Affichage des articles dont le libellé est sécurité informatique. Afficher tous les articles
Affichage des articles dont le libellé est sécurité informatique. Afficher tous les articles

4.7.20

signet générateur de mot de passe

Ce script placé dans un favori (bookmarklet), est un générateur de mot de passe écrit en javascript. Le code récupère le mot de passe simple que l'utilisateur inscrit dans un popup, le chiffre et l'allonge de façon a créer un password fort.
Le résultat est une suite de lettres, de chiffres et de caractères qui n'est plus lisible. Ce qui augmente considérablement l'entropie du mot de passe. Le script copie le résultat permettant à l'utilisateur de le coller dans le formulaire de connexion.
Les différents paramètres du cryptage peuvent être changer afin de personnaliser le script.
Cette méthode rend possible la mémorisation de nombreux mot de passes lisibles et donc leurs utilisations uniques.


-Créer un favori dans Chrome
-Cliquer avec le bouton droit sur le favori
-Modifier...
-Copier le code suivant
-Coller le code dans le champ "url" du marque-page
-Modifier le "Nom" du favori
-Enregistrer

ou glisser déposer le lien suivant dans la barre de favoris du navigateur

bookmarklet générateur de mot de passe complexe
javascript:var q=prompt("mot de passe", "");var k="x%&H/:?M*-g=)q@(I/<S";var c="";var x=q;var long=x.length;for (pas = 1; long < 28; pas++){var z = 23 % (pas+7);c.split("").reverse().join(""),c=c+k.substring(pas,pas+1)+q.substring(pas,pas+1)+(pas+z)+q.substring(3,5).split("").reverse().join("")+z+k.substring(pas+4,pas+5)+q.substring(pas+1,pas+2)+q.substring(long-1,long)+k.substring(pas+3,pas+3);long=c.length;};function copy(text) {var presse = document.createElement("textarea");document.body.appendChild(presse);presse.value = text;presse.select();document.execCommand("copy");document.body.removeChild(presse);};copy(c)

Lors de la connexion à un compte, la vérification de l'adresse web est primordiale pour éviter le hameçonnage. Le phishing est une technique qui utilise des copies de sites de confiances pour tromper les internautes. L'url de ces sites diffère des sites copiés.
Cette version du générateur de mot de passe contrôle si le domaine est connu. Si le domaine est inconnu le mot de passe ne peut pas être créé. Un message d'alerte informe l'utilisateur.

Pour configurer le générateur, il faut modifier les noms de domaines inscrits dans le code javascript. Dans l'exemple il s'agit de "accounts.google.com" et de "www.linkedin.com".

javascript:function xx(){;var q=prompt("mot de passe", "");var k="x%&H/:?M*-g=)q@(I/<S";var c="";var x=q;var long=x.length;for (pas = 1; long < 28; pas++){var z = 23 % (pas+7);c.split("").reverse().join(""),c=c+k.substring(pas,pas+1)+q.substring(pas,pas+1)+(pas+z)+q.substring(3,5).split("").reverse().join("")+z+k.substring(pas+4,pas+5)+q.substring(pas+1,pas+2)+q.substring(long-1,long)+k.substring(pas+3,pas+3);long=c.length;};function copy(text) {var presse = document.createElement("textarea");document.body.appendChild(presse);presse.value = text;presse.select();document.execCommand("copy");document.body.removeChild(presse);};copy(c);};var site=window.location.hostname;if(site == "accounts.google.com" || site =="www.linkedin.com"){;xx();}else{;alert("attention domaine inconnu")}

3.7.20

augmenter l'entropie d'un mot de passe avec un bookmarklet

Les bookmarklets permettent de réaliser des tâches en utilisant du code javascript à l'intérieur d'un favori. Cette vidéo présente des favoris pour se connecter à son compte google.
Le premier remplit l'adresse mail du formulaire de connexion et clique sur le bouton suivant. Le deuxième actualise la page web. Le troisième demande le mot de passe de l'utilisateur, chiffre le mot de passe et l'inscrit dans le formulaire.

L'internaute peut utiliser un mot de passe simple et facile a mémoriser. Le script se charge d'augmenter la longueur et la complexité du password.
Le code du signet récupère les caractères du mot de passe, les mélanges et en ajoute pour obtenir une meilleure séquence de caractères.
Cette méthode fonctionne avec chrome sur la page de connexion de Google.
Pour modifier un signet, il suffit d'en créer un, de cliquer avec le bouton droit de la souris, de sélectionner "modifier", de changer le nom et de remplacer L’URL par le code Javascript.


bookmarklet insérer un email dans le formulaire de connexion de google
javascript:document.getElementById("identifierId").setAttribute("value","test@gmail.com"),document.querySelectorAll('[role="button"]:last-of-type')[0].setAttribute("id", "clicbouton"),document.getElementById("clicbouton").click()

bookmarklet actualiser la page web
javascript:location.reload()

bookmarklet générateur de mot de passe fort et copie dans le presse papier
javascript:var q=prompt("mot de passe", "");var k="x%j&H/i:?Ms*-g=)q@(lI/S!";var c="";var x=q;var long=x.length;for (pas = 1; long < 31; pas++){var z = 23 % (pas+7);c.split("").reverse().join(""),c=c+k.substring(pas,pas+1)+q.substring(pas,pas+1)+(pas+z)+q.substring(3,5).split("").reverse().join("")+z+k.substring(pas+4,pas+5)+q.substring(pas+1,pas+2)+q.substring(long-1,long)+k.substring(pas+3,pas+3);long=c.length;};document.getElementsByName("password")[0].setAttribute("id", "new"),document.getElementById("new").setAttribute("value",c.split("").reverse().join(""))

-Pour personnaliser le chiffrement du mot de passe, il est possible de changer la longueur du mot de passe crypté, la variable k avec d'autre caractères spéciaux, la variable z (moulo),...

