elective-stereophonic
elective-stereophonic
Générateur de mot de passe fort en HTML/JS singapore
Please login or register.

Login with username, password and session length
Advanced search  

News:

Latest Stable Nxt Client: Nxt 1.12.2

Author Topic: Générateur de mot de passe fort en HTML/JS  (Read 3829 times)

OutSL

  • Sr. Member
  • ****
  • Karma: +60/-0
  • Offline Offline
  • Posts: 332
  • Banned!
    • View Profile
Générateur de mot de passe fort en HTML/JS
« on: November 02, 2015, 10:19:43 am »

Bonjour,
Suite à une petite erreur de copier/coller de la passe phrase (dernier mot non sélectionné) , j'ai eu accès par accident a un autre compte qui n'est pas le mien. Ce qui remet fortement en question la sécurité et la fiabilité du générateur de pass phrases intégré au wallet...

Preuve :
- Compte (mien abandonné !): NXT-9VH3-6UUP-XGJD-H2NKL
- Ma pass phrase compromise : tickle radio grew stood wonder flare dull imagination country throw mutter effort
- Accès à l'autre compte (PAS LE MIEN!) : connectez vous avec la passe phrase précédente sans le dernier mot (effort)...

Faites un bon geste... envoyez un message a l'autre personnes pour qu'il change de compte et de pass phrases...

j'ai donc décidé de créer de nouveaux comptes avec des mots de passe personnalisés...
Pour m'aider à le faire de façon automatisée , j'ai bricolé une simple page en HTML/CSS avec un script en javascript qui génère automatiquement des passe phrases fortes de façon aléatoire en utilisant les lettres majuscules, minuscules, chiffres et les symboles "-" et "_" et enregistre (au besoin) la passe phrase dans un fichier texte que vous pouvez garder en lieu sûr...

Je n'ai pas inventé le ciel! il existe plusieurs services en ligne qui font la même chose... mais qui sait ce qu'il y a derrière...
donc voici mon petit bricolage que je partage avec vous dans l’espoir que cela vous sera utile :

Page de téléchargement : http://
s000.tinyupload.com/index.php?file_id=14893906972381759297

Nom du fichier : PassPhraseGenerator.zip

Usage :
1) Téléchargez le fichier ZIP et décompressez le pour obtenir la page HTML...
2) Double clic pour ouvrir la page.
3) Suivez les instructions suivantes (en anglais sur la page HTML) :
 - Générez un mot de passe de 64 , 128 ou de 255 caractères en cliquant sur le bouton respectif. il s'affichera en rouge dans la zone texte.
 - Copier/coller le mot de passe dans un fichier texte vous même depuis la zone texte , ou bien, faites le de façon automatique en cliquant sur le bouton [Store in File] ce qui crée un fichier texte avec le mot de passe dedans et affiche le bouton [Download It] qui vous donne le choix entre l'enregistrer ou l'ouvrir...

Et Voila!

J'ai testé les 3 niveaux de pass phrases en créant 3 nouveaux compte sans problèmes, j'utilise actuellement une pass phrase de 255 caractères qui est presque équivalent en difficulté à cracker au SHA256.

Merci et @+
Logged
Thank you for your financial help, your donations will be used in the R&D related to the implementation of NXT in the virtual worlds running under OpenSimulator.org | Donations Box : NXT-PC8Q-ZW86-7UYK-CC4XJ
Visit The NXT Community Virtal World! Your NXT 3D Chat Service

yassin54

  • Hero Member
  • *****
  • Karma: +240/-14
  • Offline Offline
  • Posts: 2503
  • I am Homer, Sorry my english is Bad!!
    • View Profile
Re: Générateur de mot de passe fort en HTML/JS
« Reply #1 on: November 02, 2015, 10:46:23 am »

Hey, bienvenue dans la communauté FR
Merci pour le lien sinon vous avez ceci crée par un membre de la communauté Nxt: https://nxtportal.org/tools/diceware_passphrase.html  ;)
tu peut généré ton mot de passe hors ligne.

