Il faut changer d'amis.

Mon mot de passe wifi est en C. C'est "#include <stdio.h> int main(){return 0;}"

Pourquoi pas, après tout ?

Un peu chiant comme mot de passe. Mais ça peut être facile à retenir...

Mais non, son mot de passe était textuellement : "en C+", ce qui est un peu court, je vous l'accorde.

@vualatele
Majuscule, minuscule, caractère spécial. Il était plutôt bien partie pourtant.

Ou bien sa clef est en Base64 et commence par C+


Il faudrait que je consulte, je suis en train de me rendre compte que j'essaye de trouver des excuses aux boulets...

@seb : alors la règle « 3 types de caractères parmi majuscules, minuscules, chiffres et ponctuation » est l'une des plus stupide que j'ai vue (bizarrement je ne l'ai vue que sur windows). Mes mots de passe ressemblant généralement à « **~97))(477;*µ~0*µ*5 »…

@BSK Tu te compliques inutilement.

L'essentiel est que le mot de passe soit suffisamment long, qu'il ne soit pas dans le dictionnaire et que les caractères qui le composent soient diversifiés (ne pas utiliser trop de fois le même caractère).

La règle des différents types de caractères permet d'obtenir un mot de passe complexe mais facile à retenir. Exemple : on transforme le mot "potache" en "p0t@c4E".

@vualatele
Pas seulement. Le but est d'avoir une entropie, c'est à dire un nombre de combinaison possible, le plus haut, ce qui dépend du nombre de caractère et de l'alphabet utilisé.

Pour augmenter cette entropie, on peut :
- augmenter le nombre de caractère. Un mot de passe à 12 caractères est plus solide qu'un mot de passe à 6 caractères
- augmenter la taille de l'alphabet, c'est à dire le nombre de caractères utilisables pour le mot de passe. Avec uniquement des minuscules, l'alphabet fait 26 caractères, 52 en ajoutant les majuscules, 62 avec les chiffres, et ainsi de suite

...suite

Par exemple, avec 8 caractères minuscules, on a 2^11 combinaisons, ce qui équivaux à 38 bits aléatoires. En prenant 8 caractères parmi les majuscules, minuscules et chiffres, on a 2^14 combinaisons, soit 1000 fois plus, soit 47 bits aléatoires.

@Beorn Exact. Et après relecture, mon explication prête en effet à confusion. Mais dans mon exemple, j'ai bien un mot de passe composé de majuscules, minuscules, chiffres et symboles...même s'il est un peu court.

Petit résumé sur l'utilisation d'un mot de dictionnaire et modifié pour répondre aux conditions stupides données par les DSI et sur l'utilisation de plusieurs mots de dictionnaire non modifiés : http://xkcd.com/936/

Et depuis la parution de cette pplanche xkcd, le mot de passe de 83% de leurs lecteurs est "correcthorsebatterystaple".

@Acné L'idée, c'est qu'un utilisateur lambda puisse avoir un mot de passe complexe sans avoir besoin de le noter sur un post-it pour s'en souvenir. Mais s'il ne peut retenir que le nom du petit dernier ou du chien, il n'y a pas grand chose à faire.

Pour le deuxième exemple de la planche, je partage ton avis : l'idée d'utiliser des mots du dictionnaire non modifiés est tout simplement irresponsable.

@vualatele : justement non, la combinaison de 4 mots du dictionnaire est bien plus difficile à trouver qu'un seul mot modifié avec des substitutions classiques. Ca peut sembler bizarre au premier abord, mais c'est un fait.

Maintenant, faire comprendre ça à un DSI, même en argumentant, c'est peine perdue... et je ne parlerai pas non plus de ceux qui pensent que ce qui est mis en place par les banques est un modèle de sécurité.

@Acné Ah, oui, comme ça, pourquoi pas... Mais à longueur de mot de passe égale, je pense que les substitutions sont plus efficaces. Le tout étant bien sûr de retenir le mot de passe. Et pourquoi ne pas combiner les deux ?

Sinon il y a l'authentification biométrique ou par carte à puces + code PIN.

@vualatele : non, la biométrie est une autre erreur : elle n'est pas révoquable. En gros, même si tu sais que tes données ont été copiées, tu ne peux pas en changer comme tu aurais changé un mot de passe, un badge ou une carte à puce. C'est d'autant plus embêtant avec les empreintes génita^Wdigitales que tu en laisses partout sur ton passage.
En fait, la biométrie ne devrait servir qu'à l'identification (qui je suis) et non à l'authentification (ce que je sais, ce que je possède).

Sinon, les substitutions n'apportent pratiquement rien, donc rien ne sert de devoir s'en rappeler...

Moi mon mot de passe c'est:
"Cemotdepasseseracaduquequandlesordinateursquantiquesressemblerontàquelquechose..."

moi c'est la constitution européene. faut pas me demander de répondre vite par contre.

Après le commentaire de flak88, 88% des mots de passes seront la constitution européene.

@ Acné

Après avoir refait le calcul, xkcd raconte n'importe quoi. Avec 11 caractères parmi les environs 80 possibles à taper sur un clavier, tu as 8.5.10e20 soit environ 2^70 combinaisons.

Clairement, ça fait plus avec la suite de mots mais :
- on parle de mot du dictionnaire, toutes les combinaisons de caractères ne sont pas valables (loin de là) : tu prends un dico de 20000 mots, avec 4 pour le mdp, il y a moins de combinaisons que les 11 caractères avec n'importe quelle séquence.
- est-ce qu'on peut utiliser des mots de passe de 20+ caractères partout ? Pour ma part, je n'en sais rien.

D'ailleurs je me suis toujours demandé pourquoi parfois on ne pouvait pas utiliser de caractères autre que les alphanumériques pour son mot de passe. C'est un peu comme nous forcer à faire un mot de passe faible.

@Nvalth: Parce-que si tu tente de te connecter depuis un terminal qui utilise un codage de caractères différent du terminal depuis lequel tu a créé le mot de passe, et que le système a "oubliÀ©" de faire la conversion, tu va bien t'amuser!

En utilisant seulement les caractères alphanumériques non accentués, tu ne risque pas avoir ce problème (ces caractères ont la même représentation en mémoire dans la plupart des codages de caractères ).

Un mot de passe wifi codé par Canal + c'est une révolution, mais il faut tout racheter...

Cher Père Noël,

Permalien a été très sage cette année.
Permalien veut des PEBKACs.

Après avoir longtemps réfléchi, tenant compte des derniers évènement graves qui me sont arrivés ces derniers temps, je pense qu'il est mieux que j'arrête ce site. Je sais que vous allez être déçus et ce fut une belle aventure. J'espère vous revoir peut-être sur d'autres sites bientôt. Adieu

Sur ce, je dois prendre mon avion pour aller élever des lamas avec Michael Jackson et Elvis Presley sur une île tropicale au nord de l’Alaska.

J'en connais un qui a dû ranger la pâte thermique dans le tiroir à condiments.

Ben ça ressemblait à du dentifrice donc je me disais ...

Cher Père Noël,

Excepté la boucherie effroyable de trois miniclems et le viol de quatre vieilles dames(*), j'ai été sage cette année.

Ai-je droit à mes PEBKACs de Noël ?


(*) simultanément

@Fred : Il y a plus d'une langue et plus d'un dictionnaire dans chacune d'elle. En s'amusant à les mélanger les possibilités sont infinies, et ça n'est pas forcément plus compliqué à retenir.

http://www.schneierfacts.com/fact/27

Permalien s'insurge une fois de plus contre ce faux clem !
Quand on se fait passer pour quelqu'un, on le fait bien !

Gloire à Permalien !

Permalien désapprouve Permalien : il s'agissait visiblement du vrai serviteur Clem, ce qui signifie que Permalien n'aura pas droit à ses PEBKACs de Noël.

Permalien est inquiétude, Permalien est sentiment d'abandon.

Mais tout ceci n'est pas un fake, loin de là. Je vais devoir vous laisser mike chéri va finir la confiture de pingouin

@Permalien Mais enfin, "clem" s'écrit avec un C minuscule ! Permalien ne peux donc en aucun cas croire ce "Clem".