> Hon-hon, la grande et la petite confirmations...
Ou vérifier ses sources avant de bluffer, Linux n'existait
pas en 1990 :)
> > En 1990 j'ai habité N° rue truc ville machin departement n
> > 69trucmachin46 14 caracteres c'est incassable ;-)
>
> Non, on ne peut pas laisser dire cela sans réagir: tout mot de pas se qui
> contient des mots complets (de ta langue ou d'une autre) est susceptible
> d'être rapidement cracké par une attaque de type dictionnaire ; et tout
> particulièrement ce type de combinaison archi-utilisée.
Pas forcément, si tu utilises des mots aléatoires. Certains
pensent même qu'il vaut largement mieux utiliser un mot de
passe constitué de 4 mots aléatoires qu'un amas de 8
caractères difficile à retenir:
http://www.baekdal.com/tips/password-security-usability
> Hon-hon, la grande et la petite confirmations...
Ou vérifier ses sources avant de bluffer, Linux n'existait
pas en 1990 :)
> > En 1990 j'ai habité N° rue truc ville machin departement n
> > 69trucmachin46 14 caracteres c'est incassable ;-)
>
> Non, on ne peut pas laisser dire cela sans réagir: tout mot de pas se qui
> contient des mots complets (de ta langue ou d'une autre) est susceptible
> d'être rapidement cracké par une attaque de type dictionnaire ; et tout
> particulièrement ce type de combinaison archi-utilisée.
Pas forcément, si tu utilises des mots aléatoires. Certains
pensent même qu'il vaut largement mieux utiliser un mot de
passe constitué de 4 mots aléatoires qu'un amas de 8
caractères difficile à retenir:
http://www.baekdal.com/tips/password-security-usability
> Hon-hon, la grande et la petite confirmations...
Ou vérifier ses sources avant de bluffer, Linux n'existait
pas en 1990 :)
> > En 1990 j'ai habité N° rue truc ville machin departement n
> > 69trucmachin46 14 caracteres c'est incassable ;-)
>
> Non, on ne peut pas laisser dire cela sans réagir: tout mot de pas se qui
> contient des mots complets (de ta langue ou d'une autre) est susceptible
> d'être rapidement cracké par une attaque de type dictionnaire ; et tout
> particulièrement ce type de combinaison archi-utilisée.
Pas forcément, si tu utilises des mots aléatoires. Certains
pensent même qu'il vaut largement mieux utiliser un mot de
passe constitué de 4 mots aléatoires qu'un amas de 8
caractères difficile à retenir:
http://www.baekdal.com/tips/password-security-usability
> Ou vérifier ses sources avant de bluffer, Linux n'existait
> pas en 1990 :)
On lit la doc avant d'écrire nawak:
http://fr.wikipedia.org/wiki/Linus_Torvalds#La_naissance_de_Linux
http://fr.wikipedia.org/wiki/Linux_ou_GNU/Linux#Argument_de_simplicit.C3.A9
Par ailleurs dans le cas présent ses arguments sont fallacieux: ils portent
sur le p/w 'sun' qui est bien évidemment cracké en 3' en brute force alors que
l'attaque par dico prend 1h20; tu n'as qu'à refaire les tests toi-même avec,
disons 'anticonstitutionnellement'... au hasard.
Quant'à la mémorisation, c'est tout l'intérêt de la phrase mnémonique.
> Ou vérifier ses sources avant de bluffer, Linux n'existait
> pas en 1990 :)
On lit la doc avant d'écrire nawak:
http://fr.wikipedia.org/wiki/Linus_Torvalds#La_naissance_de_Linux
http://fr.wikipedia.org/wiki/Linux_ou_GNU/Linux#Argument_de_simplicit.C3.A9
Par ailleurs dans le cas présent ses arguments sont fallacieux: ils portent
sur le p/w 'sun' qui est bien évidemment cracké en 3' en brute force alors que
l'attaque par dico prend 1h20; tu n'as qu'à refaire les tests toi-même avec,
disons 'anticonstitutionnellement'... au hasard.
Quant'à la mémorisation, c'est tout l'intérêt de la phrase mnémonique.
> Ou vérifier ses sources avant de bluffer, Linux n'existait
> pas en 1990 :)
On lit la doc avant d'écrire nawak:
http://fr.wikipedia.org/wiki/Linus_Torvalds#La_naissance_de_Linux
http://fr.wikipedia.org/wiki/Linux_ou_GNU/Linux#Argument_de_simplicit.C3.A9
Par ailleurs dans le cas présent ses arguments sont fallacieux: ils portent
sur le p/w 'sun' qui est bien évidemment cracké en 3' en brute force alors que
l'attaque par dico prend 1h20; tu n'as qu'à refaire les tests toi-même avec,
disons 'anticonstitutionnellement'... au hasard.
Quant'à la mémorisation, c'est tout l'intérêt de la phrase mnémonique.
On Thu, Sep 15, 2011 at 10:55:58PM +0200, Jean-Yves F. Barbier wrote:
> > Bon, diffuser la connaissance je pratique depuis 1990 avec Linux et
> > 1980 avec Dos 2.
>
> Hon-hon, la grande et la petite confirmations...
Ou vérifier ses sources avant de bluffer, Linux n'existait
pas en 1990 :)
> > En 1990 j'ai habité N° rue truc ville machin departement n
> > 69trucmachin46 14 caracteres c'est incassable ;-)
>
> Non, on ne peut pas laisser dire cela sans réagir: tout mot de passe qui
> contient des mots complets (de ta langue ou d'une autre) est susceptible
> d'être rapidement cracké par une attaque de type dictionnaire; et t out
> particulièrement ce type de combinaison archi-utilisée.
Pas forcément, si tu utilises des mots aléatoires. Certains
pensent même qu'il vaut largement mieux utiliser un mot de
passe constitué de 4 mots aléatoires qu'un amas de 8
caractères difficile à retenir:
http://www.baekdal.com/tips/password-security-usability
En image:
http://xkcd.com/936/
Y.
On Thu, Sep 15, 2011 at 10:55:58PM +0200, Jean-Yves F. Barbier wrote:
> > Bon, diffuser la connaissance je pratique depuis 1990 avec Linux et
> > 1980 avec Dos 2.
>
> Hon-hon, la grande et la petite confirmations...
Ou vérifier ses sources avant de bluffer, Linux n'existait
pas en 1990 :)
> > En 1990 j'ai habité N° rue truc ville machin departement n
> > 69trucmachin46 14 caracteres c'est incassable ;-)
>
> Non, on ne peut pas laisser dire cela sans réagir: tout mot de passe qui
> contient des mots complets (de ta langue ou d'une autre) est susceptible
> d'être rapidement cracké par une attaque de type dictionnaire; et t out
> particulièrement ce type de combinaison archi-utilisée.
Pas forcément, si tu utilises des mots aléatoires. Certains
pensent même qu'il vaut largement mieux utiliser un mot de
passe constitué de 4 mots aléatoires qu'un amas de 8
caractères difficile à retenir:
http://www.baekdal.com/tips/password-security-usability
En image:
http://xkcd.com/936/
Y.
On Thu, Sep 15, 2011 at 10:55:58PM +0200, Jean-Yves F. Barbier wrote:
> > Bon, diffuser la connaissance je pratique depuis 1990 avec Linux et
> > 1980 avec Dos 2.
>
> Hon-hon, la grande et la petite confirmations...
Ou vérifier ses sources avant de bluffer, Linux n'existait
pas en 1990 :)
> > En 1990 j'ai habité N° rue truc ville machin departement n
> > 69trucmachin46 14 caracteres c'est incassable ;-)
>
> Non, on ne peut pas laisser dire cela sans réagir: tout mot de passe qui
> contient des mots complets (de ta langue ou d'une autre) est susceptible
> d'être rapidement cracké par une attaque de type dictionnaire; et t out
> particulièrement ce type de combinaison archi-utilisée.
Pas forcément, si tu utilises des mots aléatoires. Certains
pensent même qu'il vaut largement mieux utiliser un mot de
passe constitué de 4 mots aléatoires qu'un amas de 8
caractères difficile à retenir:
http://www.baekdal.com/tips/password-security-usability
En image:
http://xkcd.com/936/
Y.
