• [^] # Re: C'est mieux que dans les hôpitaux

    Posté par (site web personnel) . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 1.

    Ouais enfin, ledit XKCD fait l'affaire pour la blague, mais en réalité l'exemple (et la méthode) en question ne fait pas du tout 44 bits d'entropie, mais (nombre de mots du dictionnaire)4, ce qui est déjà beaucoup moins !

    On me répondra que le cracker ignore qu'on a généré le mot de passe de cette manière et doit forcément faire du bruteforce classique. Sauf que dans la vraie vie les crackers de mots de passe ne se contentent pas de faire du bruteforce "idiot" mais commencent pas essayer des combinaisons de mots du dictionnaire ! (En tout cas John The Ripper le faisait déjà il y a 20 ans)