youyou

  • Sr. Member
  • ****
  • Karma: +44/-46
  • Offline Offline
  • Posts: 472
    • View Profile
Re: Générateur de mot de passe fort en HTML/JS
« Reply #2 on: November 02, 2015, 10:51:05 am »

je ne sais pas si il y a des NXT sur le compte dont tu donnes la passphrase, mais si c'est le cas EDIT TON POST D'URGENCE AVANT QUE LE COMPTE NE SOIT VIDé et gère la chose par MP!
« Last Edit: November 02, 2015, 10:57:48 am by youyou »
Logged

youyou

  • Sr. Member
  • ****
  • Karma: +44/-46
  • Offline Offline
  • Posts: 472
    • View Profile
Re: Générateur de mot de passe fort en HTML/JS
« Reply #3 on: November 02, 2015, 10:52:09 am »

.
« Last Edit: November 02, 2015, 10:57:41 am by youyou »
Logged

OutSL

  • Sr. Member
  • ****
  • Karma: +60/-0
  • Offline Offline
  • Posts: 332
  • Banned!
    • View Profile
Re: Générateur de mot de passe fort en HTML/JS
« Reply #4 on: November 02, 2015, 11:56:22 am »

Merci pour l'info :) je préfère bricoler des trucs pour le fun et pour aiguiser mes humbles compétences ...

justement ! j'ai ajouté l'adresse et passe dans le poste pour mettre bien en évidence la gravité de la situation  ;D le compte dont j'ai donné l'adresse je l'ai vidé et je ne l'utiliserai plus, mon compte actuel est protégé par une passPhrase a 255 caractéres généré avec ma petite page  :D

l'autre compte était vide et non vérifié donc jamais utilisé... et le proprio a intérêt à ne jamais le faire !
Logged
Thank you for your financial help, your donations will be used in the R&D related to the implementation of NXT in the virtual worlds running under OpenSimulator.org | Donations Box : NXT-PC8Q-ZW86-7UYK-CC4XJ
Visit The NXT Community Virtal World! Your NXT 3D Chat Service

Seccour

  • Sr. Member
  • ****
  • Karma: +68/-15
  • Offline Offline
  • Posts: 380
    • View Profile
Re: Générateur de mot de passe fort en HTML/JS
« Reply #5 on: November 02, 2015, 02:13:05 pm »

l'autre compte était vide et non vérifié donc jamais utilisé... et le proprio a intérêt à ne jamais le faire !

Si le compte était vide et non vérifié il avait juste aucun propriétaire non ? Si il t’affichait la clé public il en avait surement pas

EDIT : Si tu parle de ce compte là NXT-533J-A4NE-4CB9-ASR3H bas il appartient à personne. Et pour accéder à un compte validé ( un compte ayant reçu au minimum 1 transaction ) bas faut tomber sur EXACTEMENT la même pass phrase et les chances sont quasiment nul avec le générateur du wallet NXT.

Parce que sinon plusieurs pass phrases peuvent accéder au même compte ( il y a plusieurs pass phrase qui permettent d'aller sur ce compte : NXT-533J-A4NE-4CB9-ASR3H ) mais elles auront toutes des clés publics différentes. Donc dès qu'un est validé, les autres ne fonctionneront plus je suppose.
« Last Edit: November 02, 2015, 02:17:08 pm by Seccour »
Logged
SecFund : 9125535795764729261 (Asset ID)

ceric35

  • Full Member
  • ***
  • Karma: +6/-0
  • Offline Offline
  • Posts: 165
    • View Profile
Re: Générateur de mot de passe fort en HTML/JS
« Reply #6 on: November 02, 2015, 08:56:02 pm »

Oui, il n'y a aucun problème de sécurité ici, et rien d'extraordinaire.

Tu a deux passphrases différentes, pour deux comptes différents.
Logged

Arkh

  • Full Member
  • ***
  • Karma: +15/-0
  • Offline Offline
  • Posts: 109
    • View Profile
Re: Générateur de mot de passe fort en HTML/JS
« Reply #7 on: November 03, 2015, 12:45:51 am »

Salut,

Je ne sais pas trop comment t'expliquer ça facilement mais en fait chaque chose que tu va taper va te faire accéder à un compte.

En fait la passphrase que tu tapes va passer dans une fonction de hashage et selon le hash sorti, tu va accéder à un compte donc peut importe la chaîne de caractère que tu tape tu accédera à un compte.

