+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 2 12 DernièreDernière
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    658
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 658
    Points : 14 295
    Points
    14 295

    Par défaut L’ingénieur du NIST qui a recommandé l’adoption des MdP difficiles à retenir regrette ce conseil

    L’ingénieur du NIST qui a recommandé l’adoption des MdP difficiles à retenir regrette ce conseil,
    le NIST préconise les MdP longs et faciles à retenir

    En 2003, Bill Burr, un ingénieur de niveau intermédiaire au National Institute of Standards and Technology (NIST), s’est vu confier la lourde charge d’élaborer un guide de bonnes pratiques pour l’adoption des mots de passe difficiles à pirater afin que l’agence du département de Commerce des États-Unis chargée de faire la promotion de l’économie en développant les technologies, la météorologie et des standards puisse s’en servir pour sensibiliser les acteurs du monde technologique.

    Après avoir effectué ses études, Bill Burr a sorti un document de huit pages baptisé « NIST Special Publication 800-63. Appendix A ». Dans ce guide, l’auteur conseille aux utilisateurs d’utiliser une série combinée de chiffres, lettres majuscules et minuscules et de caractères spéciaux pour élaborer des mots de passe forts. À cette recommandation, il préconise de changer de mots de passe régulièrement.

    Ces conseils qui ont été dans un premier temps adoptés par les agences fédérales américaines ont fini par devenir une norme mondiale au niveau des entreprises, des universités, sur le web, sur les appareils mobiles afin de définir des mots de passe difficiles à deviner. Mais après quatorze ans, Bill Burr est revenu il y a quelques jours sur ses recommandations faites en 2003 et a admis humblement qu’il regrettait avoir émis toutes ces recommandations pour plusieurs raisons.

    D’abord, l’ingénieur de 72 ans à la retraite maintenant souligne que composer des mots de passe forts avec des lettres majuscules et minuscules, des caractères spéciaux et des chiffres s’avèrent assez fastidieux à saisir régulièrement et exige beaucoup de contorsions des doigts. En second point, il ajoute que lorsque l’on demande aux utilisateurs de changer de mots de passe régulièrement, ils préfèrent faire de simples changements mineurs de leur ancien mot de passe. Par exemple, lorsqu’un utilisateur avec pour mot de passe « Px!@Elz42 » doit le changer, au lieu d’adopter radicalement un nouveau mot de passe sans lien apparent avec l’ancien, dans de nombreux cas, on pourra voir un simple réajustement de l’ancien qui donnera par exemple le mot de passe « Px!@Elz52 » afin de pouvoir se souvenir assez facilement de ce nouveau mot de passe. En procédant ainsi, Bill Burr explique que cela laisse la porte ouverte aux pirates de facilement deviner le nouveau mot de passe, même s’il est conçu de manière complexe.

    Nom : mot-de-passe-securise.jpg
Affichages : 9573
Taille : 63,2 Ko

    Lorsque Bill Burr élaborait son document en 2003, il ne disposait pas de données empiriques sur la sécurité des mots de passe. Burr s’est donc tourné vers les administrateurs réseau du NIST pour étudier les mots de passe des utilisateurs afin de sortir des recommandations en phase avec la réalité, mais ces derniers ont opposé un refus en mettant en avant la vie privée des utilisateurs. Mais avec les différentes fuites données et les mots de passe qui sont vendus sur le web, les chercheurs en sécurité ont pu se convaincre, à la lumière des données disponibles, que les utilisateurs ne changent pas radicalement de mots de passe lorsqu’ils doivent le faire, mais plutôt gravitent autour d’un même mot de passe lorsque le changement s’impose. À ce sujet, plusieurs références en matière de mots de passe les plus utilisés sont éditées chaque année et préconisent d’éviter un certain nombre de mots de passe même s’ils sont conçus de manière complexe.

