Extrait d'interview avec Edward Snowden.
Houhouhou oui, les mots de passe en 8 caractères sont bruteforcés en une poignée de secondes.  ES a parfaitement raison de souligner qu'on doit parler de phrases de passe, et non mot de passe.

"L'énergie du Soleil est produite par une réaction de fusion nucléaire transformant son hydrogène en hélium" par exemple est une phrase de passe très solide, et assez facile à mémoriser.  "f|~F4W[I[ErSCWe" est faible et super difficile à mémoriser. "azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789" est facile à retenir (mémotechnique), tout juste intermédiaire en bruteforce, et super facile à cracker par dictionnaire.

De plus: ne jamais JAMAIS utiliser la même passphrase pour 2 services différents. Ça devient difficile à retenir ? Ajoutez le nom du site ou son URL dans votre phrase:  "Ma connexion internet et mon clavier fonctionnent correctement donc je vais pouvoir me connecter à www.google.fr"  ← c'est LOGIQUE, donc facile à retenir, différent pour chaque service et fichtrement long à bruteforcer.  La seule faiblesse: le schéma mémotechnique est facile à deviner si le service stocke les mots de passe en clair et se fait voler sa base clients.

À vous de jouer :)
(Permalink)