• [^] # Re: Que vaut un mot de passe comme ceux de pwgen ?

    Posté par . En réponse au journal La proche fin des mots de passe. Évalué à 1.

    À priori, pas grand chose, des biais dans la génération ont été découverts :

    • When used from a non-tty passwords are trivially weak by default (first reported by Solar Designer)
    • Phonemes mode has heavy bias and is enabled by default (first reported by Solar Designer)
    • Silent fallback to insecure entropy (first reported by Jean-Michel Vourgre) (Debian bug #672241 - tagged as "wishlist")
    • Secure mode has bias towards numbers and uppercase letters

    cf http://openwall.com/lists/oss-security/2013/09/26/1

    La bonne nouvelle, avec ta commande, tu ne tombe que dans le dernier problème à première vue.