• # c'est bien, mais pas suffisant

    Posté par  . Évalué à 5 (+3/-0).

    Je suis toujours mitigé face à ces tableaux. Celui-ci précise le hashage utilisé, bcrypt (mais seulement 10 rounds? De mémoire je crois que c'est vraiment le minimum acceptable). On a également la carte graphique utilisé, c'est bien.

    Maintenant, on a juste un cassage en bruteforce. Encore une fois, c'est bien, maaaaaaais c'est pas suffisant. Par exemple, le mot de passe "Soleil123" est considéré cassable en 3000 ans. (c'est faux)

    Premier cas: j'utilise un mdp sur un site on-line qui limite le nombre de tentatives de connexions, tu n'auras jamais cassé mon mdp en + de 3000 ans.

    Second cas: tu as à dispo la base de hash, un dico, et des règles, le mdp se casse en quelques secondes/minutes.

    Bref, les mots de passe, c'est nul, c'est pourri, ça a plein de défauts, mais on a du mal à s'en passer. Sooner or later, tu utilises un mot de passe.

    • [^] # Re: c'est bien, mais pas suffisant

      Posté par  (site web personnel, Mastodon) . Évalué à 5 (+2/-0). Dernière modification le 05 mai 2025 à 16:33.

      Je pense que ce genre d'article et d'essais, outre que c'est un marronnier, est une bonne façon de faire parler de soi :-)

      Après, le mot de passe, malgré ses défauts reste tout le même le truc le plus pratique et le plus facile à modifier.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

    • [^] # Re: c'est bien, mais pas suffisant

      Posté par  . Évalué à 2 (+0/-0). Dernière modification le 05 mai 2025 à 17:30.

      le mot de passe "Soleil123"

      Ce n'est pas pour défendre l'article ou Hive Systems (que je ne connais pas) mais ils précisent tout de même que si ton mot de passe contient des mots du dictionnaire, même avec 18 caractères il sera cassé instantanément.

    • [^] # Re: c'est bien, mais pas suffisant

      Posté par  . Évalué à 1 (+0/-0). Dernière modification le 05 mai 2025 à 18:15.

      En fait, il y a des hash qui fuitent sur le net, donc on peut la brute force pour deviner ton mot de passe, et le tester sur d'autre site.

    • [^] # Re: c'est bien, mais pas suffisant

      Posté par  (site web personnel) . Évalué à 3 (+1/-0).

      J'ai bien aimé cet article qui offre justement un point de vue plus nuancé sur ce marronier. Il date de 2023 et est toujours d'actualité, pfiou. Par contre, c'est moins vendeur qu'un tableau accompagné d'un petit résumé lapidaire.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.