Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 17/12/2020, à 13:13

Vortigaunt

Phrases de passe/Diceware

Salut!

Je suis en train de me mettre à jour sur la robustesse des mots de passe, mais je trouve des infos contradictoires
J'en étais resté aux critères classiques: plutôt pas de mot du dictionnaire, des minuscules, majuscules, chiffres, caractères spéciaux - effectivement difficile à retenir
Là je découvre cette histoire de diceware et l'idée que six mots à la suite donnent un mot de passe que la NSA uniquement aurait les moyens de casser.
Même avec six mots est-ce que la phrase ne serait pas extrêmement vulnérable aux attaques par dictionnaire?

Merci d'éclairer ma lanterne


https://xkcd.com/936/
https://fr.wikipedia.org/wiki/Diceware

Hors ligne

#2 Le 24/12/2020, à 15:06

Vortigaunt

Re : Phrases de passe/Diceware

Up!
Ça parle à personne?

Hors ligne

#3 Le 02/01/2021, à 11:17

Compte supprimé

Re : Phrases de passe/Diceware

Bonjour,
Les gestionnaires de mots de passe proposent un outil pour estimer la qualité d'un mot de passe.
Sur KeepassXc, une phrase de passe est considérée comme excellente dès qu'elle est composée d'au moins 8 mots.

Capture-02-01-2021-11-23-34-925x138.png

Capture-02-01-2021-11-24-00-912x257.png

Dernière modification par Compte supprimé (Le 02/01/2021, à 11:26)

#4 Le 05/01/2021, à 12:35

Vortigaunt

Re : Phrases de passe/Diceware

Merci pour ta réponse!
Ceci dit je suis toujours curieux de savoir pourquoi cette méthode n'est pas vulnérable aux attaques par dictionnaire, si quelqu'un a la réponse..


EDIT: des réponses ici (en anglais): https://security.stackexchange.com/ques … passphrase

Dernière modification par Vortigaunt (Le 05/01/2021, à 12:45)

Hors ligne

#5 Le 05/01/2021, à 13:13

Compte supprimé

Re : Phrases de passe/Diceware

Merci pour cette explication qui est correspond à ce dont je me souvenais.

Il vaut mieux plus de caractères faciles à retenir, même s'ils sont dans un dictionnaire que moins de caractères pris au hasard

#6 Le 05/01/2021, à 23:19

Compte anonymisé

Re : Phrases de passe/Diceware

8 caractères : 300 ** 8 combinaisons
8 mots : 7776 ** 8 combinaisons

Sachant que 300 c'est très large.
7776 c'est ce qui est évoqué sur https://fr.wikipedia.org/wiki/Diceware . Le wiktionnaire compte plusieurs centaines de milliers de mots ...

L'attaque par dictionnaire n'a d'intérêt que pour un seul mot. Sauf bien sûr si on a une machine quantique sous la main et la possibilité de faire des milliards de requêtes sans que personne ne s'en aperçoive.

Dernière modification par abakkk (Le 05/01/2021, à 23:40)

#7 Le 05/01/2021, à 23:35

Compte anonymisé

Re : Phrases de passe/Diceware

Aussi complexe ton mot de passe soit-il, il est vulnérable dès lors qu'il est utilisé deux fois.

#8 Le 06/01/2021, à 07:16

Compte supprimé

Re : Phrases de passe/Diceware

C'est bien l'intérêt d'un gestionnaire de mots de passe.
On ne se souvient que d'un seul, tous les autres sont différents.