Par exemple va sur ce site : https://nxt.coinomat.com/
Et tape ça dans la passphrase : jozdaifjdzaifjazIDJZDJAIJDIAkdadka 

ça va te mener à un compte

tape " j'aime les gaufres " , ça te mènera à un autre compte en fait quoi que tu tapes ça te mènera à un compte, simplement les chances que ce compte soit actif sont très très très faible, c'est ainsi que nos comptes sont sécurisé.

En fait si tu prend la première phrase de mon poste comme passphrase tu arrivera certainement à un compte NXT ( normalement NXT-KFGM-HWJS-7ZG5-E56RU si tu prend le point avec ;)  )

J'espère que ma réponse t'a aidé à comprendre le système ! Sinon une phrase aléatoire de 35 caractères est plus que suffisante à l'heure actuelle, il y a eu une discussion à ce sujet assez récemment dans la partie Anglaise du forum.

En tout cas c'est bien sympa ton petit générateur de MDP !

Bonne nuit et n'hésite pas si tu à des questions.



Logged

Ludom

  • Hero Member
  • *****
  • Karma: +197/-15
  • Offline Offline
  • Posts: 1733
    • View Profile
    • Plaisir & Valeur d'histoire
Re: Générateur de mot de passe fort en HTML/JS
« Reply #8 on: November 03, 2015, 07:34:45 am »

Pour ma part, je créée mes passphrase tout seul : liste de mots dans différentes langues et n'aillant aucun rapport entre eux.
Logged
Support us to publish "The first book about Nxt"

OutSL

  • Sr. Member
  • ****
  • Karma: +60/-0
  • Offline Offline
  • Posts: 332
  • Banned!
    • View Profile
Re: Générateur de mot de passe fort en HTML/JS
« Reply #9 on: November 03, 2015, 10:55:45 am »

Quote
tape " j'aime les gaufres " , ça te mènera à un autre compte en fait quoi que tu tapes ça te mènera à un compte, simplement les chances que ce compte soit actif sont très très très faible, c'est ainsi que nos comptes sont sécurisé.

c'est probablement ce qui m'est arrivé! c'est pourquoi j'ai bricolé la petite page... je doute fort que quelqu'un ira taper ou même générer le même pass de 255 caractères composé de façon aléatoire...  :D

j'explore les possibilités d’intégration des NXT comme monnaie des mondes virtuels générés par opensimulator.org (exemple de monde virtuel : francogrid.org )... la monnaie sert a acheter/vendre des objets, terrains (hébergement 3D), uploader des éléments comme des textures, payer des services... et bien plus encore!

selon la documentation de l'API, le moyen le plus pratique est de créer 1 compte wallet par compte d'utilisateur sur le site et de gérer les compte wallets en arrière plan... ma petite page deviendra dans un avenir proche un outil pour créer/synchroniser des comptes wallets avec les comptes site existants... un petit plug-in dédié quoi... ;)

Merci et @+

 

Logged
Thank you for your financial help, your donations will be used in the R&D related to the implementation of NXT in the virtual worlds running under OpenSimulator.org | Donations Box : NXT-PC8Q-ZW86-7UYK-CC4XJ
Visit The NXT Community Virtal World! Your NXT 3D Chat Service

Seccour

  • Sr. Member
  • ****
  • Karma: +68/-15
  • Offline Offline
  • Posts: 380
    • View Profile
Re: Générateur de mot de passe fort en HTML/JS
« Reply #10 on: November 03, 2015, 11:56:35 am »

j'explore les possibilités d’intégration des NXT comme monnaie des mondes virtuels générés par opensimulator.org (exemple de monde virtuel : francogrid.org )... la monnaie sert a acheter/vendre des objets, terrains (hébergement 3D), uploader des éléments comme des textures, payer des services... et bien plus encore!

