ESTIMATION DU DEGRÉ DE CONFIANCE À ACCORDER À UN MOT DE PASSE (OU NIVEAU DE SÉC
lassad_haddaji
Messages postés141Date d'inscriptionmardi 24 avril 2007StatutMembreDernière intervention 6 avril 2012
-
27 août 2008 à 10:20
vilfarfadet
Messages postés9Date d'inscriptionmardi 19 décembre 2000StatutMembreDernière intervention19 février 2009
-
21 juin 2011 à 22:57
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
vilfarfadet
Messages postés9Date d'inscriptionmardi 19 décembre 2000StatutMembreDernière intervention19 février 2009 21 juin 2011 à 22:57
2 options pour réduire le vumètre :
- le plus simple, ne mettre que 4 couleurs dans le tableau couleurs (ligne 74) sans changer sa taille. C'est-à-dire que les 4 couleurs apparaissent 2 fois.
- sinon, réduire le tableau à 4 couleurs (donc le tableau passe de 8 à 4 éléments), diviser le score par 2 (ligne 69) et supprimer les div confiance5 à confiance8
ghetto95
Messages postés15Date d'inscriptionlundi 15 février 2010StatutMembreDernière intervention17 juin 2011 17 juin 2011 à 17:15
Bonjour,
Si on veut uniquement quatre niveaux au lieu des huit par défaut (avec comme couleur rouge,orange, jaune et vert comme code de couleur), que doit-on modifier dans le code?
vilfarfadet
Messages postés9Date d'inscriptionmardi 19 décembre 2000StatutMembreDernière intervention19 février 2009 2 sept. 2008 à 16:56
Bonjour Pierrick,
C'est bien parce que l'on ne peut pas avoir un dictionnaire coté client que je me suis préoccupé de distinguer tous les "types" de caractères et de compter combien se suivent.
L'idée est bien de "reconnaître" un mot avec les moyens du bord. Une personne qui sait choisir un mot de passe dans les règles de l'art obtiendra au final un bon score.
Il est vrai que pour votre exemple le premier aura un score un petit peu moins bon que le deuxième, ce qui ne se justifie pas. Mais adcADC123@# affichera un score mauvais à 6 caractères puis moyen à 9, alors que #aD1dA2Cc3@ affichera un score assez bon dès les 6 premiers caractères. C'est plutôt cohérent il me semble.
Et si je me suis contenté de mettre les correctifs pour IE7 en commentaire au lieu de faire un test sur le navigateur, c'est que trouve embêtant que le code donne un bon score à Hébété1, juste parce que les accents ne sont pas géré...
Cordialement, Ludovic
the_wwt
Messages postés177Date d'inscriptionjeudi 5 octobre 2006StatutMembreDernière intervention16 janvier 20091 2 sept. 2008 à 09:47
Salut,
Il est certain que "b0n!Jour" est plus secure que "0Bonjour!" mais ça c'est parce que le mot de passe contient un mot du dictionnaire ce que ta source ne peut tester.
Exemple:
adcADC123@# est tout aussi robuste que #aD1dA2Cc3@
Tester les mots du dictionnaire serait un vrai plus, cependant je ne pense pas que ce soit réalisable coté client en javascript.
Cordialement,
Pierrick
vilfarfadet
Messages postés9Date d'inscriptionmardi 19 décembre 2000StatutMembreDernière intervention19 février 2009 1 sept. 2008 à 22:42
Bonjour,
I. concernant IE :
Je n'ai pensé à tester sur IE qu'après avoir déposer le source. Que ce soit le IE6 ou 7 rien... :-(
Mais le problème vient peut-être d'une erreur dans le css, pas forcément du javascript : faut que je regarde de plus près...
II. concernant la ligne 30
J'ai eu un copier/coller malheureux, en attendant un correctif, il faut lire :
majuscule = max_tableau(mdp.split(/[^A-ZÀÂÄÇÉÈÊËÎÏÔÖÙÛÜŸ]/));
III. Concernant le calcul du score
Personnellement je trouve que "0Bonjour!" est potentiellement moins robuste que "b0n!Jour". Ceci dit je ne suis pas un spécialiste des codes de crack...
Enfin, il est assez facile (il me semble) de moduler ce code pour se contenter de tester la présence des minuscules/majsucules/chiffres/autres.
IV. Merci pour vos remarques
cs_regis85
Messages postés7Date d'inscriptionvendredi 11 juillet 2003StatutMembreDernière intervention 8 novembre 2010 1 sept. 2008 à 19:34
Bonjour,
J'ai moi aussi testé cette source très intéressante sous IE7 sans succès.
En revanche aucun Pb sous Firefox 3.
Il n'y a pas une erreur à la ligne 30 ?
majuscule = max_tableau(mdp.split(/[^]/)); // plus grand nombre de lettres majuscules successives
Je ne maîtrise pas les expressions régulières, mais ça veut dire quoi /[^]/
A+
cs_tazbaz
Messages postés2Date d'inscriptionjeudi 6 juillet 2006StatutMembreDernière intervention22 juin 2011 29 août 2008 à 20:59
je vous félicite pour ce beau boulot tres complet!!
bon courage.
the_wwt
Messages postés177Date d'inscriptionjeudi 5 octobre 2006StatutMembreDernière intervention16 janvier 20091 27 août 2008 à 18:01
Bonjour,
C'est une source qui a son intérêt.
Cependant, pour moi un bon mot de passe, c'est juste une chaine de 8 à 12 caractères qui respecte 3 de ces 4 principes:
* Lettre majuscule,
* Lettre minuscule,
* Chiffre,
* