PC-optimise.com Contacter l'administrateur
Thème :
Pages lues : - Visites :  
Modifications sur le site :
  • 11/04/2010 : Modification des scripts CSS
  • 31/03/2010 : Suppression du Javascript dans le menu principal
  • 24/04/2008 : Mise en plage de dons via PayPal

Tester l´efficacité d´un mot de passe

Page mise en ligne le 10/12/2022 - PC-Optimise
Imprimer le document
Imprimer
Recommander le document à quelqu´un
Recommander
Faire une remarque
Des remarques ?

Entrez le mot de passe à tester :
Tenir compte de la casse ?

Trouver un bon mot de passe

Les mots de passe doivent être longs, avec des caractères variés (lettres, chiffres, caractères spéciaux...), et non issus du dictionnaire : sinon, ils sont très facilement cassables. Eviter les mots de passe du type "Prenom.nom" ou identique au login, ou encore sa date de naissance.
Evidemment, le problème reste de mémoriser le mot de passe ! Pour cela, je préconise des méthodes simples pour s´en fabriquer en combinant les "astuces" suivantes:

  • Prendre une phrase simple et changer l´ordre des mots
  • Remplacer un mot par le nombre de lettres de ce dernier
  • Remplacer certaines lettres par leur position dans l´alphabet, ou leur occurence...
  • Introduire quelques caractères spéciaux (remplacer les espaces par des dièses par exemple)
  • Mettre certains caractères en majuscules et d´autres en minuscules
  • ...

Bien sûr, vous pouvez utiliser d´autres moyens mnémotechniques pour savoir le retrouver !

Les caractéristiques prises en compte

  • Un mot de passe bien construit impose de tester toutes les combinaisons possible pour pouvoir le casser, ce qui donne un temps de test exponentiel avec le nombre n de caractères. L´indice de longueur est donc une fonction exponentielle, choisie de sorte à obtenir une efficacité 75 % pour un mot de passe à 8 caractères. La formule est donc :

P1(n) = 100 x (1-(1/2)(n/4))

  • Les types complexes (lettre accentuée, ponctuation, caractères spéciaux) renforcent un mot de passe, car ceux-ci sont difficiles à rencontrer dans des dictionnaires de test (utilisés pour casser les mots de passe). La pondération est la suivante :
    • caractères spéciaux : 1
    • lettres ou chiffres : 0 si le mot de passe ne comporte que des chiffres ou que des lettres, 0.25 sinon.
    • lettres accentuées : 0.5
    La formule est donc :

    P2(n) = 100 x sum(p(i),i=1..n)/n

    avec p(i) la pondération du i-ème caractère du mot de passe.
  • Alterner les types permet d´éviter d´utiliser là aussi un mot de passe assez évident comme par exemple un prénom suivi d´une date de naissance. La pondération est la suivante : 0.5 pour un changement de casse, 1 si changement de type (chiffre, lettre, autre) et 0 sinon. On obtient donc la formule suivante :

    P3(n) = 100 x sum(alter(i),i=2..n)/(n-1)

    avec alter(i) la pondération du changement de type entre le i-ème et le (i-1)-ième caractère du mot de passe.
  • Les répétitions permettent de facilement rallonger un mot de passe, mais elles ne le rendent pas forcément très solide. On dénombre donc le nombre de répétitions dans le mot de passe pour cet indice. La formule est donc :

    P4(n) = 100 x (1-nc/Nc(n))

    avec nc le nombre de combinaisons trouvées dans le mot de passe et Nc(n) le nombre de combinaisons possibles pour un mot de passe de n caractères.
  • L´indice global est nécessairement majoré par P1(n). Afin d´amplifier l´importance des caractères spéciaux, P2(n) et P3(n) sont pondérées d´un coefficient 2 par rapport à P4(n), qui joue tout de même un rôle moindre. Les valeurs extrêmes sont accentuées par une composition avec une fonction sinus. La formule est donc :

    P(n) = P1(n) x (2+sin[(2 P2(n)-1) x Pi/200]+sin[(2 P3(n)-1) x Pi/200] + P4(n)/100)/5


Avez-vous apprécié l´absence de publicité sur ce site ?
La publicité est utilisée sur les sites internet pour financer les frais d´hébergement et de fonctionnement. PC-Optimise préférant que ses lecteurs ne soient pas importunés par ces contenus non désirés, c´est un système de dons qui a été mis en place, le reste des dépenses restant à la charge de l´auteur. Si vous avez apprécié, vous pouvez donc contribuer à travers un don via PayPal.


Copyright©PC-optimise.com (mis en ligne le 8 mai 2006)
Page générée en 0,0128s