Ces derniers jours, je me suis intéressé au Bitcoin et je suis tombé sur un sujet très intéressant : tout se base sur un couple clé privée / clé publique, la clé publique constituant l'adresse du compte.
En essayant des clés privée correspondant au hash de mots du dictionnaire, on peut donc voler l'argent contenu sur ces adresses, si elles en contiennent…
J'ai écrit un article qui détaille un peu plus le truc : http://www.palkeo.com/code/vol-bitcoin.html
Au final, rien de bien nouveau (mots de passe faibles, tout ça…), mais c'est très intéressant de voir qu'il y a des gens qui ont fait des systèmes de la sorte, qui tournent en temps réel et voleront tous les Bitcoins mis sur des adresses faibles, dans les dix secondes…
Ah, au passage, j'ai traduit l'article en anglais et il a passé toute la soirée d'hier dans le top 5 de hacker news. Or je suis auto-hébergé sur une SheevaPlug probablement moins puissante que votre smartphone, derrière une ligne ADSL de base (100 Ko/s d'upload)…
Au début, ma connexion a vraiment souffert et le site était difficilement accessible. Mais, après « minification » du js/css et passage de jQuery sur le CDN de Google, tout est rentré dans l'ordre, et bien que mes logs apache montraient plusieurs dizaines de requêtes par seconde, ma connexion a très bien tenu le coup, et ma Sheevaplug n'a jamais été saturée.
# Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par ThibG (site web personnel) . Évalué à 5.
Ma première remarque a faillit être « mais c'est n'importe quoi, le client bitcoin ne génère pas les clés à partir de phrases de pass ! », mais j'ai lu l'article, et donc vu que c'était proposé par BrainWallet… mais quel intérêt (à part rendre les attaques par dictionnaire possibles) ?
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par palkeo (site web personnel) . Évalué à 3.
L'intérêt, c'est que tu n'a plus a stocker une clé privée impossible à retenir : tu prends une phrase de passe que tu mémorise, et voilà. Et tu sais comment calculer ta clé privée à partir de cette phrase.
Après voilà, niveau sécurité, tu as intérêt à ce qu'elle soit totalement impossible à prédire…
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par ThibG (site web personnel) . Évalué à 1.
Oui, ok, mais il me semble pas complètement irraisonnable de demander à ton ordinateur de se souvenir de la clé privée pour toi (certes, il y a le risque d'avoir une panne, mais une clé privée c'est petit et facile à copier sur plusieurs supports de stockage différents).
De plus, il me semble qu'un usage normal de bitcoin requiert un grand nombre de clés privées pour assurer un minimum d'anonymat, ce qui limite d'autant plus l'intérêt de l'approche « une phrase de passe par clé ».
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Maclag . Évalué à 9.
Toi tu n'as pas de Mme Michu dans ton environnement, c'est pas possible autrement!
Le grand public est complètement inhibé aux problèmes un peu techniques. Si tu demandes un mot de passe "fort" à un lambda en expliquant que ça doit être une combinaison de lettres, chiffres, et si possible avec un symbole ou deux supplémentaire, tu peux les voir taper l'adresse email de la copine ("ben quoi, y'a tout ce que tu as dit, non?") ou un mélange entre le nom du chien et la date de naissance de quelqu'un.
Ça te semble simple d'avoir une clé privée sur plusieurs petits supports, je vois beaucoup d'exemples autour de moi pour lesquels une telle solution semblerait "trop chiante" et retenir un mot de passe bien plus acceptable. Question de compromis.
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par GG (site web personnel) . Évalué à 10.
et quand ils changent enfin leur mot de passe, puis oublient qu'ils l'ont changé, et ne savent plus lequel, c'est toi ou le Linux qu'ils accusent.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 0.
Et leur dire d'ouvrir 4 fois un dictionnaire au hasard pour prendre 4 mots, cela ne marche pas ? Mot de passe qu'ils écrivent sur une feuille de papier, stocké dans leur portefeuille ?
"La première sécurité est la liberté"
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Zenitram (site web personnel) . Évalué à 4. Dernière modification le 10 mars 2014 à 11:13.
Tu es sérieux quand tu donnes cet exemple?
4 fois un dictionnaire au hasard pour prendre 4 mots, c'est 4 fois de trop.
