Envoyé par
Loceka
Qu'est-ce que ça change ?
Là, au lieu d'avoir une combinaison de caractères, on a une combinaison de mots, de longueur inconnue.
Donc même en considérant que notre dictionnaire est de 10000 mots, si on compare avec les mots de passe actuels qui sont composés d'environ 256 caractères possibles différents (et encore, c'est beaucoup moins que ça) on en déduit aisément qu'un mot de passe formé par une phrase de 8 mots est bien plus sécurisé qu'un mot de passe de 8 caractères.
J'ai pas envie de faire le calcul pour savoir à partir de combien de mots le mot de passe est équivalent (si on se limite aux mots présents dans le dictionnaire du hacker, qu'on considère posséder 10000 entrées) mais à vue de nez ça doit être 5 ou 6. (bon, j'ai été curieux, j'ai fait le calcul et c'est bien 5 : 10^20 possibilités pour 5 mots vs 10^19 possibilités pour 8 caractères).
A partir de là, c'est très simple, on prend un extrait de film ou de livre et le tour est joué :
"La marche du vertueux est semée d'embuches"
"Ah ben le voilà le jus d'orange !"
"Shop smart, shop S-Mart ! You got that ?"
"Les sanglots longs des violons de l'automne"
On saupoudre le tout d'un peu de leet speak, on rajoute un chiffre dedans, de la ponctuation, et même avec un dictionnaire de citations c'est impossible à trouver.
Partager