Cocktail Web

Actualité des outils du Web



En combien de temps peut-on craquer votre mot de passe

04/05/2010 ( outils ) 10 avis


Ce sujet revient régulièrement chez les geeks, mais il faudrait que tout le monde prenne bien conscience qu’un mot de passe doit être relativement long, suffisamment long pour qu’on ne puisse pas le craquer. 100 ans est une bonne base pour  un bon mot de passe, cela dit un mot de passe simple comme Vieville05 este simple et déjà extrêmement robuste

1) Ne tapez pas des mots comme love, paris,111111, 123456, white, password, pass



Les logiciels pour craquer un mot de passe commence par les mots de passe les plus connus, cela revient à taper un mot de passe à 1 chiffre

2) Ne tapez pas des mots cours

mot de passe sécurisé

3) Ne tapez pas qu’un série de lettre

6 lettres = 5 heures!

mot de passe sécurisé

4) Une bonne habitude est de taper un mixte de lettre et de chiffre

Avec une combinaison relativement simple, on arrive à 11 ans!

mot de passe sécurisé

5) Une majuscule en début de mot avec un mixte de lettre et chiffre suffisent

déjà avec 2000 ans! (attention ce chiffre n’a surement pas pris en comte la loi de moore qui consiste à dire que la puissance des PC  croit de 2 fois tous les 18 mois)

mot de passe sécurisé

6) Plus c’est long, plus c’est bon

Votre nom et votre date de naissance devrait suffire?

7) Majuscules, minuscules et chiffres

On  peut dormir sur ces deux oreilles, mais il faudra se souvenir de cette combinaison! Et d’ici 39 milliard d’année le soleil aura déjà bouffé la terre, ce sera le moindre de nos soucis!

mot de passe sécurisé

8) Un petit signe exotique et là nous sommes propulsé!

mot de passe sécurisé

howsecureismypassword.net pour tester votre mot de passe

nota: ce site pour tester vos mot de passe calcule le temps que mettrait un programme x pour craquer un mot de passe, mais pour générer un mot de passe, le bon sens est qu’il faut un majuscule, une minuscule, un chiffre et un signe exotique, et un mot de passe d’au moins 6 à 12 caractères.

Étiquettes :




Ecrit par Thierry Roget

------------

» Suivez les commentaires de ce billet par RSS

Commentaires

» Abonnez vous au flux RSS des commentaires de ce billet

Commentaire de DrG. |

C’est sympa de leur fournir les mots de passe, ils n’ont plus qu’à remonter vers toi…       😉

Commentaire de ProLire |

Sympa ce site. « a billion years » pour le mot de passe d’un compte Twitter.
On peux trouver sur des blogs des méthodes pour générer des mots de passe uniques et s’en rappeler à coup sûr. Par exemple, dans le cas d’une inscription à http://www.toto.com, on peut inclure dans le mdp : le nombre de lettre du service, la première et/ou la dernière lettre etc… Avec ce principe, l’utilisateur n’a pas besoin de se rappeler du mdp exacts, et il peut le retrouver rapidement

Commentaire de Thierry Roget |

@Prolire effectivement parle ici des autres méthodes Password.10try & 5 autres services générateur de mots de passe

@Drg ce ne sont pas mes mots de passe! les miens sont  About a sextillion years

Commentaire de ®om |

Je rejoins ce que dit Drg. : vous donnez vos mots de passe à un inconnu en échange d’un simple « nombre » qui correspond soi-disant au nombre d’années qu’il faut pour le craquer.
Sauf qu’une fois que vous avez donné votre mot de passe, le « 3 milliards d’année » se transforme en « 10 secondes ».
Ceux qui ont testé ce service feraient bien de changer leurs mots de passe…

Commentaire de Thierry Roget |

je n’avais pas capté, effectivement ça peut se comparer à du fishing, où chaque mot tapé est enregistré dans une base de données qui va servir ensuite à un logiciel de type brute force. Etant paranoiaque sur ce coup, j’ai testé des mot de passe légèrement voisin des miens, bien sûr

Commentaire de Thierry Roget |

c’est pour cela qu’il faut faire en sorte que le mot de passe soit craquable en 5 milliards d’année!

Commentaire de Thierry Roget |

pas pour un compte gmail heureusement, au bout de cinq essai, il nous demande un captcha!

Commentaire de pascal.dubus |

Non, Roger, t as pas bien lu.
5.3 secondes pour un mot de passe de 14 caractères.
le maximum géré normalement par Windows . le mécanisme des mots de passe est obsolète. Peu d’utilisateurs utilisent des mots de passe forts mais même ceux-là ne valent rien. il faut passer aux cartes à puce.
ne communiquez jamais vos mots de passe.

Commentaire de Thierry Roget |

Bon heureusement que je suis au Brésil, mon immeuble est gardé 24 heures sur 24 par des vigiles et en plus il y a 48 caméras de surveillance qui scannent presque toutes les parties communes de l’immeuble!

» Abonnez vous au flux RSS des commentaires de ce billet

Ecrire un commentaire