ESTIMATION DU DEGRÉ DE CONFIANCE À ACCORDER À UN MOT DE PASSE (OU NIVEAU DE SÉC

Signaler
Messages postés
142
Date d'inscription
mardi 24 avril 2007
Statut
Membre
Dernière intervention
6 avril 2012
-
Messages postés
9
Date d'inscription
mardi 19 décembre 2000
Statut
Membre
Dernière intervention
19 février 2009
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/47758-estimation-du-degre-de-confiance-a-accorder-a-un-mot-de-passe-ou-niveau-de-securite

Messages postés
9
Date d'inscription
mardi 19 décembre 2000
Statut
Membre
Dernière intervention
19 février 2009

2 options pour réduire le vumètre :
- le plus simple, ne mettre que 4 couleurs dans le tableau couleurs (ligne 74) sans changer sa taille. C'est-à-dire que les 4 couleurs apparaissent 2 fois.
- sinon, réduire le tableau à 4 couleurs (donc le tableau passe de 8 à 4 éléments), diviser le score par 2 (ligne 69) et supprimer les div confiance5 à confiance8

Dans un autre genre, voir :
http://www.lafermeduweb.net/billet/chronostrength-testez-la-securite-de-vos-passwords-avec-jquery-831.html
Messages postés
15
Date d'inscription
lundi 15 février 2010
Statut
Membre
Dernière intervention
17 juin 2011

Bonjour,
Si on veut uniquement quatre niveaux au lieu des huit par défaut (avec comme couleur rouge,orange, jaune et vert comme code de couleur), que doit-on modifier dans le code?
Messages postés
9
Date d'inscription
mardi 19 décembre 2000
Statut
Membre
Dernière intervention
19 février 2009

Bonjour Pierrick,

C'est bien parce que l'on ne peut pas avoir un dictionnaire coté client que je me suis préoccupé de distinguer tous les "types" de caractères et de compter combien se suivent.

L'idée est bien de "reconnaître" un mot avec les moyens du bord. Une personne qui sait choisir un mot de passe dans les règles de l'art obtiendra au final un bon score.

Il est vrai que pour votre exemple le premier aura un score un petit peu moins bon que le deuxième, ce qui ne se justifie pas. Mais adcADC123@# affichera un score mauvais à 6 caractères puis moyen à 9, alors que #aD1dA2Cc3@ affichera un score assez bon dès les 6 premiers caractères. C'est plutôt cohérent il me semble.

Et si je me suis contenté de mettre les correctifs pour IE7 en commentaire au lieu de faire un test sur le navigateur, c'est que trouve embêtant que le code donne un bon score à Hébété1, juste parce que les accents ne sont pas géré...

Cordialement, Ludovic
Messages postés
177
Date d'inscription
jeudi 5 octobre 2006
Statut
Membre
Dernière intervention
16 janvier 2009
1
Salut,
Il est certain que "b0n!Jour" est plus secure que "0Bonjour!" mais ça c'est parce que le mot de passe contient un mot du dictionnaire ce que ta source ne peut tester.
Exemple:
adcADC123@# est tout aussi robuste que #aD1dA2Cc3@

Tester les mots du dictionnaire serait un vrai plus, cependant je ne pense pas que ce soit réalisable coté client en javascript.
Cordialement,
Pierrick
Afficher les 9 commentaires