Le mot de passe à 220 millions de dollars

Proposé par
le

Stefan Thomas est un programmeur qui reçut 7002 bitcoins, lorsqu'ils valaient peu à l'unité, pour une vidéo créée il y a 10 ans. A ce jour, cette fortune virtuelle s'élèverait à plus de 220 millions de dollars. Le problème est que ses bitcoins sont sur un disque dur crypté, pour lequel un mot de passe est requis et qu'il a perdu. Il n'a droit qu'à 10 tentatives et en a déjà utilisé 8.

L'ancien responsable de la sécurité de Facebook, Alex Stamos, a proposé son aide moyennant une commission de 10% de la somme totale.


Tous les commentaires (57)

a écrit : Pour info, en français, on ne dis pas crypter (ni encrypter, qui est un anglicisme), mais chiffrer. Je sais bien que c'est un terme très rependu, mais il n'a aucun sens.

On parle de chiffrement (et pas chiffrage) quand on rend un document illisible sans en avoir la clé.
On parle de déchiffr
er ce document quand on passe du texte chiffré à un texte en clair, grâce a la clé.
On parle de décrypter ce document si on veut le lire sans connaitre la clé.

En gros (dé)chiffrer = clé, décrypter = sans la clé. Crypter signifierait alors le fait de rendre illisible un document, sans en connaitre la clé, ce qui n'a pas de sens vu qu'on ne pourrait donc pas déchiffrer le document par la suite.

Dans le même style, (en/de)coder, on l'utilise si on change le format d'une donnée, notamment sa base. Typiquement, en plus du binaire, on utilise souvent l’hexadécimal ou la base 64 pour partager des données. Dans ce cas, on dit par exemple qu'on encode en base 64. Vu que c'est un calcul très peu coûteux et surtout symétrique, on ne l'utilise pas pour chiffrer des données.

Enfin, dernier point, on ne chiffre pas un mot de passe (enfin, beaucoup continuent a le faire, mais c'est une très mauvaise pratique). On le fait passer par une fonction de hachage. La principale différence entre un hachage et un chiffrement, c'est que le chiffrement est symétrique et nécessite une clé. Pour les mot de passe, on ne veux pas pouvoir récupérer le mot de passe en clair, jamais. A la place, on stocke le mot de passe haché, et lors d'une connexion, on compare le mot de passe haché avec la valeur saisie par l'utilisateur, qui passe par la même moulinette. On ajoute également du "sel" a la fonction de hachage, le sel étant une valeur différente pour chaque mot de passe. Ainsi, même si deux utilisateurs ont le mot de passe "1234", vu qu'ils ont un sel différent, le résultat sera différent, et en cas de fuite de données, on ne pourra pas savoir que les deux mot de passe sont identique. De plus, le brute force est bien moins efficace car il ne peut cibler qu'un seul mot de passe a la fois.

Petit bonus, encore plus hors-sujet : digital n'est pas synonyme de numérique. Si en anglais, digital réfère bien a tout ce qui est lié aux nombres, en français, digital veut simplement dire qu'il y a un lien avec les doigts.
Afficher tout
Au nom des moults informaticiens que l'on écoute pas assez : merci.

a écrit : Au nom des moults informaticiens que l'on écoute pas assez : merci. Au nom des citoyens lambdas qui n'y comprennent rien, de rien. ^^

P.S, le mot crypter, aurait il quelquechose à voir avec une crypte? C'est secret, une crypte, non? ;)

a écrit : Pour info, en français, on ne dis pas crypter (ni encrypter, qui est un anglicisme), mais chiffrer. Je sais bien que c'est un terme très rependu, mais il n'a aucun sens.

On parle de chiffrement (et pas chiffrage) quand on rend un document illisible sans en avoir la clé.
On parle de déchiffr
er ce document quand on passe du texte chiffré à un texte en clair, grâce a la clé.
On parle de décrypter ce document si on veut le lire sans connaitre la clé.

En gros (dé)chiffrer = clé, décrypter = sans la clé. Crypter signifierait alors le fait de rendre illisible un document, sans en connaitre la clé, ce qui n'a pas de sens vu qu'on ne pourrait donc pas déchiffrer le document par la suite.

Dans le même style, (en/de)coder, on l'utilise si on change le format d'une donnée, notamment sa base. Typiquement, en plus du binaire, on utilise souvent l’hexadécimal ou la base 64 pour partager des données. Dans ce cas, on dit par exemple qu'on encode en base 64. Vu que c'est un calcul très peu coûteux et surtout symétrique, on ne l'utilise pas pour chiffrer des données.

Enfin, dernier point, on ne chiffre pas un mot de passe (enfin, beaucoup continuent a le faire, mais c'est une très mauvaise pratique). On le fait passer par une fonction de hachage. La principale différence entre un hachage et un chiffrement, c'est que le chiffrement est symétrique et nécessite une clé. Pour les mot de passe, on ne veux pas pouvoir récupérer le mot de passe en clair, jamais. A la place, on stocke le mot de passe haché, et lors d'une connexion, on compare le mot de passe haché avec la valeur saisie par l'utilisateur, qui passe par la même moulinette. On ajoute également du "sel" a la fonction de hachage, le sel étant une valeur différente pour chaque mot de passe. Ainsi, même si deux utilisateurs ont le mot de passe "1234", vu qu'ils ont un sel différent, le résultat sera différent, et en cas de fuite de données, on ne pourra pas savoir que les deux mot de passe sont identique. De plus, le brute force est bien moins efficace car il ne peut cibler qu'un seul mot de passe a la fois.

Petit bonus, encore plus hors-sujet : digital n'est pas synonyme de numérique. Si en anglais, digital réfère bien a tout ce qui est lié aux nombres, en français, digital veut simplement dire qu'il y a un lien avec les doigts.
Afficher tout
Bienvenue dans le clan des Développeurs frustrés par les autres.

a écrit : Mettre en anecdote une nouvelle qui a récemment fait les gros titres, je ne suis pas sûr que ce soit l'esprit de scmb. Je me trompe peut être. Franchement d'accord...

a écrit : Pour info, en français, on ne dis pas crypter (ni encrypter, qui est un anglicisme), mais chiffrer. Je sais bien que c'est un terme très rependu, mais il n'a aucun sens.

On parle de chiffrement (et pas chiffrage) quand on rend un document illisible sans en avoir la clé.
On parle de déchiffr
er ce document quand on passe du texte chiffré à un texte en clair, grâce a la clé.
On parle de décrypter ce document si on veut le lire sans connaitre la clé.

En gros (dé)chiffrer = clé, décrypter = sans la clé. Crypter signifierait alors le fait de rendre illisible un document, sans en connaitre la clé, ce qui n'a pas de sens vu qu'on ne pourrait donc pas déchiffrer le document par la suite.

Dans le même style, (en/de)coder, on l'utilise si on change le format d'une donnée, notamment sa base. Typiquement, en plus du binaire, on utilise souvent l’hexadécimal ou la base 64 pour partager des données. Dans ce cas, on dit par exemple qu'on encode en base 64. Vu que c'est un calcul très peu coûteux et surtout symétrique, on ne l'utilise pas pour chiffrer des données.

Enfin, dernier point, on ne chiffre pas un mot de passe (enfin, beaucoup continuent a le faire, mais c'est une très mauvaise pratique). On le fait passer par une fonction de hachage. La principale différence entre un hachage et un chiffrement, c'est que le chiffrement est symétrique et nécessite une clé. Pour les mot de passe, on ne veux pas pouvoir récupérer le mot de passe en clair, jamais. A la place, on stocke le mot de passe haché, et lors d'une connexion, on compare le mot de passe haché avec la valeur saisie par l'utilisateur, qui passe par la même moulinette. On ajoute également du "sel" a la fonction de hachage, le sel étant une valeur différente pour chaque mot de passe. Ainsi, même si deux utilisateurs ont le mot de passe "1234", vu qu'ils ont un sel différent, le résultat sera différent, et en cas de fuite de données, on ne pourra pas savoir que les deux mot de passe sont identique. De plus, le brute force est bien moins efficace car il ne peut cibler qu'un seul mot de passe a la fois.

Petit bonus, encore plus hors-sujet : digital n'est pas synonyme de numérique. Si en anglais, digital réfère bien a tout ce qui est lié aux nombres, en français, digital veut simplement dire qu'il y a un lien avec les doigts.
Afficher tout
Kevin C. On t’a reconnu sous ce pseudo

a écrit : Pour info, en français, on ne dis pas crypter (ni encrypter, qui est un anglicisme), mais chiffrer. Je sais bien que c'est un terme très rependu, mais il n'a aucun sens.

On parle de chiffrement (et pas chiffrage) quand on rend un document illisible sans en avoir la clé.
On parle de déchiffr
er ce document quand on passe du texte chiffré à un texte en clair, grâce a la clé.
On parle de décrypter ce document si on veut le lire sans connaitre la clé.

En gros (dé)chiffrer = clé, décrypter = sans la clé. Crypter signifierait alors le fait de rendre illisible un document, sans en connaitre la clé, ce qui n'a pas de sens vu qu'on ne pourrait donc pas déchiffrer le document par la suite.

Dans le même style, (en/de)coder, on l'utilise si on change le format d'une donnée, notamment sa base. Typiquement, en plus du binaire, on utilise souvent l’hexadécimal ou la base 64 pour partager des données. Dans ce cas, on dit par exemple qu'on encode en base 64. Vu que c'est un calcul très peu coûteux et surtout symétrique, on ne l'utilise pas pour chiffrer des données.

Enfin, dernier point, on ne chiffre pas un mot de passe (enfin, beaucoup continuent a le faire, mais c'est une très mauvaise pratique). On le fait passer par une fonction de hachage. La principale différence entre un hachage et un chiffrement, c'est que le chiffrement est symétrique et nécessite une clé. Pour les mot de passe, on ne veux pas pouvoir récupérer le mot de passe en clair, jamais. A la place, on stocke le mot de passe haché, et lors d'une connexion, on compare le mot de passe haché avec la valeur saisie par l'utilisateur, qui passe par la même moulinette. On ajoute également du "sel" a la fonction de hachage, le sel étant une valeur différente pour chaque mot de passe. Ainsi, même si deux utilisateurs ont le mot de passe "1234", vu qu'ils ont un sel différent, le résultat sera différent, et en cas de fuite de données, on ne pourra pas savoir que les deux mot de passe sont identique. De plus, le brute force est bien moins efficace car il ne peut cibler qu'un seul mot de passe a la fois.

Petit bonus, encore plus hors-sujet : digital n'est pas synonyme de numérique. Si en anglais, digital réfère bien a tout ce qui est lié aux nombres, en français, digital veut simplement dire qu'il y a un lien avec les doigts.
Afficher tout
En l'occurrence, le disque est bien crypté pour le pauvre bonhomme, même si il l'avait chiffré à la base.

Plus sérieusement, tout est bien exact dans ce que tu dis, mais ces nouveaux usages de mots (crypter, digital... ) risquent bien de rentrer dans la langue française à force.

a écrit : Mais si tout ça c'est du chiffrement et non du cryptage, pourquoi ta spécialité s'appelle la cryptographie ? J avoue... Chiffrer= ecrire en chiffre (ce que fait n importe quel algo de compression ou de crypto)
Me suis jamais posé la question ..... Et j'en ai lu des livres sur le sujet... J'ai pas de réponse (où j'ai oublié):(. Quelqu'un sait/se rappel ?
La Bible du domaine:la cryptographie appliquée de Bruce schneier. A l'epoque la crypto était considéré comme arme de guerre... Donc cd avec le source confisqué en France(livre ricain)... Mais le livre avait tout le code source (le cd était pour éviter de se le retaper) ...et on pouvait l'acheter légalement en france. Ça me faisait bien rire y a genre 25 ans. (La loi a changée depuis).

Posté le

android

(1)

Répondre

a écrit : Si tu as le disque physique dans les mains c’est hyper simple de casser la sécurité qui te limite en nombre de mot de passe. En plus, il a un gros avantage en force brute, il connaît la longueur et le type de caractère utilisé (nb. De majuscules, nb. De chiffres, nb. De signe) bref il est pas bien doué... En effet il n'est pas bien malin : il n'a pas pensé à demander de l'aide sur Se Coucher Moins Bête, là où se trouvent forcément les gens les plus doués quel que soit le problème posé !

a écrit : Pour info, en français, on ne dis pas crypter (ni encrypter, qui est un anglicisme), mais chiffrer. Je sais bien que c'est un terme très rependu, mais il n'a aucun sens.

On parle de chiffrement (et pas chiffrage) quand on rend un document illisible sans en avoir la clé.
On parle de déchiffr
er ce document quand on passe du texte chiffré à un texte en clair, grâce a la clé.
On parle de décrypter ce document si on veut le lire sans connaitre la clé.

En gros (dé)chiffrer = clé, décrypter = sans la clé. Crypter signifierait alors le fait de rendre illisible un document, sans en connaitre la clé, ce qui n'a pas de sens vu qu'on ne pourrait donc pas déchiffrer le document par la suite.

Dans le même style, (en/de)coder, on l'utilise si on change le format d'une donnée, notamment sa base. Typiquement, en plus du binaire, on utilise souvent l’hexadécimal ou la base 64 pour partager des données. Dans ce cas, on dit par exemple qu'on encode en base 64. Vu que c'est un calcul très peu coûteux et surtout symétrique, on ne l'utilise pas pour chiffrer des données.

Enfin, dernier point, on ne chiffre pas un mot de passe (enfin, beaucoup continuent a le faire, mais c'est une très mauvaise pratique). On le fait passer par une fonction de hachage. La principale différence entre un hachage et un chiffrement, c'est que le chiffrement est symétrique et nécessite une clé. Pour les mot de passe, on ne veux pas pouvoir récupérer le mot de passe en clair, jamais. A la place, on stocke le mot de passe haché, et lors d'une connexion, on compare le mot de passe haché avec la valeur saisie par l'utilisateur, qui passe par la même moulinette. On ajoute également du "sel" a la fonction de hachage, le sel étant une valeur différente pour chaque mot de passe. Ainsi, même si deux utilisateurs ont le mot de passe "1234", vu qu'ils ont un sel différent, le résultat sera différent, et en cas de fuite de données, on ne pourra pas savoir que les deux mot de passe sont identique. De plus, le brute force est bien moins efficace car il ne peut cibler qu'un seul mot de passe a la fois.

Petit bonus, encore plus hors-sujet : digital n'est pas synonyme de numérique. Si en anglais, digital réfère bien a tout ce qui est lié aux nombres, en français, digital veut simplement dire qu'il y a un lien avec les doigts.
Afficher tout
Hors sujet quand tu nous tiens...

Posté le

android

(0)

Répondre

C'est le genre d'anecdote tellement intéressante et prenante que je crois que je me portais mieux quand je l'ignorais!!
Jai mal au ventre rien que de penser à son désarroi.

Posté le

android

(4)

Répondre

a écrit : Mettre en anecdote une nouvelle qui a récemment fait les gros titres, je ne suis pas sûr que ce soit l'esprit de scmb. Je me trompe peut être. Personnellement je n'avais pas eu vent de ce gros titre, et c'est donc un plaisir pour moi de pouvoir l'apprendre sur SCMB. Jmcmb

Posté le

android

(20)

Répondre

Notez que ça valait environ 220 millions de dollars au moment de la rédaction de l’anecdote mais qu’au moment où j’écris ce commentaire, ça vaut 33 millions de dollars de plus : 253 millions de dollars.

Alors les 10% pour les gars c’est pas gênant vu les perspectives de valeur future du Bitcoin, c’est même dérisoire, vraiment...

a écrit : Il ne lui manque plus qu'à contacter un génie de l'informatique et de cracher une centaine de millions de dollars...Simple problème finalement !! Quelqu'un d'autre lui a proposé "seulement" 20 millions.

Source : l'anecdote.

Posté le

android

(6)

Répondre

a écrit : C'est bien pour ça que ce n'est que théorique.

www.buybitcoinworldwide.com/fr/combien-de-bitcoins/
Il reste actuellement 2 167 600 bitcoin sur un total de 18 832 400 soit 90% déjà créé. Stefan Thomas en possède finalement très peu (0,00037%) et la demande est toujours croissante. O
n peut penser que s'il vend tous ses bitcoins, il n'aurait pas tellement d'influence sur le cours du bitcoin dont la volatilité est déjà très forte. D'ailleurs, il n'existe pas de valeur officielle du bitcoin. Il ne s'agit que d'une moyenne des cours du bitcoin de l'ensemble des plateformes d'échange.

Elon Musk, par contre, possède 18% de la totalité des actions TESLA. Une vente de la totalité des actions ferait effondrer le cours par chute de confiance (à cause de la vente massive ainsi que par sa position de DG).
Afficher tout
Qu'est ce que ça veut dire il en '' reste'' 2 millions sur 18 millions ?? S'il y en a 18 millions qui ont été créés à ce jour (ou minés je crois), n'y en a t'il pas toujours 18 millions en circulation sur le net, qui changent simplement de''propriétaires'' au gré des achats de bitcoins ? Comme ce serait le cas pour 18 millions de billets créés par une banque par exemple ?

Posté le

android

(3)

Répondre

a écrit : Des personnes qui achètent du bitcoins. C'est un placement au même titre que si tu achetais de l'or en bourse. Il s'agit toutefois d'un montant théorique pour lequel tu arriverais à tout vendre au prix actuel.

C'est exactement pareil avec les estimations de fortune de certaines
personnes. Elon Musk est devenu l'humain le plus riche du monde (en théorie) car les actions Tesla ont connu une très forte hausse. Pourtant, il ne possède pas en tant que tel cette argent tant qu'il n'a pas vendu ces actions. Afficher tout
Je ne suis pas d’accord, dans ce cas là cela voudrait dire que seul compte le cash disponible en banque ?

a écrit : Je ne suis pas d’accord, dans ce cas là cela voudrait dire que seul compte le cash disponible en banque ? Imagine qu'il a 1 seul € sur son compte mais qu'il vaut des milliards en actions. Demain on décide que Tesla ne sert plus à rien. Ses actions perdent de la valeur et se cassent la gueule, et lui avec.

Mais je ne m'inquiète pas pour son cas. Ce qui a été rajouté rien que ce matin à son compte, on ne le gagnera pas dans 5 vies cumulées, toi et moi réunis :D (surtout qu'il n'a pas que Tesla).

Posté le

android

(3)

Répondre

a écrit : Je ne suis pas d’accord, dans ce cas là cela voudrait dire que seul compte le cash disponible en banque ? En fait, comme l'a dit Tybs, c'est une valeur théorique, une estimation.

Par exemple, en valeur théorique, je vaut environ 25 000 euros:

3000 euros sur mon compte, 4000 pour la valeur marchande de ma voiture, 1000 pour mon ordinateur, un terrain boisé coté 15 000 et 2000 pour ma collection de BD (je déconne pas j'ai des collector^^).

C'est mon patrimoine, c'est ce que je vaut, mais ce n'est pas du cash. Je peux pas faire mes courses en vendant une BD, faut que je l'échange contre des sous avant.

Donc, ce que tu vaut, ce n'est pas forcément ce que tu a en sousous.

a écrit : Si tu as le disque physique dans les mains c’est hyper simple de casser la sécurité qui te limite en nombre de mot de passe. En plus, il a un gros avantage en force brute, il connaît la longueur et le type de caractère utilisé (nb. De majuscules, nb. De chiffres, nb. De signe) bref il est pas bien doué... Sauf que le brute force fait des tentatives et qu’il ne lui reste plus que deux chances seulement.

a écrit : Mettre en anecdote une nouvelle qui a récemment fait les gros titres, je ne suis pas sûr que ce soit l'esprit de scmb. Je me trompe peut être. Ca reste le principe car pour toi c'est le cas je le savais déjà mais pour moi c'est je me coucherais moins bête.
Par contre, il y a peut-être un 'soucis' avec la liste des anecdotes à valider. Celle ci affiche peut être les nouvelles en premier ce qui laissent les anciennes traîné. Une amélioration possible à envisager ?

Posté le

android

(1)

Répondre

a écrit : Pour info, en français, on ne dis pas crypter (ni encrypter, qui est un anglicisme), mais chiffrer. Je sais bien que c'est un terme très rependu, mais il n'a aucun sens.

On parle de chiffrement (et pas chiffrage) quand on rend un document illisible sans en avoir la clé.
On parle de déchiffr
er ce document quand on passe du texte chiffré à un texte en clair, grâce a la clé.
On parle de décrypter ce document si on veut le lire sans connaitre la clé.

En gros (dé)chiffrer = clé, décrypter = sans la clé. Crypter signifierait alors le fait de rendre illisible un document, sans en connaitre la clé, ce qui n'a pas de sens vu qu'on ne pourrait donc pas déchiffrer le document par la suite.

Dans le même style, (en/de)coder, on l'utilise si on change le format d'une donnée, notamment sa base. Typiquement, en plus du binaire, on utilise souvent l’hexadécimal ou la base 64 pour partager des données. Dans ce cas, on dit par exemple qu'on encode en base 64. Vu que c'est un calcul très peu coûteux et surtout symétrique, on ne l'utilise pas pour chiffrer des données.

Enfin, dernier point, on ne chiffre pas un mot de passe (enfin, beaucoup continuent a le faire, mais c'est une très mauvaise pratique). On le fait passer par une fonction de hachage. La principale différence entre un hachage et un chiffrement, c'est que le chiffrement est symétrique et nécessite une clé. Pour les mot de passe, on ne veux pas pouvoir récupérer le mot de passe en clair, jamais. A la place, on stocke le mot de passe haché, et lors d'une connexion, on compare le mot de passe haché avec la valeur saisie par l'utilisateur, qui passe par la même moulinette. On ajoute également du "sel" a la fonction de hachage, le sel étant une valeur différente pour chaque mot de passe. Ainsi, même si deux utilisateurs ont le mot de passe "1234", vu qu'ils ont un sel différent, le résultat sera différent, et en cas de fuite de données, on ne pourra pas savoir que les deux mot de passe sont identique. De plus, le brute force est bien moins efficace car il ne peut cibler qu'un seul mot de passe a la fois.

Petit bonus, encore plus hors-sujet : digital n'est pas synonyme de numérique. Si en anglais, digital réfère bien a tout ce qui est lié aux nombres, en français, digital veut simplement dire qu'il y a un lien avec les doigts.
Afficher tout
"Crypter" est dans le Larousse et le Petit Robert depuis 40 ans au moins.

Posté le

android

(2)

Répondre