28 août 2019

Leet speak


Parlons un peu "leet speak" ...

Nous avions parlé lors du dernier article, de la manière de consolider vos mots de passes. Mon patron a trouvé que l'utilisation du remplacement de certaines lettres dans un mot connu, permet de brouiller les pistes et ralentir les attaques par dictionnaires, en force brute ( merci encore pour le robots :( )

Le résultat de la modification doit rester lisible facilement pour les humains ... donc rester facile à se rappeler un mot de passe écrit par exemple en "leet speak" :)

Pour des mots on aura :
  • Pierrot = p13rr0T
  • Maison = m4i5oN
  • Précieusement = PrEcieU5emen7

S'il faut un ou des caractères spéciaux, on ajoute un ! en fin de mot par exemple
  • PrEcieU5emen7!
  • pr3c13u53m3N7!

Voici l'idée et l'évolution, par l'exemple :
Idée de départ : 
  •   Mon jardin est splendide !
devient si l'on assemble le texte et on déplace quelques majuscules :
  •   MonJardin_estsPlenDid!
ou en faisant un effort  d'écriture :
  •   M0nJ4rdin:3s7Slp73ndiD3! 
mais ça devient moins facile à se rappeler ...
ou  avec l'utilisation du lien http://1337.me
  •   m0nJ4rd1n3575pl3nD1d3!
Ici même l'humain à de la peine à lire le texte et a se le rappeler :)

Il ne faut pas hésiter à déplacer majuscule pour faire croire que le scindage se fait autrement!
Il ne faut pas non plus abuser de cette façon d'écrire, car l’humain s'y perd aussi en fin de compte et le mot de passe devient alors trop difficile à se rappeler :)

Mais c'est une manière intéressante pour compliquer la vie aux vilains pirates qui utilisent des dictionnaires, liste de mots, wordlists etc. L'utilisation de mots connus mais modifiés est donc une bonne idée pour embrouiller les pistes des robots et autres logiciels d'attaque par dictionnaire (force brute), à utiliser donc, mais sans excès non plus ...

Une phrase comme :
  •   Mon arbre a mal aux pieds  (Exprès tordue pour embrouiller lors des traductions :) )
a déjà peu de sens et si l'on pousse un peu plus loin on aura alors
  •   MonaRbrama7OpiedS
ou avec
  •   m0N4R8RE4M4l4Uxp1Ed5
Ce qui est plus difficile a se rappeler aussi :( ou alors  il faut utiliser KeePass ou autre :)


Mais attention tout de même, car les "wordlists" se consolident peu à peu, avec les entreprises et sites de vente en ligne qui vous demandent un login et se font pirater leur base de données des clients :(
Mais l'utilisation du "leet speak" est tout de même plus facile à lire pour les hommes que pour les machines  :) :) :)

Écrire et coder en ligne par vous même avec l'aide du super site:  http://1337.me/


Un bel exemple, bonne lecture  :























L'homme s'adapte en principe rapidement est peut déchiffrer simplement le texte ci dessus, mais pas la machine  :)

Ne pas oublier de changer régulièrement de mots de passe et éviter d'utiliser les mêmes pour différents login pour se simplifier la vie. IL FAUT UTILISER UN GESTIONNAIRE DE MOTS DE PASSE et n'en avoir plus qu'un, mais très solide pour protéger les autres !

J'utilise avec satisfaction et depuis de nombreuses années KeePass :), mais d'autres produits peuvent aussi vous convenir selon vos goûts!
  • KeePass
  • RoboForm
  • LastPass
  • Keeper
  • Dashlane
  • Password
  • Sticky Password 
  • Etc ...

Enjoy ....