Aide-en-info.net

[epy]

Ceci est valable pour TOUT les mots de passe que vous avez à choisir au long de votre "vie informatique"
Le principe d'un mot de passe c'est qu'il ne soit pas retrouvable par quelqu'un qui aurait accès à la machine et au logiciel protégé ou par quelqu'un qui piraterai votre machine

1. Ne mettez pas de nom commun, ni de nom/prénom, ni de date de naissance. Un bon mot de passe est composé de lettres majucules et minuscules et de chiffres dans un ordre totalement quelconque. Pour simplifier on peut trouver un nom prononçable mais qui ne veut rien dire, ça aide a le mémoriser mais pas à le trouver. On évite également les suites de chiffres que tout le monde essaie : 123456, 000000, 987654, etc
   
2. On ne recopie pas le mot de passe sur un bout de papier à coté de l'ordinateur, c'est évidemment idiot
   
3. On ne le fait pas enregistrer par la machine, trop facile sinon. Réservez cette fonctionnalité parfois utile aux mots de passes inutiles
   
4. On donne de 6 à 12 caractères à un mot de passe, certains vous sont automatiquement refusés si vous n'en mettez pas assez mais même quand cela n'est pas dit, faites-le. La raison est simple, quelqu'un qui attaque votre mot de passe en méthode brutale mettra environ 5 mins à trouver un mot de passe de 3 caratères, il mettra plus d'une journée à trouver un mot de passe de 8 caractères.

Pour vous donner une idée d'un excellent mot de passe en voici un: j5koi1A1j

Evidemment il faut faire confiance à sa mémoire (ou la faire travailler)
Voilà c'était le conseil du jour

[BizarrSister]

• On donne de 6 à 12 caractères à un mot de passe, certains vous sont automatiquement refusés si vous n'en mettez pas assez mais même quand cela n'est pas dit, faites-le. La raison est simple, quelqu'un qui attaque votre mot de passe en méthode brutale mettra environ 5 mins à trouver un mot de passe de 3 caratères, il mettra plus d'une journée à trouver un mot de passe de 8 caractères.

+1 pour ce post, juste une remarque: pour trouver en 5 min mon mdp de trois caractères, encore faudrait-il savoir qui'il ne fait que trois caractères... C'est possible?

[epy]

Oui parce que la "Brute Force Attak" consiste en une incrémentation automatique, a à z et A à Z puis aa à zz et AA à ZZ et ainsi de suite
Imagine le temps que met un ordinateur à effectuer ces 2*26+(2^26)*2+(3^26)*2 opérations (=5.08^12)
avec un processeur moyen actuel (1.2Ghz = 1^9 milliards d'opérations par seconde)
ça fait 1000s = 16 mins et 40s
J'ai été un peu short sur les 5 mins mais tu vois ce que ça donne si tu mettais 8 caractères (et j'ai oublié de compter qu'il teste aussi quelques caractères spéciaux)

[BizarrSister]

oui ok compris :wink:
merci!

[gobobix]

Mais la pluspars des systèmes prennent en compte ce type de recherche de mot de passe, et rajoute, une tempo d'office de quelque seconde avant une nouvelle tentative.
Si on peut une tentative toute les secondes, sa les ralentis énormément. C'est pour sa qu'au lieu des les cherchers un par un, les pirates préférent utilisé les spywares, qui enregistre vos mot de passe. Conclusion, eviter de vous faire infecter.

[Valouche78]

C'est une sage conclusion, encore faut-il être bien protégé...

[epy]

Je remonte ce sujet avec un complément que je viens de lire mais que j'avais déjà lu auparavent:

Aujourd'hui les pirates utilisent de plus en plus les processeurs graphiques (ceux des cartes donc) pour casser les mots de passe plus vite, ils sont en effet bien plus véloces en calcul et sont en plus peu utilisés pendant longtemps, donc plus disponibles.
Le plus simple étant de faire travailler le GPU de la personne qu'on vise, donc en l'infectant par un spyware ou rootkit
Je vais donc redire ce qui est dit au dessus, pour protéger vos données et votre vie privée:

• Se protéger en amont
• Mot de passe long
• Plusieurs types de caractères

En résumé, sortez couverts et pour cela, montez dans le tank qui vous parait lourd, mais qui se révèlera peut-être être une bombinette de char Leclerc, que dans la voiture de sport.. en carton

Inspiration: http://linuxfr.org/%7Etotof2000/25551.html
Tester la fiabilité de son mot de passe: http://www.tux-planet.fr/tester-la-fiab ... -de-passe/

et une conclusion sympatique: Because there is no patch against human stupidity

[epy]

Si votre mot de passe est dans la liste, changez le !
http://www.whatsmypass.com/?p=415
Ceci est la liste des 500 mots de passes les plus utilisés (en anglais)