    Cette tendance à réutiliser des mots de passe relèverait du fait que de nombreux utilisateurs trouvent difficile de mémoriser de nouveaux mots de passe dans un intervalle assez court et pour plusieurs comptes différents. Burr lui-même conclut qu’en « fin de compte, il était probablement trop compliqué pour beaucoup de gens de bien comprendre » et appliquer ces recommandations.

    Voyant que ces recommandations ne sont plus adaptées aux réalités actuelles, le NIST a entrepris des travaux de refonte en profondeur de ce document pendant deux ans et préconise désormais de mettre de côté l’exigence de caractères spéciaux. Au lieu de composer des mots de passe complexes, le NIST recommande maintenant de composer des mots de passe avec des phrases longues et faciles à retenir au lieu de mots de passe courts et difficiles à retenir. Des chercheurs s’étaient déjà même penchés sur la question et étaient parvenus à la conclusion qu’en utilisant le mot de passe avec quatre mots aléatoires comme « correct horse battery staple », cela prendrait 550 ans à des pirates pour deviner ce mot de passe et trois jours à ces derniers pour deviner « Tr0ub4dor&3 ».

    À cette première recommandation, le NIST ajoute qu’il est conseillé de changer les mots de passe uniquement lorsque des fuites ou des soupçons de fuites de données sont déclarés et non régulièrement comme cela fut préconisé par Burr.

    Source : The independent

    Et vous ?

    Quelle est votre opinion sur les nouvelles recommandations du NIST ?

    Allez-vous adopter les nouvelles recommandations du NIST ?

    Voir aussi

    Un expert en sécurité propose une liste de 320 millions de mots de passe à éviter pour renforcer la sécurité sur le Web
    Classement des mots de passe les plus utilisés : 123456 en tête suivi de 123456789 et qwerty, quels sont selon vous les pires mots de passe à bannir ?
    Classement des pires mots de passe de 2015 : « 123456 » et « password » conservent la première et seconde position
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Homme Profil pro
    Développeur Web
    Inscrit en
    septembre 2015
    Messages
    65
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Japon

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : septembre 2015
    Messages : 65
    Points : 151
    Points
    151

    Par défaut

    Corrigez moi si je me trompe mais des que les ordinateurs quantique seront en libre circulation (= Mr tout le monde pourra facilement en acheter), ce genre de pratique (= Utiliser des mots de passe complexe) sera totalement inutile non ?
    Moi ce que je conseille, c'est tout simplement d'utiliser un captcha efficasse tout simplement.

    Sinon il y a la methode qu'emploi le site de la societe generale qui est sympa je trouve : ils generent un clavier ou les numeros sont places aleatoirement, et il faut que l'utilisateur clique sur les numeros.

  3. #3
    Membre émérite
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    novembre 2005
    Messages
    948
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 70
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : novembre 2005
    Messages : 948
    Points : 2 303
    Points
    2 303

    Par défaut

    Citation Envoyé par seikida Voir le message
    Corrigez moi si je me trompe mais des que les ordinateurs quantique seront en libre circulation (= Mr tout le monde pourra facilement en acheter), ce genre de pratique (= Utiliser des mots de passe complexe) sera totalement inutile non ?
    Moi ce que je conseille, c'est tout simplement d'utiliser un captcha efficasse tout simplement.

    Sinon il y a la methode qu'emploi le site de la societe generale qui est sympa je trouve : ils generent un clavier ou les numeros sont places aleatoirement, et il faut que l'utilisateur clique sur les numeros.
    Je crois que toutes les banques font ça et en plus ma banque paraguayenne me demande un captcha.

    Sinon, pour les passwords persos si on n'a pas des chaînes absconses que l'on doit noter sur un petit carnet, j'utilise une citation d'un des nombreux poèmes que j'aime. Mais pour faire plaisir au contrôleur de password il faut introduire quelques chiffres et pas, de préférence, à la fin ou au début, mais en plein milieu. Par exemple : "A moi, comte, 2 mots", "N'ai-je donc tant vécu (75 ans) que pour cette infamie". Ça sera blindé au niveau sécurité et vous arriverez à les retenir dans votre caboche. Certes le petit carnet, si on ne travaille pas au SDECE, est une solution aussi, mais ne le laissez pas traîner n'importe où.

