Bonjour les canards!

Je me posais la question hier: "Mes mots de passes sont-ils sécurisés?" Je me suis ensuite demandé "Qu'est-ce qui rend un mot de passe sécurisé?". Et çà m'a donné l'idée de créer une liste de tous les points importants, et carrément d'en faire un questionnaire, qui vous donnera à la fin une note indiquant la sécurité de votre mot de passe.

Alors c'est purement subjectif, j'ai sans doute oublié des éléments, mais çà devrait déjà donner une idée de base.




Répondez à chaque question et additionnez les points.

-Il y a au moins une lettre majuscule et une lettre minuscule dans mon mot de passe:


oui, et même plusieurs de chaque: 2 points
oui: 1 point
non: 0 point

-Il y a au moins un chiffre dans mon mot de passe:


oui, et même plusieurs: 2 points
oui: 1 point
non: 0 point

-Il y a au moins un symbole dans mon mot de passe (!%*:#-_, etc...):


oui, et même plusieurs: 2 points
oui: 1 point
non: 0 point

-Mon mot de passe fait au moins 8 caractères:


oui: 2 point
non: 0 point

-Il n'y a aucun trait reconnaissable dans mon mot de passe. C'est à dire, pas de mot, de nom, de nombre de département à la fin, de majuscule uniquement sur la première lettre, etc...


oui: 2 points
non: 0 point

-Mon mot de passe n'est écrit nul part (c'est à dire pas sur un post-it collé à l'écran, mais aussi pas dans un fichier texte planqué, pas dans le téléphone portable, pas sur sa main, etc...)


oui: 2 points
non: 0 point

-Mon mot de passe n'est connu que par:


moi uniquement: 2 points
ma famille immédiate, mon meilleur ami, les collègues de travail sensés le connaitre: 1 point
plusieurs amis, ma famille éloignée, un officier de ma guilde de MMO: 0 points
plus d'une dizaine de personnes, plusieurs collègues de guilde de MMO, un inconnu, ma belle-mère, mon lapin-nain: -3 points

-Mon mot de passe est utilisé à combien d'endroits différents?


un seul endroit, c'est un mot de passe unique: 2 points
une demi-douzaine: 1 point
plus d'une demi-douzaine: 0 point

-Quelle est la sécurité des sites pour lesquels j'utilise mon mot de passe?


Il ne sert que sur mon PC personnel: 2 points
Ce sont des sites sensibles qui sont sensés être bien protégés (banque, Steam, gros site de vente en ligne, CanardPC :rolleyes:, impots, etc...): 1 point
Ce sont des sites divers, forum, jeux en ligne, blog, etc..: 0 points
Ce sont des sites clairement craignos (sites de piratage, prOn, streaming, spam, etc..): -3 points

-Mon mot de passe a été changé:


il y a moins de trois mois: 2 points
il y a moins d'un an: 1 point
je ne m'en souviens plus tellement il est vieux! : 0 point





Résultats:


Si vous avez 20 points:
Ne vous inquiétez pas, il n'y a aucune chance que quelqu'un trouve le contenu de ce dossier si férocement gardé sur votre PC. Mais on se demande bien ce qu'il cache, pour que vous soyez si parano à son sujet :tired:

Si vous avez entre 15 et 19 points:
Félicitations, votre mot de passe est vraiment bien sécurisé! Il faudra juste faire attention à un éventuel keylogger, mais quelqu'un de si prudent doit également savoir ne pas ouvrir n'importe quel mail et ne pas télécharger n'importe quel programme, n'est-ce pas?

Si vous avez entre 10 et 14 points:
C'est pas mal, mais peut mieux faire. Il y a peu de chances de se faire pirater, mais le jour où çà arrivera il ne faudra pas s'en plaindre. Attention surtout aux endroits où on a obtenu 0 points. Si piratage il y a, çà viendra forcément de là.

Si vous avez entre 5 et 9 points:
Mouais, pas sécurisé du tout, çà! Il ne faudra pas s'étonner si un compte se fait pirater! Dans l'immédiat, je conseille de changer tout de suite les mots de passe des sites sensibles où vous ne pouvez pas vous permettre de vous faire pirater.

Si vous avez entre 1 et 4 points:
Aïe aïe aïe! C'est une catastrophe! Ce mot de passe est à changer de toute urgence par quelque chose de plus compliqué et que, cette fois, on ne communiquera à personne! Et je conseille de faire une réinstallation complète avec formatage du PC avant, car ce ne serait pas étonnant de trouver un keylogger ou deux, si vous prenez autant de précautions avec les mails et programmes qu'avec les mots de passe!
Ou alors il s'agit d'un mot de passe poubelle, qui sert exclusivement à des sites ne contenant aucune de vos infos personnelles. Dans ce cas, ce n'est pas bien joli, mais bon...

Si vous avez 0 points ou moins:
Alors non, le mot de passe "toto" que vous avez écrit sur un post-it sur votre écran, dans votre téléphone, dans un fichier texte appelé "mot de passe" sur votre bureau, qui vous sert pour tous vos sites sans exception depuis 10 ans, et que vous avez communiqué à tous vos amis plus ou moins proches, famille et collègues de jeu en ligne, non, ce mot de passe n'est pas sécurisé...
Je conseille une ablation du PC et un retour à la vie sauvage..




Voilà, n'hésitez pas à me dire si vous avez des propositions de modification ou des corrections à faire. C'est un questionnaire fait un peu à l'arrache en moins d'une heure, donc je me doute qu'il y a des choses à changer.

Personnellement, mes mots de passe obtiennent entre 10 et 13, il vas falloir que j'améliore un peu çà. :rolleyes:

J'en suis à 14 points.

Avec un MdP pas trop compliqué en plus :p

http://howsecureismypassword.net/

J'avais lu que les mots de passe simple du style "chaussure escalier moutarde" (avec l'espace) était plus long à craquer qu'un "3Mgy4@vB" mais plus moyen de retrouver la source de l'étude...

Moi... hum. Entre 5 et 9, mais bon il est pas reconnaissable, donc a moins d'utiliser un bot pour le forcer :tired:

Sinon petit inversion à la question "-Mon mot de passe fait au moins 8 caractères:"

Oui devrait rapporter 0 points et Non 2 points, et non l'inverse :p

7 points.
Mais bon, j'ai répondu au questionnaire en pensant au mot de passe de merde dont je me sers sur tous les sites dont j'ai rien à foutre :D
Bien entendu, j'ai d'autres mots de passes pour les boites mails, les windows, et autres trucs importants.
Et chacun le sien.
Donc j'imagine que ça compense :p
Mais sinon j'avais lu récemment que les mots de passe les plus puissants ne sont pas forcément ceux qui mélangent minuscules, majuscules, chiffres et autres caractères borderlines, mais surtout ceux qui était ultra longs, par exemple en constituant une phrase idiote qui n'a pas de sens, mais dont on peut se rappeler soi et rien que soi.

EDIT vuzi : t'as fumé.
C'est bien 2 points pour un mdp d'au moins 8 cars, et 0 pour un mdp de moins de 8 cars.

Ah oui j'avais zappé le "au", pardon.

Mais sinon j'avais lu récemment que les mots de passe les plus puissants ne sont pas forcément ceux qui mélangent minuscules, majuscules, chiffres et autres caractères borderlines, mais surtout ceux qui était ultra longs, par exemple en constituant une phrase idiote qui n'a pas de sens, mais dont on peut se rappeler soi et rien que soi.




J'avais lu que les mots de passe simple du style "chaussure escalier moutarde" (avec l'espace) était plus long à craquer qu'un "3Mgy4@vB" mais plus moyen de retrouver la source de l'étude...

Ah? C'est intéressant çà! J'aimerais bien avoir la source, mais à première vue çà semble logique.

