Forum Puppy Linux - Toutou Linux - Astuces - Aide

Forum Francophone de Puppy/Toutou Linux => Sécurité => Discussion initiée par: Rantanplan le Mercredi 22 Décembre 2021, 16:51:47

Titre: Les mots de passe ? Je vous les fait à la 642
Publié par: Rantanplan le Mercredi 22 Décembre 2021, 16:51:47
Bonjour,

La méthode du lancer de dés (ou diceware, en mauvais français) a été évoquée et présentée dans un autre billet dans la rubrique "Sécurité".

Le papa de cette méthode, Arnold Reinhold, présente dans sa FAQ  (https://theworld.com/~reinhold/dicewarefaq.html) des techniques pour générer des mots de passe de manière aléatoire.

En effet, en lisant quelques articles sur la fabrication de mots de passe avec des générateurs, type logiciel, la communauté reste réservée sur leur caractère totalement aléatoire, et semble s'accorder sur la construction de mots de passe vraiment aléatoire avec la méthode du lancer de dés. C'est ce que j'ai compris, car il serait  impossible de reproduire, autrement que par hasard, une séquence de lancer de dés.

À partir des éléments fournis par Arnold Reinhold, j'ai élaboré un outil tableur (LibreOffice Calc 5.4.7.2) que je mets à la disposition de tout un chacun.
Il est là :
Mot_de_passe_vraiment_aleatoire.ods

Le classeur compte 3 onglets :
1. une notice succincte,
2. un générateur,
3. les tables (onglet protégé, mais sans mot de passe).
Il permet de composer des mots de passe de 8 à 32 caractères, mais peut être étendu facilement (voir l'onglet Notice du classeur).

Bon, oui, c'est une méthode parmi d'autres, mais ça m'a amusé de m'y coller.

En ces périodes de fêtes, c'est un moyen ludique de s'occuper avec les plus jeunes.

Amusez-vous bien.
Portez-vous bien.
Bonnes fêtes.
Titre: Re : Les mots de passe ? Je vous les fait à la 642
Publié par: augras le Vendredi 24 Décembre 2021, 14:10:55
Merci @Rantanplan pour ce petit cadeau avant l'heure !
Titre: Les mots de passe ? Je vous les fait à la 642 : script bash
Publié par: Rantanplan le Vendredi 08 Septembre 2023, 11:41:05
Bonjour la communauté,

Un peu plus haut, j'ai fourni un classeur LibreOffice qui permet de définir une phrase secrète (ou phrase de passe) selon la méthode du lancer de dés à 6 faces (car depuis, j'ai appris qu'il y avait des dés avec encore plus de faces).

Je me suis amusé (on s'amuse comme on peut, bonnes gens) à écrire un script en bash lequel contient :
ce qui explique la taille du fichier joint.
Du coup, plus besoin de tableur : Youpiiiii ! 8)

S'il est là, le script, c'est que vous pouvez le télécharger, l'utiliser, le tester, le modifier, etc. (oui, il n'est pas parfait : c'est du bricolage).

Lorsque vous l'aurez posé quelque part, ouvrez un terminal rendez-vous où vous l'avez stocké et dactylographiez (pour changer de taper ou saisir) :
./Liste_dw-pup.sh

et enfoncez la porte...NON ! Enfoncez la touche <Entrée> et suivez les instructions, lisez les commentaires, jouez et transcrivez les résultats lorsqu'ils sont demandés. :))

Ah oui ! J'allais oublier que les roses sont roses... décidément... je vous suggère de maximiser la largeur du terminal par pur confort. Si vous voulez l'afficher en plein écran, c'est encore mieux.

Amusez-vous bien.

Amitiés.

[EDITION 20230909]
Révision du script : ajout de contrôles de conformité et modification de syntaxes.
Mais bon, celui qui voudra y trouver une faille y parviendra. Dans ce cas, dites-moi comment corriger ;) .
Merci les aminches.

[EDITION 20230910]
Mise en oeuvre du calcul d'un modulo lorsque le lancer de 2 dés pour déterminer le mot à saler retourne un nombre supérieur au nombre de mots dans la phrase de passe. Puis rappel de tous les mots possibles pour la combinaison concernée.

[EDITION 20230911]
La liste des mots sort dans l'ordre des combinaisons de dés réalisées et non plus par ordre croissant.
Il n'y a plus qu'à lire la colonne retenue du haut vers le bas pour connaître la phrase secrète.
Titre: Diceware : nouveau script Bash
Publié par: Rantanplan le Samedi 30 Décembre 2023, 10:49:22
Bonjour tout le monde,

En attachement, vous trouverez un nouveau script bash amélioré.
Celui-ci utilise une boucle while à la place de case...esac.

Le nombre minimal de mots à tirer est toujours égal à 5 (en deça, la sécurité minimale n'est pas assurée) et celui maximal a été  augmenté à 12. Cependant, en modifiant le script, il est possible d'aller bien au-delà (lignes à modifier : 53, 55 et 60).

Par ailleurs, ce nouveau script permet de sélectionner un seul dictionnaire (ou lexique) ou tous ceux disponibles (au total 10 dictionnaires de mots), inclus dans le fichier joint.

Pour exécuter le script (assurez-vous au préalable qu'il est exécutable : chmod a+x...), dans un terminal ouvert dans le répertoire où il se trouve, tapez :
./Liste_dw-pup.sh
et suivez les instructions.

Il peut encore être amélioré, assurément.

Finissez bien l'année 2023.

Amitiés.
Simple Audio Video Embedder