j'ai pas eu de réponse sur https://linuxfr.org/forums/31/8412.html donc
je viens voir par ici si j'ai plus de chance ...
Depuis https://linuxfr.org/comments/523371.html#523371 l'idée a fait du
chemin et j'ai même fait héberger le bébé sur gna! (encore merci à eux
!) http://gna.org/projects/pyshapass/ mais il me reste un doute sur la
validité de ce que j'emploie, c'est à dire
chaine -> sha1 -> base64 puis 8 premiers caractères = mot de passe
Quand on lance ce traitement une 50aine de fois avec une chaine de 20
caractères pris sur /dev/random, on aperçoit des "colonnes" de N,M,Z est
ce normal ?
Vous voyez le nombre de N et de M en première colonne par exemple ?
Je suppose que c'est du à base64 mais comment l'éviter car si je
n'utilise pas base64 et que j'encode le sha1 en hex, les lettres ne
seront choisis que dans [1-9a-f] ce qui réduit considérablement la
"force" du mot de passe, 16^8 au lieu de 64^8.
Même dans les exemples de mon README, c'est bizarre :
http://cvs.gna.org/viewcvs/pyshapass/pyshapass/README?rev=1.5&content-type=text/vnd.viewcvs-markup
Tous les exemples commencent par M ou N :-/
J'avais pensé à prendre des indices différents dans la chaine base64
pour le mot de passe, au lieu de [0,1,2,3,4,5,6,7] prendre
[1,2,3,5,6,7,9,10] mais ça sort quand même des mots de passe "louche".
Une idée sur ce problème ?
Sinon plus globalement que pensez vous de ce "concept" pour gérer ses
mots de passe ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Kevin Drapel
J'avais pensé à prendre des indices différents dans la chaine base64 pour le mot de passe, au lieu de [0,1,2,3,4,5,6,7] prendre [1,2,3,5,6,7,9,10] mais ça sort quand même des mots de passe "louche".
Tu devrais laisser de côté cette base64 car il introduit des biais et faire un tableau qui contient tous les caractères désirés en sortie. Tu prends la signature obtenue avec SHA-1 en héxadécimal, tu isoles les caractères deux par deux pour obtenir des nombres entre 0 et 0xFF, et tu utilises ça pour indexer ton tableau (après un modulo de la taille du tableau) et sortir la lettre correspondante.
Sinon plus globalement que pensez vous de ce "concept" pour gérer ses mots de passe ?
Cela ressemble à un petit utilitaire que j'ai écris et qui utilise SHA-1 pour générer des mots de passe déterministes. Le concept est un peu plus avancé car je cherchais à générer des mots de passe "intelligibles".
http://passkool.sourceforge.net
J'avais pensé à prendre des indices différents dans la chaine base64
pour le mot de passe, au lieu de [0,1,2,3,4,5,6,7] prendre
[1,2,3,5,6,7,9,10] mais ça sort quand même des mots de passe "louche".
Tu devrais laisser de côté cette base64 car il introduit des biais et
faire un tableau qui contient tous les caractères désirés en sortie. Tu
prends la signature obtenue avec SHA-1 en héxadécimal, tu isoles les
caractères deux par deux pour obtenir des nombres entre 0 et 0xFF, et tu
utilises ça pour indexer ton tableau (après un modulo de la taille du
tableau) et sortir la lettre correspondante.
Sinon plus globalement que pensez vous de ce "concept" pour gérer ses
mots de passe ?
Cela ressemble à un petit utilitaire que j'ai écris et qui utilise SHA-1
pour générer des mots de passe déterministes. Le concept est un peu plus
avancé car je cherchais à générer des mots de passe "intelligibles".
J'avais pensé à prendre des indices différents dans la chaine base64 pour le mot de passe, au lieu de [0,1,2,3,4,5,6,7] prendre [1,2,3,5,6,7,9,10] mais ça sort quand même des mots de passe "louche".
Tu devrais laisser de côté cette base64 car il introduit des biais et faire un tableau qui contient tous les caractères désirés en sortie. Tu prends la signature obtenue avec SHA-1 en héxadécimal, tu isoles les caractères deux par deux pour obtenir des nombres entre 0 et 0xFF, et tu utilises ça pour indexer ton tableau (après un modulo de la taille du tableau) et sortir la lettre correspondante.
Sinon plus globalement que pensez vous de ce "concept" pour gérer ses mots de passe ?
Cela ressemble à un petit utilitaire que j'ai écris et qui utilise SHA-1 pour générer des mots de passe déterministes. Le concept est un peu plus avancé car je cherchais à générer des mots de passe "intelligibles".
http://passkool.sourceforge.net
Cedric
Tu devrais laisser de côté cette base64 car il introduit des biais et faire un tableau qui contient tous les caractères désirés en sortie. Tu prends la signature obtenue avec SHA-1 en héxadécimal, tu isoles les caractères deux par deux pour obtenir des nombres entre 0 et 0xFF, et tu utilises ça pour indexer ton tableau (après un modulo de la taille du tableau) et sortir la lettre correspondante.
Merci pour cette idée. Je vais voir ce que ça donne mais ça va être plus coton pour la version bash :)
Tu devrais laisser de côté cette base64 car il introduit des biais et
faire un tableau qui contient tous les caractères désirés en sortie. Tu
prends la signature obtenue avec SHA-1 en héxadécimal, tu isoles les
caractères deux par deux pour obtenir des nombres entre 0 et 0xFF, et tu
utilises ça pour indexer ton tableau (après un modulo de la taille du
tableau) et sortir la lettre correspondante.
Merci pour cette idée.
Je vais voir ce que ça donne mais ça va être plus coton pour la version
bash :)
Tu devrais laisser de côté cette base64 car il introduit des biais et faire un tableau qui contient tous les caractères désirés en sortie. Tu prends la signature obtenue avec SHA-1 en héxadécimal, tu isoles les caractères deux par deux pour obtenir des nombres entre 0 et 0xFF, et tu utilises ça pour indexer ton tableau (après un modulo de la taille du tableau) et sortir la lettre correspondante.
Merci pour cette idée. Je vais voir ce que ça donne mais ça va être plus coton pour la version bash :)