Mot de passe qu'ils écrivent sur une feuille de papier, stocké dans leur portefeuille, c'est un appel au secours et une mauvaise réputation à ton produit quand ils pomment le portefeuille (ou qu'il tombe à l'eau)
En fait, c'est même chiant, il faut ouvrir le portefeuille, c'est déjà trop.
C'est la base de n'importe quelle étude sur les réaction des utilisateurs, du coup j'ai du mal à différencier la blague que je n'ai pas compris et il faut alors me l'epxliquer je suis curieux, de la personne qui donne une idée sans imaginer que si c'était si simple d'autres l'auraient fait avant (rappel : les mots de passe de session se trouvent sur un papier qui est sous le clavier, depuis le début des mots de passe, et on en a déjà parlé tant de fois)
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par liberforce (site web personnel) . Évalué à 6.
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
"4 fois un dictionnaire au hasard pour prendre 4 mots, c'est 4 fois de trop."
Si ils utilises moins de mots, ils se feront voler leur argent. Si il demande un générateur automatique, si le site web a le moindre problème sur son générateur de nombre aléatoire, toutes les clefs générés seront vulnérables.
"(rappel : les mots de passe de session se trouvent sur un papier qui est sous le clavier, depuis le début des mots de passe, et on en a déjà parlé tant de fois)"
oui mais le problème n'est pas d'écrire le mot de passe, le problème est de laisser trainer le bout de papier.
https://www.schneier.com/blog/archives/2005/06/write_down_your.html
Simply, people can no longer remember passwords good enough to reliably defend against dictionary attacks, and are much more secure if they choose a password too complicated to remember and then write it down. We're all good at securing small pieces of paper. I recommend that people write their passwords down on a small piece of paper, and keep it with their other valuable small pieces of paper: in their wallet.
"La première sécurité est la liberté"
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par M . Évalué à 3.
Surtout que sur le bout de papier on n'est pas obligé de mettre a quoi correspond explicitement le mot de passe ou tu peux appliquer une petite transformation (le lire de droite a gauche, …)
Donc même si on le perd la personne qui le trouve ne sera pas a quoi ca correspond.
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Maclag . Évalué à 3.
Oui mais là tu risques d'oublier le mot de passe qui te permet de décoder ton mot de passe.
Peut-être que tu devrais écrire ça quelque part pour ne pas l'oublier.
Pourquoi pas dans une note secrète dans l'ordinateur?
------------> [ ]
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par SF . Évalué à 1.
On est jamais trop prudent alors pense à protéger ta note secrète par un mot de passe.
------------> [ ]
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par KiKouN . Évalué à 2.
On peut aussi détourner l'utilisation d'un papier.
On reçoit encore suffisamment de courrier papier. Y trouver un mot de passe compliqué dedans n'est pas trés dur sur certains. Il suffit ensuite de ranger ce papier dans une archive bien à sa place.
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par BFG . Évalué à 2.
Personne ne note son code de carte bancaire sur un papier et ne le met dans son portefeuille, même sans indiquer en grosses lettres "code de carte bancaire".
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Zenitram (site web personnel) . Évalué à 1.
Certes pas un papier (quoique si, en fait j'ai déjà croisé une personne comme ça, donc ta phrase est fausse), mais dans son smartphone souvent (pas écrit en gros, mais quelque part).
Et c'est 4 chiffres seulement… Et impossible de passer outre (alors qu'un dico, si)…
Bref, non comparable.
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par arnaudus . Évalué à 9.
La seule solution qui me semble un minimum réaliste, c'est de fournir une copie de la clé privée à un tiers de confiance (banque?) qui organisera un système de sécurité honnête (et payant, évidemment) autour.
Non, sérieusement, la copier sur des clés USB disséminées dans la maison? Faut arrêter de s'emballer avec les BitCoins, c'est le retour à l'âge de pierre ce truc. C'est pire que de planquer des pièces d'or dans les matelas : au moins, la seule manière d'obtenir les pièces, c'est de rentrer physiquement dans la maison et d'éventrer le matelas. Avec un système de clés USB planquées partout, il suffit d'en trouver une seule pour piquer le magot—un peu comme si on planquait des petits papiers "le trésor est dans le matelas", mais pire.
