Bah c'est sûr, si tu coupes 90% des possibilités, d'un coup le bruteforce c'est plus rapide. Dans ce cas, je peux te bruteforcer n'importe quel mdp en un temps record, à condition qu'il ne fasse qu'un seul caractère ...
Le truc c'est que 8 caractères c'est déjà beaucoup pour un humain, surtout si on doit en avoir un par service, alors 12 à 36 ... Malheureusement, assez peu de gens utilisent des gestionnaires de mot passe et continuent à utiliser et réutiliser des mots de passe faibles. Donc malheureusement, c'est la réalité. Pour le reste, HIBP permet de télécharger la liste de l'intégralité des mots de passe pétés dont il dispose, donc ça fait un corpus sympa pour faciliter le boulot.
Et du coup, t'as des algo de hash qui sont efficaces face à un bruteforce ?
Aujourd'hui, il me semble que la reco c'est PBKDF2, comme l'a pointé Z<.
[^] # Re: Chaussures du cordonnier
Posté par oinkoink_daotter . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 5.
Le truc c'est que 8 caractères c'est déjà beaucoup pour un humain, surtout si on doit en avoir un par service, alors 12 à 36 ... Malheureusement, assez peu de gens utilisent des gestionnaires de mot passe et continuent à utiliser et réutiliser des mots de passe faibles. Donc malheureusement, c'est la réalité. Pour le reste, HIBP permet de télécharger la liste de l'intégralité des mots de passe pétés dont il dispose, donc ça fait un corpus sympa pour faciliter le boulot.
Aujourd'hui, il me semble que la reco c'est PBKDF2, comme l'a pointé Z<.