Pour un bon mot de passe, il est d'usage de dire qu'il faut au moins
une minuscule, une majuscule, un chiffre et un caractère spécial.
Ça semble logique, mais finalement peut-être pas : un logiciel qui
cherche un mot de passe ne sais pas comment il est conçu, il ignore si
ce ne sont que des lettres minuscules par exemple, donc il cherche sur
la totalité des possibilités, non ?
Ou alors c'est parce que la recherche se fait dans un ordre ? Par
exemple d'abord les minuscules, puis les majuscules, puis les chiffres,
puis un mélange de 2, puis un mélange de 3... ?
Pour la complexité des "mots de passe" le lien que j'ai fourni plus haut sur une conférence du SSTIC montre qu'aujourd'hui sous windows, le mot de passe Bonjour123 est aussi sécurisé que l33t_H4x0R!, donc le "minimum complexe" reste très raisonnable. Ca doit être le cas sous linux aussi.
J'en doute fortement.
Le lien expliquait cela. En gros, soit un mot de passe est dans un dico de mot de passe, soit il faut faire un bruteforce. Et Bonjour123 n'est pas dans les dicos de mots de passe.
Et comme il y a autant de caractères dans Bonjour123 que l33t_H4x0R!, la "force" du mot de passe est la même. -- Kevin
Le 07-03-2011, Benoit Izac <use.reply.to@INVALID.ADDRESS> a écrit :
Pour la complexité des "mots de passe" le lien que j'ai fourni plus
haut sur une conférence du SSTIC montre qu'aujourd'hui sous windows,
le mot de passe Bonjour123 est aussi sécurisé que l33t_H4x0R!, donc
le "minimum complexe" reste très raisonnable. Ca doit être le cas
sous linux aussi.
J'en doute fortement.
Le lien expliquait cela. En gros, soit un mot de passe est dans un
dico de mot de passe, soit il faut faire un bruteforce. Et
Bonjour123 n'est pas dans les dicos de mots de passe.
Et comme il y a autant de caractères dans Bonjour123 que l33t_H4x0R!,
la "force" du mot de passe est la même.
--
Kevin
Pour la complexité des "mots de passe" le lien que j'ai fourni plus haut sur une conférence du SSTIC montre qu'aujourd'hui sous windows, le mot de passe Bonjour123 est aussi sécurisé que l33t_H4x0R!, donc le "minimum complexe" reste très raisonnable. Ca doit être le cas sous linux aussi.
J'en doute fortement.
Le lien expliquait cela. En gros, soit un mot de passe est dans un dico de mot de passe, soit il faut faire un bruteforce. Et Bonjour123 n'est pas dans les dicos de mots de passe.
Et comme il y a autant de caractères dans Bonjour123 que l33t_H4x0R!, la "force" du mot de passe est la même. -- Kevin
Benoit Izac
Bonjour,
le 08/03/2011 à 09:49, Kevin Denis a écrit dans le message :
Et comme il y a autant de caractères dans Bonjour123 que l33t_H4x0R!, la "force" du mot de passe est la même.
Exact et je ne comprends pas qu'il n'y ait pas de contact physique pour empêcher l'écriture comme il y avait sur les disquettes à l'époque héroïque.
Mais ça doit être trop simple comme solution. Ou trop "cher" :-)
Il existe des lecteurs de carte SD à peine plus gros qu'une clé USB, couplé à une carte SD c'est mieux que rien du tout et ça ne coute pas une fortune.
-- Zythum
Le 05/03/2011 08:20, Pas de From . a écrit :
Exact et je ne comprends pas qu'il n'y ait pas de contact physique
pour empêcher l'écriture comme il y avait sur les disquettes à
l'époque héroïque.
Mais ça doit être trop simple comme solution. Ou trop "cher" :-)
Il existe des lecteurs de carte SD à peine plus gros qu'une clé USB,
couplé à une carte SD c'est mieux que rien du tout et ça ne coute pas
une fortune.
Exact et je ne comprends pas qu'il n'y ait pas de contact physique pour empêcher l'écriture comme il y avait sur les disquettes à l'époque héroïque.
Mais ça doit être trop simple comme solution. Ou trop "cher" :-)
Il existe des lecteurs de carte SD à peine plus gros qu'une clé USB, couplé à une carte SD c'est mieux que rien du tout et ça ne coute pas une fortune.