    Il est fâché avec les accents ton clavier ou c'est toi qui l'est ?
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  4. #4
    Membre habitué
    Homme Profil pro
    Développeur Web
    Inscrit en
    septembre 2015
    Messages
    65
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Japon

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : septembre 2015
    Messages : 65
    Points : 151
    Points
    151

    Par défaut

    Il est fâché avec les accents ton clavier ou c'est toi qui l'est ?
    Je vis au Japon et j'utilise donc le clavier querty japonais. Donc faire des acces est assez complique.
    Autant ecrire en Kanji, Hiragana, Katakana, caracteres 2 bit, caractere 1 bit, etc... c'est facile autant les accents je n'ai pas encore trouve comment faire ca.

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    avril 2008
    Messages
    300
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 300
    Points : 309
    Points
    309

    Par défaut

    Citation Envoyé par seikida Voir le message
    Moi ce que je conseille, c'est tout simplement d'utiliser un captcha efficasse tout simplement.

    Sinon il y a la methode qu'emploi le site de la societe generale qui est sympa je trouve : ils generent un clavier ou les numeros sont places aleatoirement, et il faut que l'utilisateur clique sur les numeros.
    Houla, t'as clairement aucune idée comment sont crackés les mots de passe. Les hackeurs s'amusent rarement à le faire via l'interface graphique car même sans captcha ou touches dans le désordre il reste le temps entre les requêtes beaucoup trop long pour tester les nombreuses possibilités sans compter qu'aucun serveur (digne de ce nom) ne laissera pas passer un nombre indéfini de mauvaises requêtes pour accéder à un compte particulier.

    Non les hackeurs ont réussi a obtenir les clés "cryptées" des mots de passes et testent leur combinaison dessus. Là il n'a pas de captchas.

  6. #6
    Membre régulier
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2012
    Messages
    31
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : avril 2012
    Messages : 31
    Points : 76
    Points
    76

    Par défaut

    Des chercheurs s’étaient déjà même penchés sur la question et étaient parvenus à la conclusion qu’en utilisant le mot de passe avec quatre mots aléatoires comme « correct horse battery staple », cela prendrait 550 ans à des pirates pour deviner ce mot de passe et trois jours à ces derniers pour deviner « Tr0ub4dor&3 ».
    Sauf erreur de ma part, le chercheur en question est Randall Munroe, l'auteur de xkcd : https://xkcd.com/936/

  7. #7
    Membre éprouvé
    Profil pro
    Inscrit en
    février 2013
    Messages
    368
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2013
    Messages : 368
    Points : 921
    Points
    921

    Par défaut

    Les ordinateurs quantiques ne pourront faire l'économie (pour une attaque par force brute) d'interroger les serveurs avec le couple login/pwd ce qui leur prendra autant de temps qu'un vieil Atari ST. Un ordinateur quantique pourrait par contre trouver beaucoup plus rapidement un pwd à partir d'un hashcode à la condition toutefois que la relation soit bijective ou injective, car un ordinateur quantique n'a pas la capacité de retourner plusieurs solutions, il ne peut que tester simultanément plusieurs possibilités pour une solution unique attendue et dans le cas des hashcode, le phénomène de collision ferait à priori obstacle à une solution quantique.

  8. #8
    Membre expert
    Avatar de RyzenOC
    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 224
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 224
    Points : 3 565
    Points
    3 565
    Billets dans le blog
    8

    Par défaut

    Citation Envoyé par seikida Voir le message
    Corrigez moi si je me trompe mais des que les ordinateurs quantique seront en libre circulation (= Mr tout le monde pourra facilement en acheter), ce genre de pratique (= Utiliser des mots de passe complexe) sera totalement inutile non ?
    1) il existe déjà des algorithmes de chiffrement qui peuvent résister assez longtemps (des 100aines d'années) au cassage de la clé avec un hypotétique ordinateur quantique, pas de panique à ce niveau la. cf la cryptographie quantique.

