J'aimerais avoir une idée de la fiabilité d'un mot de passe pour
Truecrypt.
D'après l'auteur, un mot de passe de moins de 20 caractères est
considéré comme insuffisant, mais je n'en sais pas plus.
Quelqu'un aurait-il des données chiffrées ?
Du style, le nombre de mots de passe différents qu'un Core2 Duo
1,8 GHz peut tester 24 heures.
Du style, le nombre de mots de passe différents qu'un Core2 Duo 1,8 GHz peut tester 24 heures.
T'as un papier intéressant ici : <http://www.openwall.com/john/interviews/SF-20060222-p1> -- Nina
Sebastiaan 'CrashandDie' Lauwers
Fabien LE LEZ wrote:
Bonjour,
Bonjour,
Quelqu'un aurait-il des données chiffrées ? Du style, le nombre de mots de passe différents qu'un Core2 Duo 1,8 GHz peut tester 24 heures.
Si vous craignez une attaque, il ne faut plus se demander combien de mots de passe peuvent être testés en 24h par une machine, mais plutot combien de machines vont tester le mot de passe.
Si c'est vous qui voulez tester un mot de passe, cela dépend entièrement du type de cryptage, et du type de hash obtenu. Voir la doc de jtr, et aussi le papier collatéralement dans le fil.
Merci d'avance...
S.
Fabien LE LEZ wrote:
Bonjour,
Bonjour,
Quelqu'un aurait-il des données chiffrées ?
Du style, le nombre de mots de passe différents qu'un Core2 Duo
1,8 GHz peut tester 24 heures.
Si vous craignez une attaque, il ne faut plus se demander combien de
mots de passe peuvent être testés en 24h par une machine, mais plutot
combien de machines vont tester le mot de passe.
Si c'est vous qui voulez tester un mot de passe, cela dépend entièrement
du type de cryptage, et du type de hash obtenu. Voir la doc de jtr, et
aussi le papier collatéralement dans le fil.
Quelqu'un aurait-il des données chiffrées ? Du style, le nombre de mots de passe différents qu'un Core2 Duo 1,8 GHz peut tester 24 heures.
Si vous craignez une attaque, il ne faut plus se demander combien de mots de passe peuvent être testés en 24h par une machine, mais plutot combien de machines vont tester le mot de passe.
Si c'est vous qui voulez tester un mot de passe, cela dépend entièrement du type de cryptage, et du type de hash obtenu. Voir la doc de jtr, et aussi le papier collatéralement dans le fil.