Il faut mieux une phrase ou une suite de mot qu'un mot de passe impossible à mémoriser mais court.

xkcd en a parlé :
http://imgs.xkcd.com/comics/password_strength.png
http://xkcd.com/936/

( Bon et sans compter que, d'après mon ancien boss, par exemple sous windows l'encodage changer passé une certaine taille de mot de passe et que du coup c'est encore plus intéressant )

Je fais 11 points... Mais tant pis, je prends le risque, ça me saoule trop de changer de mdp.
Par contre pour mon conte Paypal, j'ai pas le même, mais un plus difficile.

par rapport au débat illustré par xkcd, je ne reproche qu'un truc : c'est que les attaques par dictionnaire sont de plus en plus courantes. Du coup, l'entropie du deuxième mot de passe baisse énormément. Et donc le deuxième mot de passe de la planche se fait craquer en un tournemain.
Pour avoir un truc plus sécurisé, il faudrait mettre en défaut l'attaque par dictionnaire, par exemple en ne gardant que les quatre premières lettres de chaque mot, ou un truc du genre.

... enfin c'était la réflexion débile et casse-fil d'un gars qui ne s'y connait pas trop en sécurité.

http://howsecureismypassword.net/

Tiens, mon mdp mettrait 12 ans à être découvert, avec un $, des majuscules et des chiffres, le tout en 8 caractères.

Si je prends l'exemple de Septa, il faudrait "About 54 octillion years" pour le cracker.

Ho phoque, si j'avais su.

Euh, j'en ai un qui mettrait 3 billion years :O

5 millions d'années avec simplement des lettres minuscules.

http://www.codinghorror.com/blog/2007/10/hardware-assisted-brute-force-attacks-still-for-dummies.html
Bon, j'ai pas tout compris mais je retiens que plus il y a de caractères, mieux c'est (exponentiellement).
Que ce soit le nombre de caractères composants le mdp, ou bien le nombre de caractères possibles. Si on s'arrete aux minuscules et majuscules, c'est pas très efficace, mieux vaut inclure de la ponctuation et des caractères spéciaux également, mais ce 2e cas augmente la difficulté du mdp moins vite que simplement rallonger le mdp, mathématiquement parlant.

P.S. : avec nos claviers français, nous sommes avantagés par la facilité d'accès à des caractères qui agrandissent grandement la pool du possible...

13 minutes. B)

13 minutes. B)

oni-oni ? :o

oni-oni ? :o

Haha non, ça ferait 12 minutes ça, je suis pas fou non plus.

Et pendant ce temps la, les cartes bancaires sont encore à 4 chiffres...

Et les mecs qui les craquent et proposent des solutions se font attaquer en justice et pourrir de procès pour le restant de leurs jours, au lieu d'être embauchés ...

Le cas des cartes à puce n'a rien à voir, elles sont bloquées au bout de quelques essais donc le brute force ne marche pas (et je ne parle pas des attaques par dictionnaire :p ).

Pour les "mesures" proposées par http://howsecureismypassword.net , elles ne sont valables que si tu peux bourriner des propositions de mot de passe non-stop, ce qui n'est pas le cas pour les login/password de connection sur une machine locale (en général, un système met qq secondes pour te refuser ton mot de passe et au bout de plusieurs erreurs il va te demander d'attendre plusieurs minutes avant un nouvel essai) ni sur aucun système en ligne (latence de la connection, chargement de la page de refus de connection, "retentez dans xx minutes")
Par contre je pense que http://howsecureismypassword.net est un excellent moyen de générer des dictionnaires réalistes de mots de passe pour attaque par dico :ninja:

Y a vraiment des gens pour donner leur mot de passe à leurs amis ou à leurs collègues ? Vous leur prêtez aussi votre brosse à dents ou votre copine ?
C'est où les -15 points car votre collègue n'arrive pas à retenir votre mot de passe et l'écrit sur un post-it ?