    2) Jusqu’à preuve du contraire, Mr tous le monde n'aura jamais d'ordinateur quantique car un ordinateur quantique n'est pas un pc. Leurs architectures font qu'ils ne peuvent que lancer un certains type de calcule (principalement les calcules de type combinatoire). Ils ne pourrons pas lancer un os et des applications.
    L'idée que Mr Touslemonde aura un ordinateur quantique et qui'il pourra lancer un total war avec 6 milliars d'unité en temps réel n'est qu'une idée populaire et vaste blague/fumisterie.

    l'avenir de l'informatique traditionnel consistera en la création de logiciels tirant plus partie des cpu multicoeurs et pour la 3d en des nouveaux algorithmes de rendu permettant d'augmenter le nombre de polygones sans augmenter de manière exponentiel la puissance de calcule comme le projet OctaneRender.
    =>Comment jouer sur xbox one à moindre coût ?
    Achetez un notebook de 2010 à 50€ sur leboncoin, installez steam, connectez le pc à un écran, branchez une manette xbox au pc
    Enjoy

  9. #9
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    août 2005
    Messages
    792
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 792
    Points : 1 503
    Points
    1 503

    Par défaut

    C'est pas un chercheur qui a défini les 4 mots, c'est xkcd !

  10. #10
    Membre averti Avatar de orygynz
    Homme Profil pro
    Inscrit en
    mars 2012
    Messages
    274
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : mars 2012
    Messages : 274
    Points : 354
    Points
    354

    Par défaut

    Citation Envoyé par RyzenOC Voir le message
    1) il existe déjà des algorithmes de chiffrement qui peuvent résister assez longtemps (des 100aines d'années) au cassage de la clé avec un hypotétique ordinateur quantique, pas de panique à ce niveau la. cf la cryptographie quantique.

    2) Jusqu’à preuve du contraire, Mr tous le monde n'aura jamais d'ordinateur quantique car un ordinateur quantique n'est pas un pc. Leurs architectures font qu'ils ne peuvent que lancer un certains type de calcule (principalement les calcules de type combinatoire). Ils ne pourrons pas lancer un os et des applications.
    L'idée que Mr Touslemonde aura un ordinateur quantique et qui'il pourra lancer un total war avec 6 milliars d'unité en temps réel n'est qu'une idée populaire et vaste blague/fumisterie.

    l'avenir de l'informatique traditionnel consistera en la création de logiciels tirant plus partie des cpu multicoeurs et pour la 3d en des nouveaux algorithmes de rendu permettant d'augmenter le nombre de polygones sans augmenter de manière exponentiel la puissance de calcule comme le projet OctaneRender.
    Tu vois tout ça dans ta boule de cristal ?
    J'aime les discours figés sur l'informatique... Au niveau quantique, on a pas fini d'en parler...

  11. #11
    Membre expert
    Avatar de RyzenOC
    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 224
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 224
    Points : 3 565
    Points
    3 565
    Billets dans le blog
    8

    Par défaut

    Citation Envoyé par orygynz Voir le message
    Tu vois tout ça dans ta boule de cristal ?
    J'aime les discours figés sur l'informatique... Au niveau quantique, on a pas fini d'en parler...
    Non, je me suis juste pas mal documenté sur le sujet.
    =>Comment jouer sur xbox one à moindre coût ?
    Achetez un notebook de 2010 à 50€ sur leboncoin, installez steam, connectez le pc à un écran, branchez une manette xbox au pc
    Enjoy

  12. #12
    Membre éclairé

    Profil pro
    Chef de Projet / Développeur
    Inscrit en
    juin 2002
    Messages
    376
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Chef de Projet / Développeur
    Secteur : Santé

    Informations forums :
    Inscription : juin 2002
    Messages : 376
    Points : 793
    Points
    793

    Par défaut

    Citation Envoyé par ijk-ref Voir le message
    sans compter qu'aucun serveur (digne de ce nom) ne laissera pas passer un nombre indéfini de mauvaises requêtes pour accéder à un compte particulier.
    Je plussois. Nos cartes bleus ont un simple code à 4 chiffres.
    Le nombre de combinaisons est dérisoire, le système est néanmoins très sécurisé.

