La sécurité des mots de passe

[InstinctHack]

[InstinctHack]

Petit tableau du nombres de combinaisons de password par charset et par longueurs.

http://www.hostingpics.net/viewer.php?id...irate7.png

Et pour ceux qui n'utilise pas de logiciels de gestion de mdp, v'la un super lien (selon moi :p )
http://www.passwordcard.org/fr

Vous n'avez plus aucune raison de pas avoir de mot de passe de > 10 caractères

[thxer]

Assez drôle, perso je pense chacun son problème pour la difficulté du mp, mais le truc du "grain de sel" en plus est vraiment intéressant.

[airday]

J'ai juste envie de dire "Merci et +200 pour ton article".
Je pense que je vais devoir être plus paranos

[Junky]

Bonjour

Pour ma part voici ma gestion de mot de passe (je l'avais déjà mis je crois dans un post)

Code :

shut@M1nT ~ $ echo $(</dev/urandom tr -dc a-zA-Z0-9\;-_ | head -c52)
KJT6\AWkg7OFwNf_1OK2g;q1=cvO5vipwj^G[E5ix0nrZ\=VOdN^
shut@M1nT ~ $

Et tout ceci couplé avec un keepass.

Junky

[Kiwazaru]

"et md5(md5()) tu peux bien insister que c'est vraiment une idée pourrie"

J'aimerais comprendre pourquoi ^^' ? Si on hash un hash on se retrouve avec un deuxième code à 16 caractère qui , si il est décodé donnera un autre code md5 qui si il est décodé donnera notre mot de passe, or le premier md5 qui résulte de l'opération md5(md5()) n'aura pas grande chance d'être décrypté par une BDD d'un site comme http://md5decrypt.com/

Sinon pour le SEL je savais pas, c'est sympa merci

[InstinctHack]

Tu n'est pas le seul à d'avoir posé cette question
En réalité, je ne sais pas trop à répondre, il y as une histoire d'augmentation de collision si j'ai bien compris.
Mais j'imagine que bofh vas vite rapliqué et qu'il t'expliqueras plus en détail cela