Des chercheurs proposent en open source un outil pour mesurer la sécurité des mots de passe

Version imprimable

Voir 40 message(s) de cette discussion en une page

15/05/2017, 15h02
skuatamad

Citation:

Envoyé par Stéphane le calme

une équipe constituée de chercheurs de l'Université Carnegie Mellon et de l'Université de Chicago a créé un mot de passe open source

Citation:

Envoyé par Stéphane le calme

:fleche: Que pensez-vous de cette initiative ?

Je pense que c'est pousser trop loin le concept de l'open source :aie:

:dehors:
16/05/2017, 08h56
Doksuri

Code:

/\w+/

ca y est, je suis moi aussi un chercheur en securite ? :aie:

blague appart si ca permet d'eviter des "12345" ou "password" ca ne peut etre qu'un bon point
par contre, il ne faudrait pas que ca impose a l'utilisateur : s'il veut garder son "12345" c'est son probleme
17/05/2017, 10h09
gangsoleil

Bon, bah je suis désolé pour eux, mais non, mar0ChEurBXlagP n'est pas plus sécurisé que marcheurBlanc. Car pour arriver à une telle conclusion, tu prends en compte le fait que tu connaisses le mot de passe, ce qui n'est bien sûr pas le cas d'un attaquant. Seule la longueur compte, ou les informations que peut retourner la page, du genre "ah non, vous ne pouvez pas utiliser les caractères suivants", car cela permet de réduire le charset à utiliser.

Et les attaquants ne sont pas plus bêtes que la moyenne : tous les algo de type dictionnaires prennent maintenant en compte le remplacement de caractères, E par 3, L par 1, T par 7, ... Donc 1337 ou leet, c'est exactement la même chose.
19/05/2017, 00h57
SurferIX

1 pièce(s) jointe(s)

Combien d'années faudra-t-il pour certains à comprendre ce dessin, en résumé : seule la longueur compte et une longueur > 15 caractères, même avec une phrase simple comme "lesilenceestdor" devient impossible à cracker. Cet outil est d'une inutilité totale.

Pièce jointe 277092
19/05/2017, 15h17
Jean Delacroix

Renforcer le mot de passe!

Bonjour,
Le renforcement de mot de passe est déjà une bonne initiative pour sécuriser nos donnés personnelles et nos messageries. Mais, on peut aussi combiner cela avec la mise en place des mails sécurisés pour obtenir plus de résultats. Le chiffrement de bout en bout basé sur OpenPGP est conseillé pour empêcher les intrus de s’en prendre à nos donnés confidentiels et nuire à notre vie privée. https://mailfence.com/ utilise aussi ce système OpenPGP et travaille également sur le bon moyen pour la protection de la vie privée, cela vous permet de chiffrer les emails et de sécuriser vos données personnelles. Merci.
21/05/2017, 13h59
Lcf.vs

@Jean Delacroix : tu vas pitêt un peu trop loin, là... il s'agit d'identifiants applicatifs... ;)

Voir 40 message(s) de cette discussion en une page