Sébastien Lambour
DEFCON16: 47 0-day ESP8266
hmac/AES/RSA...
Trust, but verify blockchain=trust N-1 code using hash (link like a transaction)
Last active
November 5, 2016 10:51
-
-
Save PierreZ/f5475bec59ca4ffa05470e1dc075bb82 to your computer and use it in GitHub Desktop.
conf harden your brain Brest 2016
970 GTX => 10GH/s pour MD5 (5 seulement avec un i7)
listes de mots de passes cassés, top 10 perso, scrapping, etc...
Recommandations:
- ne pas réutiliser des mots de passes
- pas de mots ou de citations connues
écriture de règles:
- ajoute l'année de naissance à la fin
- change le a en @
Recommandations:
- Ne pas utiliser un mot modifié
couverture exhaustive extrêmement lents
(taille_charset)^(nombre_de_caractères)
comment optimiser bruteforce ?
- des masques (une majuscule possède une proba forte d'être au début par ex)
- chaînes de Markov (+ de chance d'avoir un i après un m qu'un p)
recommmandation:
- pas de motifs
- pas moins de 10 caractères
passpal, pipal, P.A.C.K
123456 utilisé par 1 135 935 personnes en 2012...
- bcrypt, scrypt, argon2 (anti-GPU, évolutives)
- ajouter un pepper (un préfixe comme AES256)
- zxcvbn
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment