Mots de passe costaud

[Morpheus]

Après le récent épisode Heroes, et d'autres expériences récentes glanées autour de moi, il apparait comme plus que nécessaire de vous redonner un cours sur les mots de passe.

Je vais la faire court sur les explications de fond pour pas blaser tout le monde, mais voilà : en 2010, une société spécialisée dans la récupération de mot de passe savait essayer 20 millions de combinaisons par seconde. En se basant là-dessus, voilà quelques résultats :

Code: [Select]

4 chiffres (code PIN) : moins d'une seconde
4 caractères (lettres minuscules) : 25 secondes
6 caractères : 11 heures
7 caractères : 6 semaines
8 caractères : 5 mois
9 caractères : 10 ansCa c'est, en théorie, le temps qu'il faut pour tester toutes les possibilités. Mais en utilisant ce qu'on appelle des dictionnaires, même les 9 caractères peuvent être découvert en quelques heures seulement. Alors si donc vous voulez compliquer la vie des personnes qui veulent vous la mettre, voilà quelques conseils. Et non, pour ceux qui me connaissent, ça ne sera pas aussi compliqué que pour moi

Vous pouvez prendre un mot tout à fait commun, et je vais reprendre un exemple d'un article qui traite du sujet, dont j'ai aussi tiré les conseils d'ailleurs. Donc l'exemple ici, c'est "montagne" (version originale : "mountain"). 3 pistes de modification :

-Changez au moins une lettre en majuscule, en évitant la première, trop évidente. Résultat : "monTagne".
-Ajoutez au moins un chiffre. On remplace le "o" par un "0", ce qui donne "m0nTagne".
-Et peut-être le plus chiant pour les casseurs, un caractère spécial. C'est le "a" qui va prendre ici, qui se fait piquer la place par un "@". On a donc maintenant "m0nT@gne".

Si vous voulez vous baser sur les 9 caractères qui sont censés mettre 10 ans, mettez-le au pluriel : "m0nT@gne$". Le caractère spécial est salvateur, car tous les services ne l'accepteront pas forcément (j'ai eu le tour chez OVH, par exemple). Donc vous pouvez l'adapter suivant les sites qui acceptent ou non ces caractères (un "5" à la place du "$" s'il est refusé).

Un dernier calcul maison pour comprendre l'intérêt ? Allez :

Code: [Select]

9 lettres minuscules : 5429503678976 pass possibles
9 caractères mixés   : 327381934393961 pass possibles, en ne prenant que 5 caractères spéciaux.Ca fait que deux chiffres en plus, mais sachant qu'il faut 10 ans pour tester les possibilités des 9 lettres minuscules et on parle de 54 milles milliards de mots de passe, je vous laisse deviner le temps pour les supplémentaires. On parle quand même de 327 mille milliards de combinaisons. Mine de rien.

Allez, faites chauffer vos cervelles, et sécurisez-moi vos comptes, sinon, je me mets sur votre dos, et vous saurez qui vous a hacké

[Fifteen]

moi j''ai 10 caractères qui veulent strictement rien dire =D

[Punisher22]

Je le fait seulement pour certains site ou compte que je veut bien protéger,

pour le reste sa peut se récup ou refaire donc bon^^

[Morpheus]

Le prenez pas mal, mais vous êtes loin de représenter la majorité. Je suis d'ailleurs content que vous ayez adopté ce comportement. Pitié, parlez-en autour de vous.

Un dernier conseil que je n'ai pas ajouté dans l'article original : dans la mesure du possible, essayez d'avoir un mot de passe différent par service. Je sais, c'est pas facile, surtout avec des pass forts, mais si jamais un de vos services tombent, seulement un service doit être restauré.

[Fifteen]

moi c'est le même partout sauf sur le site "bidon" où j'en mets un simple mais je les change régulièrement donc bon

[Arowan]

ahhh faut changer le passe de l'hyperviser on est 8 caractères alpha numérique ^^

[DarKosS]

Perso pour moi c'est 8 caractères avec MAJ + chiffres + caractères spéciaux ^^. Je blinde maintenant car déjà eu 1 fois une mauvaise surprise.

[heroes]

c'est bon pour moi j'ai changer tous mes pass ( steam,xfire ect ) donc c'est fini les soucy dsl pour le desagrement