Secret, secret, je ne vais pas le révéler iciEnvoyé par Cedric Chevalier
.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Secret, secret, je ne vais pas le révéler ici
Mon mots de passe viens d'une génération automatique qu'un site m'avais envoyé une fois quand j'avais oublier mon mdp. Même si il ne veut rien dire, phonétiquement il est simple à retenir du coup je l'ai garder. D'après leur site il faudrait 5 mois pour le craquer.
Après pour les site comme outlook qui me demande un caractère spécial, une majuscule et des chiffres je reprend le même mot de passe ajoutant les nouveaux élément. La apparemment le mdp toujours d'après le site demanderai 150.082 années pour être craqué.
Donc je crois que je suis bon de mon coté, maintenant j'attends que les sites acceptes mon mdp et surtout le crypte dans leur bdd.
Bonjour,
Je suis d'accord avec les 4 citations de Christuff.
Quand je pense que les banques imposent 4 à 6 chiffres comme code sur leur site sécurisé !
A+
md5, sérieux ?... non par pitié...
Thierry Leriche-Dessirier
Consultant Java JEE Web Agile freelance
Rédacteur pour Developpez
Professeur de Génie Logiciel à l'ESIEA
Site : http://www.icauda.com / Linked'in : http://www.linkedin.com/in/thierryler / Twitter : @ThierryLeriche
Félicitations!
Si on remplace Congratulations! (178318434 ans) par Félicitations! on obtient 21,24mn.
Les français sont-ils vraiment des bœufs ?
Apres avoir joue un peu avec le testeur, on s'apercoit que celui-ci prend en compte le contenu du mot de passe, ce que ne peut pas supposer un attaquant.
C'est, comme tres souvent, un probleme de biais restrospectif. En gros, c'est utiliser des informations connus a posteriori pour dire que, a priori, il y avait un probleme.
Dans ce cas precis, si on compare les deux mots de passe suivants :
Bonjours
T9b3CD3a
Ils ont, en brute-force, la meme difficulte d'etre craquee, car ils sont de meme longueur, et on ne peut faire aucune supposition sur le jeu de caractere utilise.
Neanmoins, le premier est un mot du dictionnaire (avec un 's' pour avoir 8 caracteres), donc en cas d'attaque par dictionnaire, il resistera beaucoup moins bien que le second. Mais si l'attaquant utilise ce type d'attaque, c'est qu'il suppose qu'elle a des chances de reussir (utilisateurs non formes a la securite par exemple).
Reste que la plupart des mots de passe sont effectivement complexes a se souvenir pour un etre humain, et pas plus difficile que ca pour une machine.
débat bien vieilli
Je plussoie avec Christuff. Le pire, c'est lorsqu'on essaie de se reloguer avec sa passphrase la fois d'après, pour réaliser que les caractères français (éàç..) ont provoqué un bug silencieux sur le site, et qu'il est impossible de se reloguer...
Sinon, je ne comprends juste pas pourquoi en 2013 on utilise encore des mot de passe (sur un PC potentiellement infesté de keyloggers), alors qu'on pourrait avoir un token pour saler le mot de passe à chaque fois.
Un smartphone, c'est un token, non ? (sauf android le nid à malware
C'est peut être un peu geek comme concept, mais on pourrait éviter presque la totalité des vols de compte (genre le scénario pourri où on se fait chourer son mot de passe de courriel sur un PC vérolé, courriel qui sert ensuite à réinitialiser les comptes de tous les autres sites...). Belle propagation.
Non.
Tout le monde n'a pas de smartphone, et toutes les zones geographiques ne sont pas couvertes. Et lorsque tu es a l'etranger, le cout du roaming est vite prohibitif.
Et puis bien sur, tu remplaces le vol du mot de passe par le vol du telephone, et tu as le meme probleme.
Pour ma part j'utilise des noms de composé chimique que j'écris en l337 (mais pas forcément pour toutes les lettres). C'est juste une affaire de quelques jours pour retenir mon mot de passe.
Je ne suis pas schizophrène, nous sommes unanime !!!
► Pensez à la balise code et au CODE HTML GENERE !!!!
► Ausi c'est le cas et au
à ceux qui vous ont aidé.
► Vous souhaitez participer aux rubriques CSS et (X)HTML ? Contactez-nous !
Créer des colonnes de même hauteur en CSS
les testeurs de mots de passe sont nuls
sur https://www-ssl.intel.com/content/ww...sswordwin.html
j'ai testé "**************" réponse : 3922344 years
sur https://howsecureismypassword.net/
"aaaaaaaaaaaaaa" réponse 511 years
Ya du foutage de gueule dans l'air
François
https://howsecureismypassword.net/ est sans intérêt. azerty12345, 1 an (présent dans toutes les tables depuis... leur création).
Sur le site d'intel ils lui donnent 7.10^-4"... c'est déjà plus crédible. (et 10^37 ans pour mon pass de boot sur partition chiffrée complète... ça devrait aller).
Bonsoir Fagus
Cette question intéresse beaucoup certains hackers d'ailleursComment procédez-vous pour créer un mot de passe fort et facile à retenir ?
Qu'ils soient d'une entreprise ou des particuliers ou même l'état.
Répondre avec citation
Partager