    La sécurité d'un mot de passe tient donc plus dans le système qui le vérifie que dans sa complexité (même s'il faut un minimum, je n'encourage pas la bêtise).

    Moi j'utilise "hgfjbjobcsdbn$hfjkbcfiozebfjkze cozbc czefjoeb cjkzbjzb" et à la question secrète "quel est le nom de votre animal préféré ?", j'ai mis "Loulou" dont vous pouvez d'ailleurs voir la photo sur mon compte Facebook.

    Si un service encourage ce genre de bêtise ou s'il vous laisse faire 20 tentatives sans broncher : changez de service.

    Le problème de la complexité des mots de passe se pose surtout pour des système locaux comme la clé de cryptage d'un fichier .RAR ou l'accès root d'une machine (qu'on peux difficilement verrouiller de façon définitive après un nombre d'échec - du moins en local). Pour les accès distant, on espère qu'un système interdit l'accès par force brut que ce soit pendant 2 heures ou 200 ans.
    --
    vanquish

  13. #13
    Rédacteur/Modérateur

    Homme Profil pro
    Network game programmer
    Inscrit en
    juin 2010
    Messages
    4 459
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Network game programmer

    Informations forums :
    Inscription : juin 2010
    Messages : 4 459
    Points : 17 640
    Points
    17 640

    Par défaut

    Citation Envoyé par seikida Voir le message
    Sinon il y a la methode qu'emploi le site de la societe generale qui est sympa je trouve : ils generent un clavier ou les numeros sont places aleatoirement, et il faut que l'utilisateur clique sur les numeros.
    Les banques en France sont à la rue total. Ceci n'est en rien une chose pratique mais fait juste chier les utilisateurs. La caisse d'épargne fait la même chose, quand ils ont mis ça en place ma seule réaction a été un facepalm.
    Ici ma banque a un système de double authentification. En cas d'accès suspect, c'est bloqué avec un code et je reçois un coup de téléphone qui me demande de rentrer le code en question, pour s'assurer que c'est bien moi devant l'écran qui essaye de me connecter. Et le login est autre chose qu'une suite de 8 chiffres également..
    Pensez à consulter la FAQ ou les cours et tutoriels de la section C++.
    Un peu de programmation réseau ?
    Aucune aide via MP ne sera dispensée. Merci d'utiliser les forums prévus à cet effet.

  14. #14
    Membre expérimenté Avatar de yann2
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2004
    Messages
    892
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 892
    Points : 1 569
    Points
    1 569

    Par défaut

    Citation Envoyé par Bousk Voir le message
    Les banques en France sont à la rue total. Ceci n'est en rien une chose pratique mais fait juste chier les utilisateurs. La caisse d'épargne fait la même chose, quand ils ont mis ça en place ma seule réaction a été un facepalm.
    Ici ma banque a un système de double authentification. En cas d'accès suspect, c'est bloqué avec un code et je reçois un coup de téléphone qui me demande de rentrer le code en question, pour s'assurer que c'est bien moi devant l'écran qui essaye de me connecter. Et le login est autre chose qu'une suite de 8 chiffres également..
    Complètement d'accord. Le système de clavier numérique affiché a l'écran est le plus débile qu'on ait pu inventer :

    • Souvent, le mot de passe est composé d'uniquement 6 chiffres ce qui laisse seulement 1 000 000 de possibilités
    • Tous les gens derrière l'écran peuvent te voir cliquer sur les gros boutons du clavier numérique
    • A quoi ça sert de masquer le champs de saisie si tout le monde t'a vu cliquer sur les gros boutons ?
    • Ce système est mis en place pour éviter les keyloggers mais, si un keylogger est sur la machine, il y a de fortes chances pour que les requêtes HTTP soient aussi logguées donc ça sert à rien