Et perdre des points car un mot de passe est utilisé sur des "sites de confiance" (impots, etc), c'est un peu stupide. Ca veut dire que tu n'as pas la sécurité maximale possible pour ce mot de passe ? Je ne pige pas.

En gros, avec ce test, à 15 points on peut avoir un truc super sécurisé comme un truc pas sécurisé du tout. C'est dommage, car le principe est bon.

http://howsecureismypassword.net/
Il n'y a que moi qui ne trouve pas "secure" du tout d'entrer son MDP sur un site qu'on ne connais ni d'Adam ni d'Eve?

Il n'y a que moi qui ne trouve pas "secure" du tout d'entrer son MDP sur un site qu'on ne connais ni d'Adam ni d'Eve?

Ah ben tiens, cette intervention me rassure, je commençais à me demander si je n'étais pas un peu trop parano...

Ceci dit, je n'ai pas l'impression qu'il renvoie une quelconque information lorsqu'on tape quelque chose dans le champ. Ca doit être une appli en java ou un truc dans le genre, qui doit même pouvoir être utilisée sans connexion une fois la page chargée, auquel cas ça ne devrait pas craindre grand chose.
Ou pas... Je n'y connais rien sur ce terrain là.

Il n'y a que moi qui ne trouve pas "secure" du tout d'entrer son MDP sur un site qu'on ne connais ni d'Adam ni d'Eve?

Non :tired:.

Hahah, comme s'ils en avaient quelque chose à branler, de vos mots de passe ^_^

J'ai eu la même réflexion quand je suis tombé dessus mais comme le dit Beuargh, ils vont pas en faire grand chose des MdP.
Ce site est uniquement à but indicatif et compare ce que l'on tape parmi une base de MdP courants (type azerty, Soleil123 etc...).

Certes, il est peu probable qu'il y ait des conséquences négatives à l'utilisation de ce site, néanmoins le fait que des gens y entrent volontiers leur MDP ne fait que démontrer, une fois de plus, que le maillon faible de la sécurisation des systèmes d'information se situe au niveau de l'interface chaise-clavier.

Y a vraiment des gens pour donner leur mot de passe à leurs amis ou à leurs collègues ?
:rolleyes:

Je me rappellerais toujours du mec qui, lors d'une discussion, m'a sortit son mot de passe, comme ça, sans s'en rendre compte.

Je ne parle même pas des mots de passes personnels enregistrés dans un navigateur internet. (Ex : Au boulot, par un développeur... (sic))

Personnellement j'ai deux mots de passe à genre 16 points pour les trucs chaud du slip, et deux à 8 ou 10 points pour un peu tout le reste.
J'espère qu'en viellissant ma mémoire va pas trop rouiller parceque quand on décide de les changer c'est la fête du slip :x

J'ai des mots de passe aléatoires (12 caractères alphanumériques) pour chaque site grâce à LastPass. Le plus important c'est d'avoir un mot de passe différent pour chacun des sites où l'on s'inscrit (cf LulzSec (http://en.wikipedia.org/wiki/LulzSec)).

Il vaut mieux avoir plusieurs mdp simples, plutôt qu'un seul mdp compliqué.

Du coup, j'ai 19 pts. B)

Je dois avoir genre moins de dix points sur ton barême, pourtant mon mot de passe prendrait "About 102 sextillion years" d'après le site linké.
J'ai un chiffre bidon à la fin, et le reste fait 25 lettres minuscules, qui ne forment de toute manière pas un mot...

D'après http://howsecureismypassword.net/ Mon mot de passe CPC (et autre sites a la cons ou faut s'inscrire) peut être cracké en 0.004 seconde (oui il est naze) sa variante un peu plus complex (sites a la cons ou je me suis inscrit récemment) en 0.4 seconde :mouais:

Mon mot de passe courant (mails, services payants, trucs importants) : 21 000 ans

Mon mot de passe ultra-sécure (accès a mes comptes bancaires etc.) : 32 milliards d'années.

:cigare:

---------- Post added at 01h21 ---------- Previous post was at 01h12 ----------


:rolleyes:

Je me rappellerais toujours du mec qui, lors d'une discussion, m'a sortit son mot de passe, comme ça, sans s'en rendre compte.

Je ne parle même pas des mots de passes personnels enregistrés dans un navigateur internet. (Ex : Au boulot, par un développeur... (sic))

Le mieux reste quand même les options de sécurité de Firefox qui affichent a qui veut tout les mdp que t'as enregistré via le browser.

Je dois avoir genre moins de dix points sur ton barême, pourtant mon mot de passe prendrait "About 102 sextillion years" d'après le site linké.
J'ai un chiffre bidon à la fin, et le reste fait 25 lettres minuscules, qui ne forment de toute manière pas un mot...

Il faudrait effectivement que, plus le mot de passe est long, plus cela rapporte de point en comparaison aux autres critères de solidité.
Il y a d'autres rectifications à faire, certaines réponses pouvant rendre d'autres questions inutiles, etc... Mais çà rend le truc un peu plus compliqué, à voir.

Mon mot de passe le plus sécurisé est une suite de lettre et de chiffres n'ayant pas de signification : c'est la première lettre de chaque mots d'une longue phrase que je ne peux pas oublier, avec des majuscules à certains mots et des chiffres à la fin. Ca donne 13 caractères, et d'après le site, 25Millions years. C'est la meilleure technique que j'ai trouvé pour le moment..

Un mot de passe tout con, c'est 16 heures alors qu'un plus compliqué, c'est quelques jours. :wtf:

Marrant, le nouveau copain de mon ex avait essayé de craquer mes mdp (il est bon en informatique).
Mec, tu pouvais pas test :cigare:
(en plus d'être assez idiot pour se créer une fausse adresse email pour se faire passer pour un membre de ma famille et me sortir des saletés. Dommage pour lui, j'ai deux adresses emails dont une que pour les trucs sérieux et que seule mon ex connaissait. J'ai remonté les IP grace à un logiciel, pile aux endroits ou il était ce jour là. Aux dernières nouvelles, il nie toujours)

Casser un mot de passe à la bourrin faut quand même penser que c'est hyper long et lourd à faire. La machine doit essayer toute les possibilités à la chaine. Si on prend en compte un mdp juste composé de 5 lettres en minuscules, y'a déjà 26^5 possibilités (11 881 376 d'après ma calculette). Et avec la casse c'est 52^5 (380 millions de possibilités...). Et dans le cas d'une technique où la machine doit tester toute les possibilités, ça prend du temps, beaucoup de temps (et de puissance). Même avec des filtres, ça devient plus compliqué.

Finalement le mot de passe n'a aucune importance, c'est surtout la manière doit on le protège. Si personne ne le connait, qu'il n'est pas un truc bien con (Nom/prenom/Rue/Ville/etc...) et qu'il n'est marqué nul part, y'a aucune chance de se faire voler son compte (Sauf faiblesse du service en question).

'fin bref, ça tout le monde le sait.

Marrant, le nouveau copain de mon ex avait essayé de craquer mes mdp (il est bon en informatique).
Mec, tu pouvais pas test :cigare:
(en plus d'être assez idiot pour se créer une fausse adresse email pour se faire passer pour un membre de ma famille et me sortir des saletés. Dommage pour lui, j'ai deux adresses emails dont une que pour les trucs sérieux et que seule mon ex connaissait. J'ai remonté les IP grace à un logiciel, pile aux endroits ou il était ce jour là. Aux dernières nouvelles, il nie toujours)

Il te pique ta nana et en plus il vient te pourrir ? C'est du bon con ça.

0.0004 sec pour cracker mon mot de passe du forum. Normal.

4 jours pour mon mdp courant

32 milliards d'années pour celui bien hardos.:cigare:

0.0004 sec pour cracker mon mot de passe du forum. Normal.

4 jours pour mon mdp courant

32 milliards d'années pour celui bien hardos.:cigare:

Nan, 0 secondes pour tous maintenant qu'ils sont dans la base de donnée du site.

À tous les coups c'est une expérience de social engineering le truc.

Ils récupèrent les ip et les mots de passes, et hop, dans quelques mois il piraterons tout nos comptes.

13 points pour mes mots de passe.

Par contre, il faudrait ajouter une évaluation à ton questionnaire :
Avez-vous testé votre mot de passe sur http://howsecureismypassword.net/ ?
- Non : 0 point
- Oui : -3 points

Pourtant selon http://howsecureismypassword.net/ , le mot de passe "Nom/prenom/Rue/Ville/etc..." mettrait 12 decillion d'années a être craqué.

About 590 sesvigintillion years

sesvigintillion ? :tired:

Ancien mot de passe root de mon NAS (bon il était accessible uniquement en local) : 'cuir cuir cuir moustache' => About 602 sextillion years.
Par un humain qui me connait => 00.2 secondes je pense !

Merci la sécurité (poil aux pieds de nez !)

CECIESTUNEPROTECTIONPOURRIEMAISEXISTANTECEQUIVAUTM IEUXQUERIEN

Ancienne clé de mon accès wifi. Perso, je suis plus adepte du "long mais facile à retenir", avec des mots pas forcément trouvables en dictionnaire (donc abréviations/délires entre potes sont utiles). Et je catégorise: le mot de passe léger pour les sites tous pourris où faut se logguer, genre petits forums. deux moyens, quotidiens, pour mails/session et fb/forums. Deux gros énorme pour là où il y a ma CB qui peut être utilisée: un pour les sites où j'utilise paypal, un pour les autres.

818 million d'années pour cracker le mien, je suis tranquille en fait.

Y a vraiment des gens pour donner leur mot de passe à leurs amis ou à leurs collègues ? Vous leur prêtez aussi votre brosse à dents ou votre copine ? Putain, toi tu dois avoir des supers amis...

J'ai toujours utilisé des codes pour jeux Megadrive / Playstation. Genre les codes pour Theme Park ou G-Police.
Plein de caractères qui ne veulent rien dire mais que vous avez tellement tapés que vous les connaissez par cœur.
Ou un truc encore plus bête, ma clef WPA : "hautbasgauchedroiteastart". Bah ouaip, la méga-classe. B)

Bon, j'ai un mot de passe à changer là, c'est malin ...

1000 ans pour mon "vrai" mot de passe.
Mon mot de passe bidon est dans le top 1600 :ph34r:

D'un autre côté je serais curieux de connaître le nombre de personnes qui se sont fait voler leur mot de passe de cette façon, par rapport :
- aux bons vieux virus / spywares qui vont dérober les mots de passe
- le coup du pote qui va l'égarer
- les sites qui se font eux-même pirater et dérober leur base de données
- le vol d'ordinateur portable ou clef-usb. Là, t'as plus qu'à démonter le disque dur et t'as pas mal de choses en un rien de temps (mdp enregistrés dans Firerox/Chrome/Opera, etc)

C'est ce que je disais, le brute force n'est tout simplement pas applicable pour les mots de passe de services en ligne.
Par contre ça peut être utile dans le cas d'un vol de base de données, car (sauf site de neuneu) ce ne sont pas les mots de passe qui sont stockés mais leurs versions cryptées et alors le brute force peut être utilisé pour les trouver.

Oui, et ya aussi des malins qui prennent ton ip ou ton mac et qui reçoivent donc tes paquets en double, avec parfois le hask d'un password ... Il ne reste alors plus qu'à le cracker en bruteforce.
Mais bon, ça c'est si on t'en veut personnellement :p

par rapport au débat illustré par xkcd, je ne reproche qu'un truc : c'est que les attaques par dictionnaire sont de plus en plus courantes. Du coup, l'entropie du deuxième mot de passe baisse énormément. Et donc le deuxième mot de passe de la planche se fait craquer en un tournemain.
Pour avoir un truc plus sécurisé, il faudrait mettre en défaut l'attaque par dictionnaire, par exemple en ne gardant que les quatre premières lettres de chaque mot, ou un truc du genre.

... enfin c'était la réflexion débile et casse-fil d'un gars qui ne s'y connait pas trop en sécurité.
En voyant ce topic j'étais tout content: j'allais pouvoir citer ce strip de xkcd. Bon j'arrive trop tard.

Je trouve son idée géniale et je pense qu'il prend en compte la possibilité d'attaque par dictionnaire. Pour chacun des mots il place 11 bits d'information soit 2^11=2048 possibilités de choix (ce qui est moins que le nombre de mots d'un dictionnaire). Au final on a pour 4 mots 2^44=8000000000 possibilités.

Si on raisonne en terme de caractères, disons qu'on pense à un mot de passe de 6 caractères sur 40 caractères. On est sur du 40^6=4096000000<2^32 possibilités. Même avec une attaque par dictionnaire la méthode proposée est plus efficace.

Oui mais tu triches. Un mot de passe de 6 caractères c'est nul ...
C'est 8 caractères minimum, qui est préconisé généralement partout, et là ça change tout !
40^8 = 6553600000000 ce qui fait 3 zéros de plus que le mot de xkcd

Mais au final, vous croyez vraiment que les chinois du FBI vont faire tourner leur ordi une semaine d'affilé pour craquer votre compte Canard PC ou même votre Paypal où il y a 6,50€ alors qu'il suffit d'envoyer du scam à des vieux pour se faire du fric?

Mais au final, vous croyez vraiment que les chinois du FBI vont faire tourner leur ordi une semaine d'affilé pour craquer votre compte Canard PC ou même votre Paypal où il y a 6,50€ alors qu'il suffit d'envoyer du scam à des vieux pour se faire du fric?
Il suffit d'envoyer quelques photos de russEs un peu dénudéEs à tous les mails que tu chope dans une chaîne de mail qui passe (c'est à ça que ça sert : repérer les boulets).

Ça me fait penser que j'en ai pas reçue depuis longtemps moi des chaînes de mail. C'est con ça me faisait marrer.

Mon mot de passe le plus sécurisé est une suite de lettre et de chiffres n'ayant pas de signification : c'est la première lettre de chaque mots d'une longue phrase que je ne peux pas oublier, avec des majuscules à certains mots et des chiffres à la fin. Ca donne 13 caractères, et d'après le site, 25Millions years. C'est la meilleure technique que j'ai trouvé pour le moment..
C'est vrai que c'est une bonne idée.
Sinon le site est quand même un peu basique puisqu'il ne se base presque que sur la longuer du mot de passe (il a bien du mal à trouver "passwodpasswordpassword" qui est quand même un mot de passe tout pourri).

Sinon pour Tru2bal, c'est vrai qu'un mdp classique c'est plutôt 8 caractères. On peut le rattraper en rajoutant un mot même si ça fait un mot de passe un peu long à taper. Ce qui me plait énormement dans cette méthode c'est la facilité à se souvenir du mot de passe ce qui permet d'envisager d'avoir des mots de passe différents entre les comptes plutôt qu'une variation pourrie
("JMtabip1","JMtabip2","JMtbip3",etc etc). Bruce Schneier, auteur d'un des manuels de référence sur la crypto avait réecrit un livre quelques années après que son bouquin se soit diffusé et soit devenu un incontourbale. Il expliquait en préface que lors de l'écriture de Applied Cryptography il pensait que les mathématiques étaient l'outil ultime de sécurisation et que les algorithmes qu'il présentait étaient innattaquables. Il avait ensuite pu observer énormement de système de cryptages foireux qui appliquaient pourtant parfaitement les algorithmes de Applied Cryptography: ces algo étaient théoriquement parfaits mais leur implémentation et les erreurs humaines permettaient de les attaquer très facilement.

Je sais que j'ai quelques (modestes) connaissances en cryptographie mais que mon comportement vis à vis de mes comptes est souvent parfaitement stupide. Il est finalement très important pour moi d'avoir un bon compromis entre simplicité pour trouver et retenir un mot de passe et degré de complexité. Sinon je finis par mettre le nom de ma copine suivi de son département d'origine, ou le nom de mon super-héros préféré.

Sinon je finis par mettre le nom de ma copine suivi de son département d'origine
maindroite56

maindroite56
^_^

De toutes façon, vous êtes foutus les mecs, il existe ceci (http://en.wikipedia.org/wiki/Rainbow_table) qui permet dans certains cas de réduire largement le temps pour trouver un mot de passe, de plus, ça réduit aussi pas mal les calculs à fournir...

EDIT : Et pour ceux que ça intéresse : http://www.codinghorror.com/blog/2007/09/rainbow-hash-cracking.html

Pour mon mot de passe bidon :

Common Password: In The Top 190 Most Used Passwords
Your password is very commonly used. It would be hacked almost instantly

:cigare:

106 ans pour le "secure"

J'ai une excellente mémoire, mais on ne sait jamais, donc je procède de la manière suivante :

Une expression simple en clair dans un fichier Excel, un codage aléatoire de cette expression via quelques bouquins qui me donne le mot de passe final que je mémorise, mot de passe pouvant contenir des chiffres des lettres ou des caractères spéciaux.

Si jamais je l'oublie, ce qui peut m'arriver, le fichier Excel me permet de le retrouver. Cela ne concerne que les sites importants (qui ont ma CB ou des informations personnelles)

LOL ! Donc en gros, ton password est déjà un hash "maison" de ton vrai password.
C'est Inception, mais avec des fonctions de hash :D

Pour mon mot de passe bidon :


:cigare:

106 ans pour le "secure"
Encore une fois il faut se méfier de la durée donnée par le site: elle ne prend en compte (presque) que la longueur du MdP et si je mets mon prénom suivi de mon nom j'en ai pour plusieurs millions d'années pour retrouver mon MdP...

J'ai une excellente mémoire, mais on ne sait jamais, donc je procède de la manière suivante :

Une expression simple en clair dans un fichier Excel, un codage aléatoire de cette expression via quelques bouquins qui me donne le mot de passe final que je mémorise, mot de passe pouvant contenir des chiffres des lettres ou des caractères spéciaux.

Si jamais je l'oublie, ce qui peut m'arriver, le fichier Excel me permet de le retrouver. Cela ne concerne que les sites importants (qui ont ma CB ou des informations personnelles)

Tant de minutes de vie gâchées pour sécuriser ses photos de vacances à la-Pogne-sur-Mer alors que le plus probable c'est qu'un stagiaire de Google vende les mots de passe aux chinois :emo: ou que tu oublies ton ordi avec la session ouverte chez Starbucks :emo:

Pour le mot de passe de mon DD (crypté et caché):

About 873 quattuordecillion years

Il faut au moins ca pour sécurisé mes Films pour adultes home made :cigare:

Tiens, avec le possible hack de Steam j'ai repensé a ce topic: finalement, je pense qu'une phrase comme le suggère le strip est le plus juste.

Sinon le site est quand même un peu basique puisqu'il ne se base presque que sur la longuer du mot de passe (il a bien du mal à trouver "passwodpasswordpassword" qui est quand même un mot de passe tout pourri).
Pas si pourri que ça, il y a un piège dans ton premier mot.

http://3.bp.blogspot.com/-6dQxhxl5UdQ/TaQlovTGkPI/AAAAAAAAGk4/a7xxc7BMjHQ/s1600/Your%2BPassword%2BIs%2BIncorrect.jpg