Je pense que c'est pousser trop loin le concept de l'open source :aie:
:dehors:
Version imprimable
ca y est, je suis moi aussi un chercheur en securite ? :aie:Code:/\w+/
blague appart si ca permet d'eviter des "12345" ou "password" ca ne peut etre qu'un bon point
par contre, il ne faudrait pas que ca impose a l'utilisateur : s'il veut garder son "12345" c'est son probleme
Bon, bah je suis désolé pour eux, mais non, mar0ChEurBXlagP n'est pas plus sécurisé que marcheurBlanc. Car pour arriver à une telle conclusion, tu prends en compte le fait que tu connaisses le mot de passe, ce qui n'est bien sûr pas le cas d'un attaquant. Seule la longueur compte, ou les informations que peut retourner la page, du genre "ah non, vous ne pouvez pas utiliser les caractères suivants", car cela permet de réduire le charset à utiliser.
Et les attaquants ne sont pas plus bêtes que la moyenne : tous les algo de type dictionnaires prennent maintenant en compte le remplacement de caractères, E par 3, L par 1, T par 7, ... Donc 1337 ou leet, c'est exactement la même chose.
Combien d'années faudra-t-il pour certains à comprendre ce dessin, en résumé : seule la longueur compte et une longueur > 15 caractères, même avec une phrase simple comme "lesilenceestdor" devient impossible à cracker. Cet outil est d'une inutilité totale.
Pièce jointe 277092
Bonjour,
Le renforcement de mot de passe est déjà une bonne initiative pour sécuriser nos donnés personnelles et nos messageries. Mais, on peut aussi combiner cela avec la mise en place des mails sécurisés pour obtenir plus de résultats. Le chiffrement de bout en bout basé sur OpenPGP est conseillé pour empêcher les intrus de s’en prendre à nos donnés confidentiels et nuire à notre vie privée. https://mailfence.com/ utilise aussi ce système OpenPGP et travaille également sur le bon moyen pour la protection de la vie privée, cela vous permet de chiffrer les emails et de sécuriser vos données personnelles. Merci.
@Jean Delacroix : tu vas pitêt un peu trop loin, là... il s'agit d'identifiants applicatifs... ;)