Developpez.com

Club des développeurs et IT pro
Plus de 4 millions de visiteurs uniques par mois

Utilisons-nous des mots de passe difficiles à retenir... mais inefficaces ?
Oui, d'après un développeur qui explique son idée en dessin

Le , par Gordon Fowler, Expert éminent sénior
« Après 20 ans d'efforts, nous avons réussi à convaincre tout le monde d'utiliser des mots de passe difficiles à retenir pour les humains... mais faciles à deviner pour une machine ».

C'est ce qu'affirme ce développeur/dessinateur qui explique son raisonnement dans le détail (et non sans humour) dans cette planche :



Etes-vous d'accord avec lui ?

Que proposez-vous pour y remédier ?

Source


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de PatteDePoule PatteDePoule - Membre éclairé https://www.developpez.com
le 23/08/2011 à 13:48
Si on rajoute qu'il faut changer son mot de passe à chaque mois, ça devient vraiment difficile à retenir.

Donc les personnes prennent des mots de passe séquentiel et n'incrémente que le chiffre, ou encore l'inscrivent sur un bout de papier sur le bureau.

!1Qwerty
!2Qwerty
!3Qwerty
...
Avatar de frfancha frfancha - Membre confirmé https://www.developpez.com
le 23/08/2011 à 13:51
Mes mots de passe "importants" sont de la deuxième catégorie ;-)
Avatar de ithel ithel - Membre averti https://www.developpez.com
le 23/08/2011 à 13:55
Ce dessin, au demeurant excellent (comme souvent), est tiré du site xkcd. Il aurait peut être été convenable de l'indiquer quelque part dans l'article?

Note: You are welcome to reprint occasional comics pretty much anywhere (presentations, papers, blogs with ads, etc). If you're not outright merchandizing, you're probably fine. Just be sure to attribute the comic to xkcd.com.

Avatar de Voïvode Voïvode - Membre émérite https://www.developpez.com
le 23/08/2011 à 13:59
C'est pas bête, mais ils oublient un détail important : les mots de passe sont souvent limités en caractères.
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior https://www.developpez.com
le 23/08/2011 à 13:59
Citation Envoyé par ithel  Voir le message
Il aurait peut être été convenable de l'indiquer quelque part dans l'article?

Bonjour,

Comme dans tous nos articles, la source avec lien direct vers l'auteur original est indiquée en fin d'article.

Respectueusement,

Gordon
Avatar de Neko Neko - Membre chevronné https://www.developpez.com
le 23/08/2011 à 14:00
C'est vrai pour une attaque en brute force. Mais pour une attaque par dictionnaire je suppose que le second mot de passe tombera le premier
Avatar de Fanvan Fanvan - Membre actif https://www.developpez.com
le 23/08/2011 à 14:01
Cette idée est essentiellement fausse. Elle avait été longuement discutée ici il y a plusieurs années. Il en ressort qu'un mot de passe composé de plusieurs mots du dictionnaire peut se fait étriper en un clin d'oeil à partir d'un hash non salé en utilisant une technique de rainbow table.
Avatar de ithel ithel - Membre averti https://www.developpez.com
le 23/08/2011 à 14:01
oups au temps pour moi.
Avatar de Fanvan Fanvan - Membre actif https://www.developpez.com
le 23/08/2011 à 14:08
Citation Envoyé par ithel  Voir le message
oups au temps pour moi.

Le comic provient effectivement de xkcd (en apparence en tout cas). L'argument de l'entropie semble par contre bien plus ancien.
Avatar de Louhike Louhike - Membre habitué https://www.developpez.com
le 23/08/2011 à 14:26
Citation Envoyé par Fanvan  Voir le message
Cette idée est essentiellement fausse. Elle avait été longuement discutée ici il y a plusieurs années. Il en ressort qu'un mot de passe composé de plusieurs mots du dictionnaire peut se fait étriper en un clin d'oeil à partir d'un hash non salé en utilisant une technique de rainbow table.

Il en ressort surtout que les Rainbow Tables ne sont utiles que dans certains cas (mots de passe de compte pour certains OS, nécessité d'une présence physique).
Et dans le cas des Rainbow Tables, quelque soit le mot de passe, le mot de passe peut être craqué, ce n'est pas lié spécifiquement à la combinaison de mots.
Offres d'emploi IT
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil