Envoyé par
gangsoleil
Tous les sites qui te donnent le temps de vie d'un mot de passe sont faux : ils supposent en effet que "aaaaaaaaaaaaaaaaaaaaaaaa" (24 lettres) est moins sécurisé que "a4hn;.8D" (8 caractères), ce qui n'est en fait pas vrai, pour la raison suivante : pour décider de la complexité, l'algorithme se base sur le nombre de caractères différents, ce qui est une donnée dont l'attaquant ne dispose bien évidemment pas.
Et si tu fais une attaque brute-force, vas-tu commencer par a, puis aa, puis aaa, jusqu'à je-ne-sais-pas-combien de "a", puis passer à b, puis "ab", puis "aab", etc ?? Ou bien vas-tu essayer tous les caractères un par un, puis tous les caractères 2 par 2, etc... ?
Partager