12 replies to this topic

[noisette]

Testez en ligne la résistance de vos mots de passe

Choisir un mot de passe, choisir des mots de passe, se rappeler de tous, surtout ne pas les oublier, pas même un petit détail d'entre eux ...

Voilà une forte incitation à protéger ses comptes, ses inscriptions, sa navigation avec peu de mots de passe, ou pire: toujours le même. Une véritable incitation également à le ou les choisir faciles à retenir: courts, simples, porteur d'un sens, peu variés en type de caractères utilisés, bref: tout ce qu'il ne faut pas faire.


Donc changeons ! Utilisons des mots de passe forts.

Mais au fait, c'est quoi un mot de passe fort ?

C'est un mot de passe qui résiste longtemps à une attaque par force brute. Si aucun mot de passe ne résiste indéfiniment, certains mots de passe sont découverts très vite là où d'autres résisteront suffisamment longtemps pour que l'attaque soit abandonnée ou déjouée.

C'est le but à atteindre, un mot de passe le plus fort possible: le revers de la médaille, c'est qu'un mot de passe sera d'autant plus compliqué à retenir que vous le voudrez fort. A vous donc de trouver l'équilibre qui vous convient entre force et complexité de vos mots de passe.

Le truc à éviter: un mot de passe inefficace, c'est à dire apportant son lot de complexité sans vous protéger mieux. Quelques règles de bases sont bien connues, comme utiliser différents types de caractères: majuscules, minuscules, chiffres, caractères spéciaux, au nombre d'au moins 8 caractères, et si possible mêlés les uns aux autres.

Mais une fois choisi, comment tester sa force réelle, et non supposée ?

C'est là qu'entrent en scène les évaluateurs de résistance, qui existent sous la forme de logiciels mais aussi sous forme de sites. Vous testez en ligne .

Un grand nombre existent, et je vous en ai sélectionné quatre complémentaires:

• Le Password checker de Microsoft: simplissime, son verdict sera le moins exigeant mais suffisant pour la plupart des utilisateurs.
• Le Strength Test de Rumkim: son verdict un peu plus exigeant est accompagné de quelques conseils préalables de façon à créer un mot de passe résistant.
• The Password Meter: le plus exigeant des trois, c'est également celui qui vous fournira des conseils nombreux, précis, clairs, pris en compte à la volée lors de vos différents essais ... un must.
• Yetanotherpasswordmeter: conseillé par tristan (merci), premier gage d'intérêt, celui-ci est simple d'utilisation, avec des résultats faciles à interpréter et complémentaires aux autres.

Enfin, si vous souhaitez avoir sous la main un logiciel qui teste les mot de passe, qui en génère et qui les gère, tournez-vous vers Password Tools Bundle: il existe en version portable. (re-merci à tristan).


Parce que ça n'arrive pas qu'aux autres .

[Thelwin Argon]

Comment t'as fait ça ???

Pourtant j'ai aussi chercher sur Google...

Merci

[VB 6]

Résistance statorique ou rotorique ?

[Thelwin Argon]

Length: 29
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 129.9 bits
Charset Size: 252 characters

Mais bon, il est que pour mon gestionnaire de mot de passes...

En même temps quand je l'ai créé, j'ai fait attention à ce qu'il soit plus de 128bits 256 c'est trop long à se souvenir

[Tchim]

Salut,

Je viens de découvrir ce topic et j'ai donc fait les trois tests, mais les résultats me semblent étrange :


- Le premier (Password Checker) me signale un mot de passe fort (strong)

- Le deuxième (Strength Test) m'indique un MDP très faible (very weak)
Length: 9
Strength: Very Weak - Try making your password longer, including CAPITALS, or adding symbols.
Entropy: 27.1 bits
Charset Size: 82 characters

- Le troisième (The Password Meter) me donne un résultat dît : très fort (Very Strong 94%)

Lequel croire ? Entre très faible, fort et très fort pour le même MDP...


PS: Excusez-moi d'avoir déterré ce sujet, mais les résultats m'interpellent quelque peu...

[Tchim]

Salut Tristan,

Ok, je comprends mieux maintenant.

Par contre pour "Strength Test" les recommandations afin de durcir ce MDP, ne sont pas vraiment toutes appropriées :
Strength: Very Weak - "Try making your password longer, including CAPITALS, or adding symbols".

OK pour la longueur du MDP, mais il-y-a déjà des majuscules et au moins un symbole dans le MDP que j'ai soumis pour ce test.

En tout cas, merci pour tes éclaircissements

[noisette]

Moi j'ai une autre question, à propos de "néguentropique": je n'arrive pas à relier ce concept avec une qualité attribuée au mot de passe.

Et ça m'intéresserait d'avoir quelques éclaircissements.

[noisette]

Bonjour tristan, et merci, merci beaucoup de ces explications, c'est très intéressant. Je connaissais le concept de néguentropie, vaguement ceci dit, un peu comme maintenant donc , mais je n'arrivais pas à la situer dans la problématique du mot de passe: c'est que je partais dans le mauvais sens et considérait l'information à l'inverse de ce qu'il fallait pour comprendre.


Merci encore !

J'en ai profité pour mettre le message n°1 à jour avec http://www.yetanothe...swordmeter.com/.

[Tchim]

Yep merci Tristan, même si je n'avais pas tout compris car c'est quand même assez technique, j'avais capté après ton intervention, que cela dépendait des différents critères utilisés pour tester les MDP.

Ce test fait, il me donne comme résultat un MDP très fort (avec le même) mais il faut que j'approfondisse un peu pour comprendre tout les critères, ceci dit cela semble beaucoup plus clair sur ce site, car il-y-a les explications en Anglais.

Les quatre tests se complètent, étant donné qu'ils n'emploient pas tous les même "méthodes" après il faut comprendre à quoi elles correspondent.

[Txon]

... après il faut comprendre à quoi elles correspondent.

... et ce n'est pas toujours le plus simple.

@+

[noisette]

Il mériterait une niouze de présentation à lui tout seul. Je n'ai guère le temps à l'instant, si personne ne s'y colle, je m'en occuperai bientôt.

Je l'ai également ajouté au premier message de ce sujet.

[Thelwin Argon]

Pas moi, je peux même pas le tester

Pour le reste, je veux simplifier ton explication quant à la néguentropie : de nég- (négation) et d'entropie (tendance au chaos).
Ainsi l'entropie désigne :
en informatique, la quantité moyenne d'information contenue dans une suite (quantité) de signes ;
en physique, bien des choses, dont la mesure du désordre (chaos) présent dans un système ;
plus généralement, la tendance d'un système à sombrer dans le chaos.

La néguentropie en est "simplement" la négation, ainsi si l'on considère l'entropie comme une mesure du chaos, la néguentropie en sera une de l'ordre.

Toutefois, la néguentropie en elle-même provient d'un livre allemand "Was ist Leben" dans lequel elle désigne l'entropie "exportée" par un système vivant afin de conserver sa propre entropie au plus bas... Autrement dit, un système vivant importe de la néguentropie et la stocke.


Trêve de bavardage : dans un mot de passe, l'entropie (désordre, chaos) est désirable, alors que la néguentropie (ordre, logique) est indésirable.

Je vous vois venir :
Mais je ne suis pas tout à fait d'accord, car en informatique, l'entropie n'a pas du tout le même sens qu'en physique !!!
Au contraire, l'entropie désignant la quantité d'information contenue, moins il y a d'information, mieux c'est, me direz-vous...
Non, car l'on parle d'entropie de Shannon en l'occurrence, et il faut la prendre dans l'autre sens : plus il y a d'information, plus il est dur de les ordonner, ainsi la néguentropie est effectivement l'ennemi des mots de passe


Quant à l'utilisation du terme de topologie, je le trouve quelque peu déplacé pour parler d'un mot de passe ^^'
En effet, il désigne en informatique "the arrangement of nodes in a communications network"...
Enfin bon, on a tous compris que tu voulais parler de la position des signes dans le mot de passe, est-ce bien cela, ou pensais-tu à la typologie ???

Bref, je trouve le sujet intéressant, mais l'heure indue,
et donc, mais sans vouloir vous froisser, je sous salue !

(Je fais des rimes moi ^^' )

[Thelwin Argon]

Effectivement, je ne nie pas, d'ailleurs c'est justement par analogie que l'utilisation du terme topologie a sans doute été correctement comprise par tout le monde...

Quand à la topologie lacanienne, je dois avouer avoir étudier les mathématiques et avoir pris en "Ergänzung" la psychologie, si bien que j'en ai entendu parler, mais surtout je l'ai entendue dénigrée ^^' Les analogies de Lacan étant bien trop injustifiée pour être vraiment utiles... C'est une métaphore, me diras-tu peut-être, mais bon... ça simplifie rien de parler de tore ou autre pour parler d'un état mental ! D'ailleurs je n'ai pas spécialement entendu parler de recherches mathématique à ce sujet, des recherches en psychologie ne m'étonnerait pas, mais je ne pense pas que cela soit mathématiquement parlant défendable.
Toutefois, je ne dis pas que le travail en psychologie/psychanalyse de Lacan est mauvais, seulement que mathématiquement parlant, c'est pas vraiment ça...

Ensuite, pour tes autres notions de topologie, ce sont à nouveau surtout des analogies... Bien qu'il y ait des études mathématiques, très intéressantes, sur les "relations humaines"...
Enfin pour la topologie en info... Oui et non, cela m'étonnerait que l'on rencontre beaucoup de dimension (entre autre) dans la structure d'un ordinateur (quoique dans certains cas de logiciels...) et une topologie informatique ne me parait pas avoir un grand avenir, car elle serait bien trop "subjective" mais bon, prise comme analogie, ça joue, comme toujours
Pour le locus, bonne idée, mais je préfère le terme offset ^^'

Dis moi, qu'as-tu fais/que fais-tu comme études ??? (tu me semble prometteur pour des discussions passionnantes )

PS : aie, j'en oublie mes smileys moi Je ne me reconnais plus