Perte mot de passe

[fred]

Bonjour à toutes et à tous, 

Je me permet de venir vous déranger (sans grand espoir de réponse positive) car j'ai commis

un délit digne d'un béotien XLXXL.

Mon souci : je me suis installé une petite application (Silent Notes) que je peux retrouver

sur ma tablette et mon téléphone. On peut sécuriser le tout via un safe code qui permet de 

sécuriser une ou plusieurs notes. J'ai donc renseigné quelques notes importantes pour éviter un oubli

et j'ai mis un mot de passe pour certaines d'entres elles (plus personnelles).

Tout ceci a été fait dans l'urgence et devinez quoi...??? j'ai carrément zappé mon mot de passe.

Le site spécifie bien (en plus) que tout mot de passe perdu ne pourra être donné par le site qui n'y a pas accès.

Avant de me déclarer vaincu, quelqu'un aurait-il une idée de génie pour me sortir de ce pétrin svp ? 

Je pourrai tout ré initialiser mais la note sécurisée est vraiment importante et la perdre me mettrait 

dans la panade... J'ai déjà eu droit à toutes les moqueries possibles de mon entourage mais si le 

cœur vous en dit, faites vous plaisir...

Merci d'avance pour vos propositions si une solution existe et bonne soirée à tous

Fred

[Delta]

il y a 13 minutes, fred a dit :

J'ai déjà eu droit à toutes les moqueries possibles de mon entourage mais si le 

cœur vous en dit, faites vous plaisir...

yop là ...

cela ne me fait pas rire, pas du tout,  juste sourire mais encore là pas en moquerie. J'ai plutôt eu le sourire en lisant ceci :

il y a 14 minutes, fred a dit :

Tout ceci a été fait dans l'urgence et devinez quoi...??? j'ai carrément zappé mon mot de passe.

je vois que vous avez fait tout dans les règles de l'art sauf ce passage

 

alors, tester une fois ceci  :

http://keit.co/p/recall/

recALL permet en effet la récupération des mots de passe à travers plus de 200 programmes et systèmes confondus. Ceux-ci pouvant être des navigateurs Web, des clients FTP, des messageries instantanées, des clients Mails, ou encore des réseaux Wi-Fi.

Par ailleurs, recALL offre la possibilité de récupérer des clés de licences à travers des logiciels installés sur un ordinateur. Il est important de spécifier que c’est l’une des toutes premières applications au monde à disposer de fonctionnalités avancées. A cet effet, elle est même apte à récupérer les clés de licence au sein de systèmes d’exploitation endommagés. Offrant une utilisation simple et intuitive, recALL est ce qui se fait de mieux comme applications de récupération de mots de passe.

 

[Le PoissonClown]

Salut !

On peut avoir le lien de téléchargement de cette appli ? Je ne trouve que des titres de musique quand je cherche le nom de cette appli.

[fred]

Merci @Delta, ben ouais, j'ai voulu faire vite pour des raisons peu intéressantes

mais je comptais vraiment revenir dessus rapidement... et pas de bol, je suis passé à autre chose et voilà, voilà quoi. Bon, pas d'excuse de toute façon, c'est juste une erreur de béotien...j'aurai pu le noter, l'imprimer, le scanner, le graver, le tatouer mais non, j'ai misé sur ma mémoire zéro défaut...

J'ai déjà tenté recALL mais mon pc refuse de l'installer, il le traite comme une menace et direct en quarentaine.

Je l'ai chargé de plusieurs sites "connus" et de keit.co mais rien à faire. J'hésite à mettre sur off mon antivirus et autre parefeu...

Merci quand même à toi.

[fred]

Hi Amiral, 

 

Bien sûr, pas de souci.

https://www.martinstoeckli.ch/silentnotes/

On la trouve aussi sur le store Android et Apple...

[Le PoissonClown]

C'est mort. RecAll ne récupère que les clés/codes stockés en clair.

Citation

When you open a safe for the first time, a strong 256 bit key will be generated and is used to en-/decrypt the notes. The user password is used only to protect this data key, it isn't stored anywhere. Without the user password the data key is worthless, and it becomes impossible to decrypt the notes. A key-derivation-function slows down brute-force attacks.

On peut même pas faire une attaque dessus, c'est protégé contre le bruteforce.

[fred]

Cool, ,bon pas de regrets donc...

[Le PoissonClown]

Peut-être qu'un hypnotiseur pourrait te faire retrouver ton mot de passe en te plongeant dans un état de conscience modifiée…

Bon, c'est la seule piste qui m'est venue à l'esprit.

[fred]

JE PREND !!!!!

[Delta]

Il y a 3 heures, fred a dit :

Je l'ai chargé de plusieurs sites "connus" et de keit.co mais rien à faire. J'hésite à mettre sur off mon antivirus et autre parefeu...

tu peut le lancé en mode déconnexion internet et donc désactivé l'antivirus le temps de la recherche.

je l'utilise souvent tu peux franchement aller. J'ai connu ce programme via un membre ici @Duke qui a bonne réputation dans le domaine.

