIBP) permet de taper un mot de passe afin de vérifier si celui-ci a été impliqué dans une fuite de données ou un piratage massif. Or, “ji32k7au4a83” a été vu 141 fois par cette plateforme. C’est très loin des 23 millions de fois concernant “123 456”, mais tout de même !

Un homme a creusé la question !

   Robert Ou est ingénieur au Department of Electrical Engineering and Computer Sciences de l’Université de Berkeley (États-Unis). L’intéressé a cherché à en savoir plus sur ce mystérieux “ji32k7au4a83” et a questionné les internautes sur Twitter ce 28 février 2019 :

    « Le mot de passe “ji32k7au4a83” ressemble à un mot de passe décemment sécurisé, pas vrai ? Pourtant si vous vérifiez par exemple sur HIBP, il apparaît plus d’une centaine de fois. Je vous mets au défi : expliquez-moi pourquoi et comment c’est arrivé et comment ce mot de passe peut être deviné. »

   Finalement, Robert Ou a trouvé la réponse à sa question. Il faut lorgner du côté de la langue chinoise et de Taïwan. En effet, les Taïwanais (contrairement aux Chinois continentaux) utilisent une transcription phonétique des caractères chinois : le ZhuYin. Par exemple l’association ㄨ + ㄛ se prononce “ou + o”. Or, “ji32k7au4a83” n’est autre que la translittération de “wǒ de mìmǎ” (我的密碼) signifiant… “mon mot de passe” ou plutôt “mon mot de passe secret”.

   Évidemment, cela peut logiquement prêter à sourire, mais force est de constater que les mots de passe simplistes peuvent finalement se retrouver dans n’importe quelle langue. En tout cas, le mystère de “ji32k7au4a83” n’aura pas été simple à élucider pour nous autres occidentaux !¨.



 Pégé 

 Windows 7 Familiale / Windows XP Pro / Windows 10 / Windows 7 Intégrale / Ubuntu 14.04 LTS / Linux Mint 17 / Mac ¨Tiger¨, version 10.4.11
Publié par à Aucun commentaire:

samedi 9 mars 2019

Un téléphone annoncé comme open source...

Salut à tous,

Du site Developpez.com : C'est un téléphone annoncé comme open source et personnalisable via l'EDI pour Arduino !    

  ¨ WiPhone – l’appareil qui lance le débat sur la définition du terme téléphone

Le projet est décrit sur le site web des têtes derrière l’appareil et sur le site spécialisé Hackaday. D’après ce qu’il en ressort, le Wiphone est un projet open source de téléphone capable de passer des appels HD au travers d’Internet en s’appuyant sur le WiFi aux alentours.

« Le WiPhone est un téléphone mobile open source capable de passer des appels vocaux HD au travers du WiFi, ce, sans coût », lit-on sur le site du projet. Seulement, bon nombre d’observateurs sont d’avis que le WiPhone n’est pas un véritable téléphone. Il faut en effet souligner que l’équipe de développement a fait le choix de laisser de côté les composants d’accès au réseau cellulaire, ce, pour des raisons liées à la vie privée, à l’ouverture et au coût.

Citation Envoyé par l’équipe WiPhone
Ainsi, même si l'abandon de la radio cellulaire implique une grande perte de capacités, c'est un choix qui introduit un certain nombre d'avantages :

Vie privée
Il annule de façon quasi complète une grande variété de questions de liées à la vie privée. Pas de cookies qui vous suivent et pas de triangulation sur la base des tours de téléphonie.

Ouverture
Il élimine un composant qui fait office de boîte noire (la radio en bande de base), qui est fermé et protégé, très peu documenté, exécute un firmware que nous ne pouvons pas contrôler et nécessite l'interaction avec des blobs binaires. Les hackers ne disposent pas d'outils ou des accès nécessaires pour la prise en main des radios cellulaires de sorte que nous puissions faire ce que nous aimons. C'est pour cela que nous avons fait le choix des technologies Internet qui, de par leur historique, prônent l'ouverture. D'où le choix du WiFi.

 Coût
   WiPhone est un téléphone et les gens vont inévitablement (disons, même de façon obsessive) comparer ses spécifications et son prix avec ceux des téléphones du marché de masse produits en volumes de millions d'unités par an. Nous ne pouvons pas rivaliser sur ce terrain de jeu et l'abandon de la radio cellulaire nous permet au moins de maintenir des coûts raisonnables. Noter à ce propos que les interactions avec les fabricants de radios en bande de base comme Broadcomm ou Qualcomm ne sont intéressants que dans le cas de très forts volumes. En effet, les modules d'accès au réseau cellulaire disponibles pour les produits à faible volume comme le nôtre coûtent autant qu'un téléphone Android bon marché. Si nous ajoutions un de ces modules cellulaires dédié aux faibles volumes, nous devrions vendre notre téléphone de base au même prix qu'un smartphone de milieu de gamme à fonctions complètes¨...   ( Voir l`article au complet )

 https://www.developpez.com/actu/248643/C-est-un-telephone-annonce-comme-open-source-et-personnalisable-via-l-EDI-pour-Arduino-le-WiPhone-est-estime-a-moins-de-100/?utm_source=dlvr.it&utm_medium=twitter

Pégé  

Windows 7 Familiale / Windows XP Pro / Windows 10 / Windows 7 Intégrale / Ubuntu 14.04 LTS / Linux Mint 17 / Mac ¨Tiger¨, version 10.4.11
Publié par à Aucun commentaire:
Libellés : ,
Inscription à : Articles (Atom)