@Herc a dit dans Les base de la sécurité avec les Crypto-monnaies :
Je crois avoir lu qu’en matière d’entropie, l’humain n’est pas le meilleur.
oui, et c’est ce qui rend les attaques par dictionnaire possible (la c’est avec des mots précis, tu choisit “chats” “maman” “01-02-1981” et ton logiciel te pond une combinaison de ca … et apparament ca marche plutot bien c’est choquant)
Du coup la technique qui a été donné c’est de choisir une phrase a retenir facilement, tu mets des majuscules ou tu veux (genre les voyelles) et t’en fais un mots de passe. Exemple:
“je fais un discours bcp trop long ce va faire un pavé ca craint un max”
=jfUdbtlcvfUpccUm
après on y ajoute un chiffre ou 2 + caractères spé … et perso j’y rajouterai 6fois la lettre M par exemple
=jfUdbtlcvfUpccUmMMMMMM
(ceux qui font du bruteforce allège au max les fichiers de clé car c’est trop volumineux … le 1er truc: éliminé les répétition improbable … ben c’est ce que je place …
J’ai cette technique …et j’en ai 2 autres (mes boites mails: un programme en basic sur ma casio me le fais (elle choisit un nombre au hasard jusqu’à 64 et un caractère y est lier !!!)
l’autre et de créé un document texte assez anodin, puis j’utilise sha256 (c’est un autre mais en gros j utilise la réponse en mots de passe … l’empreinte numérique du fichier texte me sert de mots de passe … ca marche bien…
Après pour tout ca la phrase est le mieux ca évite d’avoir un carnet ou noter ses mots de passe !!!
edit: tout ca pour dire que oui et ca rend l’attaque 500 possible (certain récupère des liste entière d’identifiant, ils ont un fichier avec les 500 mots de passe les + répandu et test les 500 sur le 1er id …puis le 2eme etc … et ça match tkt
