[supprimé]
Hello, j'ai trouvé de tout sur Internet, je ne sais pas comment définir un mot de passe fort, j'ai lu que certaines attaques, plus évoluées que l'attaque par dictionnaire pouvait recourir non pas à des dictionnaires de mots, mais à des dictionnaires de mots de passe, même complexes, le logiciel teste tous les mots de passe (lettre minuscules majuscules chiffres et symboles mélangés) qu'il possède dans sa base de données, parfois plusieurs gigas-octets de mots de passes préétablis allant à beaucoup plus, des terras octets, mais alors, avec de telles méthodes de brute-force, ils nous restent quoi comme solution pour trouver un mot de passe fort svp ??
[supprimé]
Mmmm, ne pas en mettre ? Et pour accéder au système juste taper sur "Entrée" ?
[supprimé]
Un article intéressant, mais je ne sais pas s'il est vraiment à jour :
http://fr.wikipedia.org/wiki/Attaque_par_force_brute
cristobal78
perso j'utilise la méthode de la phrase mnémotechnique du genre plus deux suffixes :
- "Maitre corbeau sur un arbre perché tenait dans son bec un fromage" = Mcsuaptdsbuf
- une date de naissance = 1960
- un symbole (tjrs le même) = !
ce qui donne :
Mcsuaptdsbuf1960!
soit 17 caractères faciles à retrouver/retenir mais sûrement très difficiles ou très/trop longs pour une attaque en force brute.
J5012
- trucs mnemotech
- lettres ou phonemes peu usites
- ne pas reutiliser un signe
- utiliser les signes de ponctuation ou les signes non phonetiques (ex : ^"%*ù|ç°# , etc)
stevebuntu
Il ne faut jamai oublier que le mot de passe que tu peux choisir ne sera jamais incassable parfaitement. Tu dois avoir de bonne pratique de mot de passe. Le bien choisir et le modifier regulierement. Choisis un mot que tu peux t'en souvenir meme apres 1000 ans d'hibernation ensuite choisis une facon a toi de l'ecrire.
Toute fois il faut etre prudent il ne faut pas utiliser des password du genre m0+2p@$s. Aussi complexe que cela apparait n'importe qui pourrait le deviner.
[supprimé]
Merci pour les conseils, je voulais vous demander aussi à partir de quel nombre de caractères mélangés (lettres majuscules minuscules, signes spéciaux, ponctuations, chiffres) un mot de passe peut devenir vraiment difficile à trouver ? (en considérant les attaques par brute force, et par table arc-en-ciel (combinées) par exemple ?) Merci
bruno
Tu devrais lire ceci :
https://linuxfr.org/users/gui13/journaux/la-proche-fin-des-mots-de-passe et les liens associés.
On peut en retenir qu'il est préférable d'utiliser une suite de mots facilement mémorisable, qu'un mot de passe qui semble tordu avec lettres chiffres et ponctuations.
[supprimé]
Merci le lien que tu donnes me fait apparaître un message me disant que je m’apprête à entrer sur un site dont la connexion chiffrée n'est pas certifié (donc je ne suis pas entré sur le site via ton lien, je l'ai chercher via google et j'ai vu qu'il y avait une différence entre celui que tu donnes ici et celui de google, le tiens est en https, celui de google en http normal) tu sais d'où ça vient ?
cristobal78
@ stevebuntu
"... il ne faut pas utiliser des password du genre m0+2p@$s ..."
bien sur car celui ci est le mot "motdepasse" un peu bricolé !!
En plus il est difficile à retenir, par exemple comment se souvenir que "$" est avant "s" ?
@ bruno
C'était ma proposition
Perso je ne comprends tjrs pas et ne vois toujours pas le besoin de mettre des signes cabalistiques dans son mot de passe.
En effet une attaque force brute consiste à essayer TOUTES les possibilités de caractères du clavier
... a...zA...Z0...9éèê0çù&~#{[(-|_^@)]=<=>+*$£%!:;,?....
sans en oublier aucune.
En effet l'attaquant ne pouvant pas savoir à priori si des signes autres qu'alphanumériques ont été utilisés il faut bien qu'il fasse "comme si".
Donc même si un mot de passe ne contient pas de signes autres que des chiffres et des lettres l'attaquant devra de toute façon les vérifier. En pure perte de temps.
Ce qui résiste c'est ce qui prend du temps, et donc éventuellement TROP de temps et ça c'est la longueur du mot de passe qui le fait, pas les signes cabalistiques qui ont en plus le gros inconvénient de ne pas être au même endroit sur un clavier anglais, allemand, etc ... donc source d'ennui : passer d'un AZERTY à un QWERTY ce n'est pas rigolo.
CM63
Bonjour,
Pour compléter sur la méthode de la phrase mnémotechnique dont on prend la première lettre ou les deux premières lettre de chaque mot, puis on rajoute des caractères spéciaux(1):
- comment trouver cette fameuse phrase? Prendre dans les souvenirs d'enfance, qu'on ne risque pas d'oublier, moi j'en ai pris une relative à mon premier cadeau de Noël.
D'autre part il existe des sites qui permettent de tester les mots de passe, et qui vont te donner des infos du genre:
- votre mot de passe, il faudra :
- un an pour un PC basique personnel pour le déplomber (par une méthode d'essai erreur , méthode du bœuf),
- un mois pour un cluster de PC,
- une heure pour la machine la plus puissante du monde actuellement
(ce sont des exemples).
Je recherche ce site.
Bonne journée.
(1) Caractères spéciaux : ,;.?§%$ , et non pas caractères non imprimables (Ctrl C , etc). En revanche, mettre aussi des chiffres.
CM63
Bonjour,
cristobal78 a écritpasser d'un AZERTY à un QWERTY ce n'est pas rigolo.
Oui mais là, t'as des problèmes même avec les lettres simples, donc on n'y peut pas grand chose.
[supprimé]
Ok cristobal78, tu dis un truc qui m'intéresse quand tu parles de longueur de mot de passe qui ajoute de la force à celui-ci, mais quelle serait la longueur butoir qui porte le mot de passe choisi à un temps de calcul tellement grand qu'il ne peut pas être encore trouvé à l'heure actuelle malgré toutes les attaques dont on cites les nboms ici (en prenant bien sûr soin de combiner lettres minuclues, majuscules, chiffres, ponctuations, caractère spéciaux) ? Serait-ce à partir de 14 caractères que là ce serait impossible, ou 40 ?
A CM63 ça m'intéresse le site qui permet d'indiquer le temps de calcul pour trouver le mot de passe !
[supprimé]
CM63
Bonjour,
Voici un
site de test de mot de passe, qui semble très bien. On y dit que le temps "nécessaire à déplomber un mot de passe" n'est pas le critère le plus intéressant car la puissance des machines évolue sans cesse. Ils s'intéressent plutôt à "la résistance des "Mots de passe" par rapport aux difficultés connues que leurs types opposent aux méthodologies de cassage".
Le site t'invite à la plus grande prudence:
"Qu'est-ce qui vous dit que le présent site où vous êtes ne tente pas de connaître votre mot de passe?". (ils parlent d'eux-mêmes)
Et donc ils te conseillent de tester non pas ton vrai mot de passe, mais un mot de passe construit de la même façon, aboutissant au même nombre de caractères, ayant les mêmes critères de difficulté de construction.
Bonne journée.
[supprimé]
bruno
Je t'invite à y tester :
Adr;t675!
puis :
Les oiseaux ont des ailes !
par exemple.
Pour mon lien précédent c'est parce que le certificat de linuxfr.org est signé par CaCert.org et que cette autorité de certification n'est pas installée dans tous les navigateurs. Si ça te défrise tu y accède en http 😉
[supprimé]
Oui j'ai vu, je suis passé en http comme expliqué au dessus trouvé par Google, ça m'a lissé les cheveux 😉 Mais je vais aller y faire friser tes mots de passe 🙂
Mmmmm ça passe pas trop mal encore, mais le site de Free donné par CM63 est le site de cette discussion qui prend le plus de paramètres possibles et qui donne les explications. Il dit aussi ce qui est positif et négatif dans le choix de nos mots passe, assez intéressant.
gigiair
CM63 a écritBonjour,
Pour compléter sur la méthode de la phrase mnémotechnique dont on prend la première lettre ou les deux premières lettre de chaque mot, puis on rajoute des caractères spéciaux(1):
- comment trouver cette fameuse phrase? Prendre dans les souvenirs d'enfance, qu'on ne risque pas d'oublier, moi j'en ai pris une relative à mon premier cadeau de Noël.
Je suis bénévole dans une association qui édite un journal interne. J'applique cette méthode au titre de l'éditorial.
comme ce n'est pas moi qui utilise les machines, ça me permet de changer le MDP tous les mois et de le communiquer aux usagers. Ils sont au courant, la revue est toujours sur le bureau, c'est mieux que le post-it sur l'écran.
[supprimé]
gigiair a écritCM63 a écritBonjour,
Pour compléter sur la méthode de la phrase mnémotechnique dont on prend la première lettre ou les deux premières lettre de chaque mot, puis on rajoute des caractères spéciaux(1):
- comment trouver cette fameuse phrase? Prendre dans les souvenirs d'enfance, qu'on ne risque pas d'oublier, moi j'en ai pris une relative à mon premier cadeau de Noël.
Je suis bénévole dans une association qui édite un journal interne. J'applique cette méthode au titre de l'éditorial.
comme ce n'est pas moi qui utilise les machines, ça me permet de changer le MDP tous les mois et de le communiquer aux usagers. Ils sont au courant, la revue est toujours sur le bureau, c'est mieux que le post-it sur l'écran.
Ce qui est plutôt habile !
