N-PN White-Hat Project
La sécurité des mots de passe - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Security (https://dev.n-pn.fr/forum/forumdisplay.php?fid=24)
+--- Sujet : La sécurité des mots de passe (/showthread.php?tid=2737)

La sécurité des mots de passe - InstinctHack - 22-02-2013



RE: La sécurité des mots de passe - InstinctHack - 15-04-2013

Petit tableau du nombres de combinaisons de password par charset et par longueurs.
[Image: 925496pirate7.png]
http://www.hostingpics.net/viewer.php?id=925496pirate7.png

Et pour ceux qui n'utilise pas de logiciels de gestion de mdp, v'la un super lien (selon moi :p )
http://www.passwordcard.org/fr

Vous n'avez plus aucune raison de pas avoir de mot de passe de > 10 caractères Smile

[Image: password_strength.png]

RE: La sécurité des mots de passe - thxer - 15-04-2013

Assez drôle, perso je pense chacun son problème pour la difficulté du mp, mais le truc du "grain de sel" en plus est vraiment intéressant.

RE: La sécurité des mots de passe - airday - 15-04-2013

J'ai juste envie de dire "Merci et +200 pour ton article".
Je pense que je vais devoir être plus paranos Big Grin

RE: La sécurité des mots de passe - Junky - 15-04-2013

Bonjour

Pour ma part voici ma gestion de mot de passe (je l'avais déjà mis je crois dans un post)

Code :
shut@M1nT ~ $ echo $(</dev/urandom tr -dc a-zA-Z0-9\;-_ | head -c52)
KJT6\AWkg7OFwNf_1OK2g;q1=cvO5vipwj^G[E5ix0nrZ\=VOdN^
shut@M1nT ~ $

Et tout ceci couplé avec un keepass.

Junky

RE: La sécurité des mots de passe - Kiwazaru - 19-04-2013

"et md5(md5()) tu peux bien insister que c'est vraiment une idée pourrie"

J'aimerais comprendre pourquoi ^^' ? Si on hash un hash on se retrouve avec un deuxième code à 16 caractère qui , si il est décodé donnera un autre code md5 qui si il est décodé donnera notre mot de passe, or le premier md5 qui résulte de l'opération md5(md5()) n'aura pas grande chance d'être décrypté par une BDD d'un site comme http://md5decrypt.com/ Tongue

Sinon pour le SEL je savais pas, c'est sympa merci Smile

RE: La sécurité des mots de passe - InstinctHack - 19-04-2013

Tu n'est pas le seul à d'avoir posé cette question Smile
En réalité, je ne sais pas trop à répondre, il y as une histoire d'augmentation de collision si j'ai bien compris.
Mais j'imagine que bofh vas vite rapliqué et qu'il t'expliqueras plus en détail cela Wink