On Fri, 16 Sep 2011 08:53:22 +0200, Yves Rutschle <debian.anti-s...@rutschle.net> wrote:
> > Hon-hon, la grande et la petite confirmations... > > Ou vérifier ses sources avant de bluffer, Linux n'existait > pas en 1990 :) On lit la doc avant d'écrire nawak: http://fr.wikipedia.org/wiki/Linus_Torvalds#La_naissance_de_Linux http://fr.wikipedia.org/wiki/Linux_ou_GNU/Linux#Argument_de_simplicit.C3.A9 > > > En 1990 j'ai habité N° rue truc ville machin departement n > > > 69trucmachin46 14 caracteres c'est incassable ;-) > > > > Non, on ne peut pas laisser dire cela sans réagir: tout mot de passe qui > > contient des mots complets (de ta langue ou d'une autre) est susceptible > > d'être rapidement cracké par une attaque de type dictionnaire; et tout > > particulièrement ce type de combinaison archi-utilisée. > > Pas forcément, si tu utilises des mots aléatoires. Certains > pensent même qu'il vaut largement mieux utiliser un mot de > passe constitué de 4 mots aléatoires qu'un amas de 8 > caractères difficile à retenir: > > http://www.baekdal.com/tips/password-security-usability Baekdal est loin d'être une référence en la matière, c'est au plus un généraliste (et il faut se méfier des blogs payants n'ayant pas de staffs conséquents: ils sont bien obligés de "pisser de la copie" pour attirer le chaland). Par ailleurs dans le cas présent ses arguments sont fallacieux: ils portent sur le p/w 'sun' qui est bien évidemment cracké en 3' en brute force alors que l'attaque par dico prend 1h20; tu n'as qu'à refaire les tests toi-même avec, disons 'anticonstitutionnellement'... au hasard. Quant'à la mémorisation, c'est tout l'intérêt de la phrase mnémonique. La meilleure solution consistant de toute façon à utiliser des OTPs (à condition de ne pas risquer la compromission des tables de p/w, ce qui est une autre histoire). -- X-rated movies are all alike ... the only thing they leave to the imagination is the plot. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916153037.79e750b1@anubis.defcon1