    Les longues phrases sont la meilleures solution mais énormément de sites limitent la taille d'un mot de passe (ce qui est débile). Bref, pour moi il y a deux vrais solutions efficaces aujourd'hui :

    • Utiliser un coffre fort de mot de passe (comme KeePass par exemple) et générer un mot de passe fort et aléatoire pour chaque site
    • Choisir un mot de passe complètement aléatoire et changer ce mot de passe à chaque connexion au site en utilisant la fonctionnalité "J'ai perdu mon mot de passe". Cette fonctionnalité passe souvent par un mail ou un SMS, le seul mot de passe à ne pas perdre est celui de la boite mail. Cette solution est certainement la meilleure parce qu'on change son mot de passe à chaque connexion. Le point faible reste la boite mail principale mais, de toutes façons, quand celle-ci est compromise, toutes les connexions aux autres sites sont compromises quelques soit la force des mots de passe utilisés (à cause de la fonctionnalité "J'ai perdu mon mot de passe").

  15. #15
    Candidat au Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2017
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2017
    Messages : 2
    Points : 3
    Points
    3

    Par défaut

    Pour moi les confrontations des 2 mots de passe
    « correct horse battery staple »
    et
    « Tr0ub4dor&3 »
    sont basés sur une attaque par force brute (Brute-force) -> plus il y a d'éléments dans la chaîne, plus le cracker prendra du temps.

    Mais si on part du principe qu'un utilisateur utilise le mot de passe à base de mots « correct horse battery staple », que l'on a connaissance de ça, je ne crois pas tellement m'avancer pour dire qu'il est encore plus facile de cracker le mot de passe avec une attaque par dictionnaire (Dictionary attack) et un peu de force brute. On teste tous les mots présents dans le dictionnaire 1 par 1 puis en les combinant 2 par 2, etc. On peut dire qu'un mot de passe constitué de 4 mots revient à un mot de passe de 4 lettres, donc encore moins efficace que « Tr0ub4dor&3 ». Je ne sais pas si j'ai été assez claire..
    Il faudrait donc rajouter à ce mot de passe de "mots" d'autres paramètres.

    Corrigez-moi si je me trompe ..

  16. #16
    Rédacteur/Modérateur

    Homme Profil pro
    Network game programmer
    Inscrit en
    juin 2010
    Messages
    4 459
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Network game programmer

    Informations forums :
    Inscription : juin 2010
    Messages : 4 459
    Points : 17 640
    Points
    17 640

    Par défaut

    Citation Envoyé par altga Voir le message
    Mais si on part du principe qu'un utilisateur utilise le mot de passe à base de mots « correct horse battery staple », que l'on a connaissance de ça, je ne crois pas tellement m'avancer pour dire qu'il est encore plus facile de cracker le mot de passe avec une attaque par dictionnaire (Dictionary attack) et un peu de force brute. On teste tous les mots présents dans le dictionnaire 1 par 1 puis en les combinant 2 par 2, etc. On peut dire qu'un mot de passe constitué de 4 mots revient à un mot de passe de 4 lettres, donc encore moins efficace que « Tr0ub4dor&3 ». Je ne sais pas si j'ai été assez claire..
    Il faudrait donc rajouter à ce mot de passe de "mots" d'autres paramètres.
    C'est sûr que si tu ne connais que 26 mots... allez disons 50 avec les chiffres et quelques accents et symboles
    Pensez à consulter la FAQ ou les cours et tutoriels de la section C++.
    Un peu de programmation réseau ?
    Aucune aide via MP ne sera dispensée. Merci d'utiliser les forums prévus à cet effet.

  17. #17
    Candidat au Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2017
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2017
    Messages : 2
    Points : 3
    Points
    3

    Par défaut

    Citation Envoyé par Bousk Voir le message
    C'est sûr que si tu ne connais que 26 mots... allez disons 50 avec les chiffres et quelques accents et symboles
    J'ai peut-être été trop violent quand j'ai dit « 4 mots revient à un mot de passe de 4 lettres » .. Tu m'as fait me rendre compte de mon erreur, 1 mot n'est pas tout à fait égal à 1 lettre, il y a plus de mots dans le dictionnaire (disons 20 000 pour les plus utilisés suivant les langues..) que de lettres dans l'alphabet donc plus de possibilités. Donc à priori plus solide qu'un "ghjk". Mais il n'empêche que la comparaison serait intéressante à faire entre « correct horse battery staple » et « Tr0ub4dor&3 » ...

  18. #18
    Membre émérite
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    novembre 2005
    Messages
    948
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 70
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : novembre 2005
    Messages : 948
    Points : 2 303
    Points
    2 303

    Par défaut

    Citation Envoyé par seikida Voir le message
    Je vis au Japon et j'utilise donc le clavier querty japonais. Donc faire des acces est assez complique.
    Autant ecrire en Kanji, Hiragana, Katakana, caracteres 2 bit, caractere 1 bit, etc... c'est facile autant les accents je n'ai pas encore trouve comment faire ca.
    Tu es tout pardonné parce que ça m'agace que certains, des d'jeun'z principalement, snobent nos minuscules accentuées nationales pour n'écrire qu'en ASCII 7 bits a l'américaine (ou en latin, d'ailleurs). A propos de clavier et d'accents je trouve que le clavier espagnol est finalement meilleur pour écrire en français, par exemple RÉPUBLIQUE FRANÇAISE sans aller voir la table des caractères.
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  19. #19
    Expert éminent
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    5 770
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 5 770
    Points : 7 939
    Points
    7 939

    Par défaut

    Citation Envoyé par Chauve souris Voir le message
    Citation Envoyé par seikida Voir le message
    Je vis au Japon et j'utilise donc le clavier querty japonais.
    Tu es tout pardonné
    Non, pas par moi en tout cas, et pareil pour tous ceux qui ne peuvent pas mettre les accents : inscrire cette information dans votre signature, c'est pas compliqué !

    Citation Envoyé par Chauve souris Voir le message
    je trouve que le clavier espagnol est finalement meilleur pour écrire en français, par exemple RÉPUBLIQUE FRANÇAISE sans aller voir la table des caractères.
    Rhôôô, et la mémoire et le fromage blanc entre les deux oreilles, ça sert à quoi, mmmh ? Allez, sous Windows ALT 0201 et ALT 0199 pour É et Ç et Ctrl-Shift-u 00c9 et Ctrl-Shift-u 00c7 sous Linux et voilà !

    Quant à mes mdp, j'utilise des mots n'existant dans aucun dictionnaire (puisque inventés de toutes pièces lettres), donc je devrais être tranquille,
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  20. #20
    Membre averti Avatar de orygynz
    Homme Profil pro
    Inscrit en
    mars 2012
    Messages
    274
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : mars 2012
    Messages : 274
    Points : 354
    Points
    354

    Par défaut

    Citation Envoyé par Jipété Voir le message
    Quant à mes mdp, j'utilise des mots n'existant dans aucun dictionnaire (puisque inventés de toutes pièces lettres), donc je devrais être tranquille,
    Honteux !
    Pour quelqu'un qui défend autant la langue française, tu te dois de choisir un mot de passe existant dans la langue de Molière !

Discussions similaires

  1. Module qui permet de faire des régression linéaire ?
    Par Anti-T dans le forum Calcul scientifique
    Réponses: 3
    Dernier message: 04/09/2009, 13h28
  2. Réponses: 8
    Dernier message: 23/06/2006, 14h43
  3. Réponses: 6
    Dernier message: 18/04/2006, 11h07
  4. Une fonction qui permette d'ajouter des séparateurs...
    Par Empty_body dans le forum JavaScript
    Réponses: 2
    Dernier message: 07/04/2006, 13h23
  5. Variable qui évolue en fonction des choix dans formulaire
    Par stefou007 dans le forum JavaScript
    Réponses: 1
    Dernier message: 06/09/2005, 22h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo