|
staff
|
 |
« le: Juillet 29, 2006, 02:37:34 » |
|
Ceci est un service exclusif EdelweissHosting !
Comme vous le savez, la sécurité des mots de passe Unix n'est pas nécessairement basée sur leur longueur, mais sur leur complexité. Même s'ils ont la même longeur, ces deux mots de passe sont loin d'être équivalents:
mirabelle
ASM:63==v
Le premier mot de passe se crack en 3 secondes de montre avec des programmes à la disposition du premier pirate venu. Vous ne pouvez pas prétendre à une sécurité correcte si vos utilisateurs mettent en place des mots de passe comme matrix, newyork, caline ou assimilés. De nombreux utilisateurs se servent de leur login comme mot de passe également. De nombreux programmes de piratage testent ce genre de situations. Il n'existe pas aujourd'hui un seul serveur de hosting au monde où il n'y a pas au moins une douzaine d'utilisateurs se servant de leur username comme mot de passe également !
Les mots de passe Unix sont cryptés de manière irréversible. Les administrateurs ne peuvent donc ni les lire, ni les évaluer. Ils ne peuvent donc pas savoir quel utilisateur se sert de mots de passe fragiles qui compromettent tout le système. Ne vous y trompez pas, si on peut mettre 3 secondes à deviner un mot de passe, c'est que n'importe quel pirate peut le faire avec des conséquences terribles sur votre système.
Nous avons installé deux machines baptisées craker 1 et craker 2:
- craker 1:
Dual Intel Itanium 4 Mb de cache par CPU
4 Gb de RAM ECC REG
Disques SCSI 15'000 RPM
- craker 2:
Dual Xeon 3.0 Ghz 2 Mb de cache par CPU
4 Gb de RAM DDR
Disques SCSI 15'000 RPM
Notre service consiste à passer la liste des mots de passe cryptés à ces machines afin de détecter les mots de passe dangereux. Ceci vous permettra de contacter l'utilisateur afin de l'avertir. En cas de récidive, vous pouvez le suspendre ou prendre d'autres mesures.
Voici les situations que nous détectons avec nos machines:
- mot de passe = nom d'utilisateur
- mot de passe = nom d'utilisateur modifié (genre: california/calif0rnia)
- mot de passe = nom d'utilisateur + des chiffres ou des lettres (genre: california/california999)
- mot de passe = mot du dictionnaire (sur 20 langues)
- mot de passe = mot du dictionnaire modifié
- mot de passe = mot de dictionnaire + des chiffres ou des lettres
- mot de passe trivial (123456, abc123, 11111... etc)
- mot de passe = prénom
- mot de passe = prénom sous toutes les déclinaisons ou modifications
- mot de passe = ville, pays, région ou variantes de celles-ci
- mot de passe trop court
- tout mot de passe facile sans exception
Avantages de service:
- Vous permet d'aller au-delà des restrictions système et tester vos mots de passe avant que d'autres ne le fassent
- Ne met pas en danger votre serveur, aucune manipulation n'est nécessaire dessus
- N'utilise pas la puissance de votre serveur, l'opération se passe chez-nous
- Aucune connexion n'est réalisée entre nos machines et votre serveur
- Garantie de confidentialité entre vous et nous
Nous avons besoin:
- D'un accès root à votre serveur qui sera utilisé au début de la procédure
- De votre autorisation pour que nous puissions commencer à décoder les mots de passe de votre machine
- 24 heures pour vous donner les résultat
La puissance des deux machines sera utilisée au moins 12 heures sur les mots de passe. Les plus faciles sont systématiquement craqués et vous seront communiqués ainsi que les login des utilisateurs qui s'en servent. De cette manière, vous pouvez les sensibiliser à la sécurité et les forcer à changer de mot de passe pour le bien de tous.
Nous faisons tourner les machines à pleine puissance sur vos mots de passe pendant au moins 12 heures, mais sachez qu'un pirate déterminé peut faire tourner une machine pendant 6 mois ou plus ! Pour cette raison, il faut changer de mot de passe régulièrement.
Prix de ce service:
- Serveurs fournis par EdelweissHosting: 39 Euros pour 1 passage
- Serveurs fournis par EdelweissHosting: 49 Euros pour 2 passages (1 passage + un autre 1 mois plus tard pour évaluation)
- Serveurs non fournis par EdelweissHosting: sur devis en fonction du nombre d'utilisateurs
|
