• [^] # Suggestion pour les mots de passe trop faible

    Posté par . En réponse à la dépêche Script de création de répertoires cryptés (FS crypto). Évalué à 5.

    Tu m'as mal compris, j'ai dit : "si la phrase est suffisamment longue".

    L'intérêt de MD5 est de te permettre d'utiliser une phrase aussi longue que tu veux, donc tu peux compenser le fait que l'entropie moyenne par caractère soit faible (ce auquel tu fait allusion via ton attaque par dictionnaire) en utilisant plus de caractères.

    Au contraire avec un mot de passe classique, comme tu est limité dans ton nombre de caractère
    (par exemple 7 caractères effectifs pour un mot de passe utilisateur NT 4), tu dois exploiter au maximum la plage de caractère possible, ce qui rends les mots de passe difficilement mémorisable . Qui se souviendra sans l'écrire sur un post-it, d'un password contenant des têtes de mickey, et autre caractères tapés à coup de CTRL-machin.

    Alors que la première phrase de la page Y d'un roman, c'est possible de l'apprendre par coeur et si on l'oublie, un bouquin sur une étagère avec une page cornée reste plus discret qu'un post-it sur l'écran.