10.12.19

récupération de mot de passe avec powershell

Powershell permet la récupération du contenu du presse papier de windows. Lors de l'utilisation du presse papier pour la copie de mot de passe, il est possible de le récupérer et de l'envoyer par email. Pour que le script fonctionne, le niveau de sécurité doit être faible. Google étant une plateforme sécurisée, pour recevoir un email en utilisant powershell, il faut débloquer la sécurité du compte en activant l'accès pour les applications moins sécurisées. Le réglage du pare-feu doit être réglé sur filtrage bas. L'utilisateur doit exécuter le script avec powershell.

générateur de mot de passe en javascript 2

Cette deuxième version de l'application générateur de mot de passe colle automatiquement le mot de passe hashé dans le presse papier de Windows.
Il reste à l'utilisateur de le coller dans le champ du formulaire de connexion.
Le résultat du hashage n'est donc plus visible.
 

15.9.19

écrire des mots de passe complexifiés

Voici une méthode pour créer des mots de passe un peu plus complexes à partir de mots de passe simples et mémorisables. Ce procédé utilise un module linguistique différent de celui installé par défaut, pour écrire les mots de passe. L'utilisateur doit alors choisir le clavier langue étrangère pour écrire son mot de passe, puis revenir au préférence linguistique habituel. Le module linguistique doit contenir l'option "écriture manuscrite disponible" pour être utilisée par le clavier. Cette démarche ne dispense pas l'utilisateur de créer de long mots de passe.


7.9.19

générateur de mot de passe en javascript

Ce script écrit en javascript dans une page html, génère des mots de passe complexes à partir de mots de passe simples et mémorisables. Le code est enregistré dans le bloc notes de windows, avec un préfixe et l'extension .html Il est possible de créer un favori dans l'explorateur. Les avantages:
-page html écrite, modifiée et enregistrée par l'utilisateur -clef de chiffrement choisie par l'utilisateur -génération de mots de passe complexes à partir de mots de passe simples -la page s'actualise après un délai (personnalisable) pour effacer le mot de passe chiffré, de la page html -longueur du mot de passe chiffré, modifiable -le calcul du chiffrement peut être modifié pour personnaliser le script -le nombre de caractères possible est de 94 -modification des noms de variable et des titres pour plus de discrétion Les désavantages:
-la page html et son code javascript sont liés au navigateur -le mot de passe chiffré reste dans le presse papier -ce script ne protège pas l'utilisateur contre le phishing -l'utilisateur doit recréer le mot de passe chiffré à chaque connexion -si la page html ou la clef de chiffrement sont perdus, l'utilisateur n'a plus accès a ses mots de passe Ce script tente de résoudre les problèmes de création et de mémorisation de mot de passe, mais il n'est pas exempt de défaut.



1.9.19

générateur de mot de passe en vbscript

Ce générateur de mot de passe a été développé en VBScript.
Il est modifiable par l'utilisateur.
Le script est enregistré dans le bloc notes de windows, sous l'extension .vbs
Il est possible de créer un raccourci  et de le modifier.

Il est impératif de modifier la clef de chiffrement.
Pour personnaliser le processus de chiffrement, il est possible de modifier, le nombre de caractères du mot de passe final, le calcul du chiffrement, le nom des variables et les titres, les caractères utilisés de la table ansi.

Pour l'utiliser, ouvrir le raccourci et renseigner le champ de l'inpubox avec le mot de passe mémorisable.
Le script renvoie un mot de passe chiffré d'une longueur choisie, composé de chiffres, lettres minuscules, lettres majuscules et de caractères spéciaux.

Les avantages du script:

  • script écrit, modifié et enregistré par l'utilisateur
  • clef de chiffrement choisie par l'utilisateur
  • script séparé du navigateur
  • génération de mots de passe complexes à partir de mots de passe simples
  • longueur du mot de passe chiffré, modifiable
  • le nombre de caractères possible est de 219
  • modification des noms de variable et des titres pour plus de discrétion


Les désavantages du script:

  • le langage vbscript a été utilisé pour créer des virus
  • le mot de passe chiffré reste dans le presse papier
  • ce script ne protège pas l'utilisateur contre le phishing
  • l'utilisateur doit recréer le mot de passe chiffré à chaque connexion
  • si le script ou la clef de chiffrement sont perdus, l'utilisateur n'a plus accès à ses mots de passe
Les internautes ont tendance a réutiliser leurs mots de passe et a les créer à partir de mots facilement mémorisables ou de combinaison sur le clavier.
Le cassage de ces mots de passe est alors facilité pour les attaques par dictionnaire ou par table arc-en-ciel. Un mot de passe court ne tient pas face à une attaque par force brute.
Ce script tente de résoudre ces problèmes, mais il n'est pas exempt de défaut.