Phrases de passe/Diceware

Vortigaunt · Le 17/12/2020, à 13:13

Salut!

Je suis en train de me mettre à jour sur la robustesse des mots de passe, mais je trouve des infos contradictoires
J'en étais resté aux critères classiques: plutôt pas de mot du dictionnaire, des minuscules, majuscules, chiffres, caractères spéciaux - effectivement difficile à retenir
Là je découvre cette histoire de diceware et l'idée que six mots à la suite donnent un mot de passe que la NSA uniquement aurait les moyens de casser.
Même avec six mots est-ce que la phrase ne serait pas extrêmement vulnérable aux attaques par dictionnaire?

Merci d'éclairer ma lanterne

https://xkcd.com/936/
https://fr.wikipedia.org/wiki/Diceware

Vortigaunt · Le 24/12/2020, à 15:06

Up!
Ça parle à personne?

Compte supprimé · Le 02/01/2021, à 11:17

Bonjour,
Les gestionnaires de mots de passe proposent un outil pour estimer la qualité d'un mot de passe.
Sur KeepassXc, une phrase de passe est considérée comme excellente dès qu'elle est composée d'au moins 8 mots.

Dernière modification par Compte supprimé (Le 02/01/2021, à 11:26)

Vortigaunt · Le 05/01/2021, à 12:35

Merci pour ta réponse!
Ceci dit je suis toujours curieux de savoir pourquoi cette méthode n'est pas vulnérable aux attaques par dictionnaire, si quelqu'un a la réponse..

EDIT: des réponses ici (en anglais): https://security.stackexchange.com/ques … passphrase

Dernière modification par Vortigaunt (Le 05/01/2021, à 12:45)

Compte supprimé · Le 05/01/2021, à 13:13

Merci pour cette explication qui est correspond à ce dont je me souvenais.

Il vaut mieux plus de caractères faciles à retenir, même s'ils sont dans un dictionnaire que moins de caractères pris au hasard

Compte anonymisé · Le 05/01/2021, à 23:19

8 caractères : 300 ** 8 combinaisons
8 mots : 7776 ** 8 combinaisons

Sachant que 300 c'est très large.
7776 c'est ce qui est évoqué sur https://fr.wikipedia.org/wiki/Diceware . Le wiktionnaire compte plusieurs centaines de milliers de mots ...

L'attaque par dictionnaire n'a d'intérêt que pour un seul mot. Sauf bien sûr si on a une machine quantique sous la main et la possibilité de faire des milliards de requêtes sans que personne ne s'en aperçoive.

Dernière modification par abakkk (Le 05/01/2021, à 23:40)

Compte anonymisé · Le 05/01/2021, à 23:35

Aussi complexe ton mot de passe soit-il, il est vulnérable dès lors qu'il est utilisé deux fois.

Compte supprimé · Le 06/01/2021, à 07:16

C'est bien l'intérêt d'un gestionnaire de mots de passe.
On ne se souvient que d'un seul, tous les autres sont différents.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/12/2020, à 13:13

Phrases de passe/Diceware

#2 Le 24/12/2020, à 15:06

Re : Phrases de passe/Diceware

#3 Le 02/01/2021, à 11:17

Re : Phrases de passe/Diceware

#4 Le 05/01/2021, à 12:35

Re : Phrases de passe/Diceware

#5 Le 05/01/2021, à 13:13

Re : Phrases de passe/Diceware

#6 Le 05/01/2021, à 23:19

Re : Phrases de passe/Diceware

#7 Le 05/01/2021, à 23:35

Re : Phrases de passe/Diceware

#8 Le 06/01/2021, à 07:16

Re : Phrases de passe/Diceware

Pied de page des forums