Tu peux créer un asset pour ça. Genre l'asset A sera la monnaie du monde A etc...
Logged
SecFund : 9125535795764729261 (Asset ID)

OutSL

  • Sr. Member
  • ****
  • Karma: +60/-0
  • Offline Offline
  • Posts: 332
  • Banned!
    • View Profile
Re: Générateur de mot de passe fort en HTML/JS
« Reply #11 on: November 03, 2015, 01:37:41 pm »

j'explore les possibilités d’intégration des NXT comme monnaie des mondes virtuels générés par opensimulator.org (exemple de monde virtuel : francogrid.org )... la monnaie sert a acheter/vendre des objets, terrains (hébergement 3D), uploader des éléments comme des textures, payer des services... et bien plus encore!

Tu peux créer un asset pour ça. Genre l'asset A sera la monnaie du monde A etc...

Oui en effet! c'est pourquoi je me focalise sur le système/architecture NXT ... l'aspect tous-en-un est très utile mais comme on dit " Trop de monnaies tue la monnaie..." je pense plutôt à utiliser les NXT comme monnaie universelle qui sera utilisée par tous les mondes (grilles) existants +/- 300 qui voudront bien rejoindre cette aventure... et je suis super content d’être tombé sur cette ressource : github.com/libertyswede/NxtLib
car c'est 80% du boulot déjà fait et prêt à l’intégration...
mon plus grand souci actuellement c'est le délais d'attente pour les confirmations... dans les mondes virtuels les transactions sont immédiates càd quelque part je serai forcé d'utiliser le solde disponible (non garanti) au lieu du solde effectif (solde réel)...

si vous voulez tester opensimulator (Dit: opensim) voici une vidéo qui explique comment faire de a à z :)
youtube.com/watch?v=hB1KM7l05rk

il vous faudra télécharger et installer le client qui vous servira a vous connecter au serveur opensim...
firestormviewer.org/downloads/
Versions : For SL & Opensim 32bit - 64bit

et le serveur version Diva : metaverseink.com/download/diva-r25950.zip
Documentation : github.com/diva/d2/wiki
il faut toujours utiliser la dernière version depuis le site opensimulator.org ! la r-25950 est l'actuelle à la date d’édition de ce post...
la version diva c'est celle sur la quelle je vais bricoler l’implémentation ;)

Merci et @+
Logged
Thank you for your financial help, your donations will be used in the R&D related to the implementation of NXT in the virtual worlds running under OpenSimulator.org | Donations Box : NXT-PC8Q-ZW86-7UYK-CC4XJ
Visit The NXT Community Virtal World! Your NXT 3D Chat Service

Ludom

  • Hero Member
  • *****
  • Karma: +197/-15
  • Offline Offline
  • Posts: 1733
    • View Profile
    • Plaisir & Valeur d'histoire
Re: Générateur de mot de passe fort en HTML/JS
« Reply #12 on: November 03, 2015, 03:47:19 pm »

Tes projets sont intéressants, n'hésite pas à nous en parler dans un fil dédié.
Logged
Support us to publish "The first book about Nxt"

Seccour

  • Sr. Member
  • ****
  • Karma: +68/-15
  • Offline Offline
  • Posts: 380
    • View Profile
Re: Générateur de mot de passe fort en HTML/JS
« Reply #13 on: November 03, 2015, 04:41:43 pm »

j'explore les possibilités d’intégration des NXT comme monnaie des mondes virtuels générés par opensimulator.org (exemple de monde virtuel : francogrid.org )... la monnaie sert a acheter/vendre des objets, terrains (hébergement 3D), uploader des éléments comme des textures, payer des services... et bien plus encore!

Tu peux créer un asset pour ça. Genre l'asset A sera la monnaie du monde A etc...

Oui en effet! c'est pourquoi je me focalise sur le système/architecture NXT ... l'aspect tous-en-un est très utile mais comme on dit " Trop de monnaies tue la monnaie..." je pense plutôt à utiliser les NXT comme monnaie universelle qui sera utilisée par tous les mondes (grilles) existants +/- 300 qui voudront bien rejoindre cette aventure... et je suis super content d’être tombé sur cette ressource : github.com/libertyswede/NxtLib

Mouais. Pour moi créer une monnaie NXT ou un asset NXT serait mieux ( que se soit un pour tout les mondes ou un pour chaque ), car ça permet d'avoir quelque chose de propre au jeu ^^
Logged
SecFund : 9125535795764729261 (Asset ID)
 

elective-stereophonic
elective-stereophonic
assembly
assembly