 

du coup avec la recherche de  @Le PoissonClown mon commentaire ne tient plus

Modifié le 13 janvier 2020 par Delta

[akil]

Salut 

je vous conseille avec un bon café une feuille et un stylo écrire tous les mots de passe avec toutes les variantes possibles qui passe par la tête pondant un a deux jours 

[fred]

Bonjour 

Je suis cette méthode depuis la perte du mot de passe. Sachant que je comptais y revenir,  je suis sûr d'avoir inscrit un password simple. Tellement simple que je l'ai oublié.  J'en ai testé une bonne quinzaine mais à  date, RAS...

Merci de votre aide et bonne journée à vous 

[kekos16]

bonjour

il y a tout ces logiciels !!!ATTENTION!!! lazagne est considéré comme virus mais c'est un faux positif origine github, recall passe sans probleme avec kaspersky les autres j'ai pas essayé.

a+ tout le monde

je t'envoi les photos en mp j'arrive pas a les poster ici.

[fred]

Bonjour Kekos16

J'ai voulu tenter Lazagne hier soir et effectivement il a tout de suite été détecté comme un virus. Il était tard et je n'ai pas voulu "forcer" et attendre aujourd'hui... par contre comme le souligne fort justement (en même temps, il est Amiral...), @Le PoissonClown , ce maudit logiciel résiste au brute force, alors...va falloir être malin...

En fait ma bourde commence à m'amuser, ca devient un petit challenge...

Merci à tous pour vos réponses et bonne journée à tous

[Delta]

Il y a 3 heures, fred a dit :

En fait ma bourde commence à m'amuser, ca devient un petit challenge...

yop

humour on.

mettez un password et l'oublié, pour déverrouiller le pactol de 300 000 eur et là il y aura challenge en effet

Modifié le 14 janvier 2020 par Delta

[fred]

300 000€, si seulement...

Sinon bah, je vais pas pleurer, j'ai fait une connerie (un peu honteuse certes) mais je préfère l'humour à la colère... et puis il n'y a que ceux qui ne font rien qui ne font pas d’erreur non ???

Je vous tiendrai informé de toute façon...et merci encore à la communauté 

Fred

[Delta]

Il y a 2 heures, fred a dit :

et puis il n'y a que ceux qui ne font rien qui ne font pas d’erreur non ???

correct ..

on apprend de ses erreurs ... Comme on dit, on ne vous y reprendra plus ..

mais bon, il faut aussi tenter après la petite colère et la frustration, tenter de récupérer la betise

j'avais une clé comme ca de 32 Go en Raw .. j'ai eu bon tenter toute la nuit sans résultat, je me suis résigné a la jeter en ayant pris avant le marteau et la claquer pour qu'elle soit réellement inopérante en cas où un malin la recupererait

 

[Anon142]

Bonjour,

Il y a 20 heures, Le PoissonClown a dit :

C'est mort. RecAll ne récupère que les clés/codes stockés en clair.

RecAll récupère certaines clés chiffrés ou codés qui sont déchiffrables. La liste des programmes compatibles est sur la page du site mais SilentNotes n'est pas dedans.

Il y a 20 heures, Le PoissonClown a dit :

A key-derivation-function slows down brute-force attacks.

WPA2 est aussi équipé de PBKDF2, qui empêche l'utilisation de rainbow-tables. C'est vachement plus sécurisé qu'un simple hachage unique. Au final c'est pas forcément mort si tu as choisi un mdp simple.

[fred]

pas mal du tout cette app... surtout côté sécurité 

Bon @Le PoissonClownm'avait déjà miné le moral avec l'échec du brute force mais je comptais sur les rainbow tables pour tenter de m'en sortir fièrement...

Pas grave, je continue de chercher une soluce car je suis sûr qu'il y en a une. Est ce que je serai capable de la mettre en oeuvre, la c'est une autre histoire... je crois que je vais appeler un ami...

[Delta]

il y a 18 minutes, fred a dit :

Pas grave, je continue de chercher une soluce car je suis sûr qu'il y en a une. Est ce que je serai capable de la mettre en oeuvre, la c'est une autre histoire... je crois que je vais appeler un ami...

comme je dis toujours la clé que vous avez insérer y est .. il faut juste pouvoir la retrouver etc.

c'est comme pour les jeux ou d'autres choses tel que les fichiers RAR ou ZIP verrouillez pour decompression. La clé s'y trouve forcement pour que lorsque on insère un code il soit comparé et accepter ou non.

il ne reste plus qu'as tout decortiquer

[Anon142]

il y a 35 minutes, Delta a dit :

La clé s'y trouve forcement pour que lorsque on insère un code il soit comparé et accepter ou non.

Non, ça c'est le job de la serrure. Ce que contient le logiciel ou le fichier, ce n'est pas la clé elle-même, mais ce qu'on peut appeler une serrure : un système qui compare le résultat d'un calcul effectué sur la clé.

[Delta]

il y a 8 minutes, Anon142 a dit :

un système qui compare le résultat d'un calcul effectué sur la clé.

ok ok merci de l'explication ...

mais il y a quand même moyen de la retrouver car elle doit bien être inscrite sur un fichier ou quoi ? non ?

j'avoue que je ne suis pas le pro du cracking donc ... je me pose juste des questions sur le principe

[Anon142]

il y a une heure, Delta a dit :

mais il y a quand même moyen de la retrouver car elle doit bien être inscrite sur un fichier ou quoi ? non ?

La serrure, oui, elle est inscrite. Pas la clé.