Et quand le propriétaire des Bt meurt, comment on fait pour retrouver le magot? Il est perdu pour toujours? Si on a un accident et qu'on perd la mémoire, on perd sa fortune? Sérieusement, quel peut bien être l'intérêt d'un tel manque de sécurisation?
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Gof (site web personnel) . Évalué à 9.
Bitcoins permet d'avoir des clefs séparée de tel sorte que il faille plusieurs signature pour dépenser l'argent. Par exemple, 2 signatures sur 3.
Exemple d'implémentation: https://api.trustedcoin.com/
L'utilisateur crée 2 clés privées. L'une, sur un ordinateur non connecté à internet et l'écrit sur un bout de papier que l'ont met dans un endroit sûr. L'autre sur l'ordinateur principal et c'est celle qui est utilisée pour les payement.
Les bitcoins sont protégés par 3 clés: les deux clés de l'utilisateur et la clé de trustedcoin.com. Il faut que la transaction soit signé par deux des trois clés pour dépenser les bitcoins. Quand on fait une dépense, on fait une demande à trustcoin.com qui envoi un SMS qu'il faut confirmer avant de signer la transaction. Si jamais trustcoin.com disparait ou ne veux plus signer nos transactions, on peux toujours utiliser la clé backup pour se passer du service. Si un voleur s'empare d'une des deux clé, il faudra qu'il puisse confirmer les SMS pour voler quoi que ce soit.
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par flan (site web personnel) . Évalué à 1.
On en revient à toujours ajouter un tiers de confiance…
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Gof (site web personnel) . Évalué à 4.
Pas vraiment besoin de beaucoup de confiance dans ce cas si.
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Zenitram (site web personnel) . Évalué à 2.
Dans l'exemple donné par Gof, tu peux accorder aucune confiance au tiers (il ne peux rien faire seul), j'ai du mal à voir comment tu peux l'appeler "tiers de confiance".
Techniquement, et sur le principe, cette méthode est pas mal, avec un tier qui n'a pas besoin d'être de confiance.
(reste à savoir où on met la clé de backup, pour monsieur tout le monde et pas les geeks)
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
"Après voilà, niveau sécurité, tu as intérêt à ce qu'elle soit totalement impossible à prédire… "
Depuis les articles autour de Hashcat, c'est complètement illusoire, si la personne peut faire les calcul hors ligne (en gros, pas pour se loger sur un site web).
Certaine machine avec hashcat calculent des milliards de hashs par seconde. Si le mot de passe est basé sur des mots du dictionnaire, il en faut 4 ou 5 (complétement aléatoire) pour être vraiment tranquille.
"La première sécurité est la liberté"
# Débat au sénat
Posté par palkeo (site web personnel) . Évalué à 7.
Ah, au passage il y a eu récemment un débat au sénat, concernant les Bitcoins :
http://www.dailymotion.com/video/x1eljfx_philippe-marini-le-bitcoin-est-il-une-fausse-monnaie_news
[^] # Re: Débat au sénat
Posté par phoenix (site web personnel) . Évalué à 2.
Hello,
Vous n'auriez pas la suite, j'ai l'impression que c'est coupé sur la fin ….
[^] # Re: Débat au sénat
Posté par palkeo (site web personnel) . Évalué à 1.
Non, désolé :/
[^] # Re: Débat au sénat
Posté par JGO . Évalué à 8. Dernière modification le 11 mars 2014 à 14:41.
Les débats parlementaires sont intégralement retranscrits sur papier depuis le 24 novembre 1789. Ne regardant pas de vidéos, je pense à partir du titre et de l'intervenant que le débat qui t'intéresse est celui de la séance de la Commission des finances du Sénat du 15 janvier 2014 : http://www.senat.fr/compte-rendu-commissions/20140113/fin.html Bonne lecture !
[^] # Re: Débat au sénat
Posté par oao . Évalué à 2.
Alternatives hors de prix ! Quelque pour-cent sur chaque transaction, ca plombe un business-plan. Ces transaction étaient justifiables - même si pas forcément justifiées - pour des terminaux physiques. Pour des terminaux virtuels, sans protection contre la fraude, les tarifs des banques sur internet sont exorbitants. On n'a pas besoin tant d'innovation que de concurrence.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.