J'ai eu une petite idée ce soir en bricolant quelques lignes de code, je m'explique :
Le but est de sécuriser un programme par une série de 3 mots de passe. Ils doivent être entrés 1 par 1, dans l'ordre. Si un mot de passe est erroné, le programme redemande les 3 mots de passe. Jusque la rien de bien difficile me direz vous, et vous avez raison!
La difficulté est la : Il n'y a aucune manière de savoir si un mot de passe est juste ou pas, et aucun moyen donc de savoir si c'est le premier, le deuxième ou le troisième mot de passe qu'on est en train d'essayer de trouver!
Imaginez que le premier code soit 1, le second 24 et le dernier 0.
Si un bruteforcer met 0, 1, 2 etc... Il va trouver le premier mot de passe au bout de 2 essais, va passer au second, va forcement échouer et ne va pas trouver les autres puisque lors d'une attaque par dico', une solution n'est essayée qu'une seule fois. Cela augmente donc considérablement les possibilités d’échecs.
Bien-sur on peut étendre ça à l'infini. La seule limite est l'usure de vos doigts : taper 25 mots de passes corrects d’affilée pour ouvrir un programme, ça fatigue!
Si je me suis trompé, merci de me le dire, que je ne me fasse pas de fausses joies. ^^
Source :
Mot de passe 1 : test1
Mot de passe 2 : test2
Mot de passe 3 : test3
Bonne soirée!
This work is licensed under a Creative Commons Attribution 2.5 Generic License.