It’s Time to Kill Your Eight-Character Password | Tom’s Guide
▻https://www.tomsguide.com/us/8-character-password-dead,news-29429.html
dans le rôle du lanceur d’alerte sur ce problème : @b_b
It’s Time to Kill Your Eight-Character Password | Tom’s Guide
▻https://www.tomsguide.com/us/8-character-password-dead,news-29429.html
dans le rôle du lanceur d’alerte sur ce problème : @b_b
Et @rastapopoulos sur la complexité du mot de passe vs la longueur de la passphrase :
obliger à des mots de passe compliqué, ça fait que les gens ne les retiennent pas, les notent sur un papier à côté de l’ordi, et donc que n’importe qui les trouve. [...].
Alors qu’obliger à une longueur importante, sans forcer rien d’autre, ça rend le truc très compliquer à brute force (plus c’est long…), sans empêcher de mettre un truc qu’on va retenir, du genre : une phrase, ou une suite de mots. Bref, passPHRASE plutôt que passWORD.
À savoir, parce que je me suis déjà fait avoir : les mots de passe pour les comptes Microsoft sont tronqués à 16 caractères. Ridicule.
▻https://www.thewindowsclub.com/maximum-length-of-password-windows-10
Donc si vous utilisez une phrase de passe dans ce cas là, vous n’êtes pas aussi protégé que vous le pensez ; votre mot de passe fait en fait 2 ou 3 mots de long (5 est généralement conseillé).
...et pour accélérer (de beaucoup !) la récupération de mots de passe à partir des hashages il existe les « tables arc en ciel » (▻https://fr.wikipedia.org/wiki/Rainbow_table) qui sont des bases de données avec les hash déja calculés...)
cf ▻http://project-rainbowcrack.com/table.htm qui fourni des tables pour LM/NTLM =mdp Windows), MD5, SHA1 des mots de passe de 1 à 10 caractères...