Bonsoir à tous,
Voila, je me suis amusé a voir jusqu'a quel nombre de caractère un mot de passe retombait dans le "peu sécurisé". Il semblerait que ce nombre soit 17.
Voici mon calcul :
La plupart des mots de passe sur le net sont crypté via MD5.
MD5 transforme une chaine en une autre de façon irréversible en 32 caractères, chacun allant de 0 à F, ce qui nous fait 16^32 combinaisons.
Notre mot de passe, de N caractères, peut être composé des lettres du code ASCII, soit 0 à 255, c'est à dire 256 différentes. On a donc 256^N combinaisons. Le mot de passe a donc une sécurité stable tant que
256^N < 16^32
Car au dela, il y aura necessairement un autre mot de passe inférieur à N caractères qui vérifiera la comparaison avec le MD5.
LN(256^N) <= LN(16^32)
N*LN(256) <= 32*LN(16)
N <= 32*LN(16)/LN(256)
N <= 16
Donc, sachez le, un mot de passe de plus de 16 caractère ne sert à rien d'un point de vue sécurité
Si l'on autorisait que
- Lettres, N passerait à 27 (22)
- Chiffres, N passerait à 38
- Alphanum, N passerait à 24 (21)
Entre parenthèse, c'est si l'on prend en compte la casse.
Donc rien de tel qu'un petit symbole non alphanum pour sécuriser le tout, mais de combien de fois plus ?
LN(26*2+10)/LN(256) = 1.34
34% de gain en sécurité. Donc un pass de 8 caractère alphanum avec casse équivaut un 6 pour tout symboles confondus (à peu de choses près, mais au bénéfice pour la version "6x tout symboles").
Ceci dit, rassurez-vous, un passe de 8 caractères avec une minuscule, une maj et un chiffre minimum représente tout de même 218 340 105 584 896 = 62^8 combinaisons... (et 281 474 976 710 656 pour 256^6)
Voila, je me suis amusé a voir jusqu'a quel nombre de caractère un mot de passe retombait dans le "peu sécurisé". Il semblerait que ce nombre soit 17.
Voici mon calcul :
La plupart des mots de passe sur le net sont crypté via MD5.
MD5 transforme une chaine en une autre de façon irréversible en 32 caractères, chacun allant de 0 à F, ce qui nous fait 16^32 combinaisons.
Notre mot de passe, de N caractères, peut être composé des lettres du code ASCII, soit 0 à 255, c'est à dire 256 différentes. On a donc 256^N combinaisons. Le mot de passe a donc une sécurité stable tant que
256^N < 16^32
Car au dela, il y aura necessairement un autre mot de passe inférieur à N caractères qui vérifiera la comparaison avec le MD5.
LN(256^N) <= LN(16^32)
N*LN(256) <= 32*LN(16)
N <= 32*LN(16)/LN(256)
N <= 16
Donc, sachez le, un mot de passe de plus de 16 caractère ne sert à rien d'un point de vue sécurité
Si l'on autorisait que
- Lettres, N passerait à 27 (22)
- Chiffres, N passerait à 38
- Alphanum, N passerait à 24 (21)
Entre parenthèse, c'est si l'on prend en compte la casse.
Donc rien de tel qu'un petit symbole non alphanum pour sécuriser le tout, mais de combien de fois plus ?
LN(26*2+10)/LN(256) = 1.34
34% de gain en sécurité. Donc un pass de 8 caractère alphanum avec casse équivaut un 6 pour tout symboles confondus (à peu de choses près, mais au bénéfice pour la version "6x tout symboles").
Ceci dit, rassurez-vous, un passe de 8 caractères avec une minuscule, une maj et un chiffre minimum représente tout de même 218 340 105 584 896 = 62^8 combinaisons... (et 281 474 976 710 656 pour 256^6
)
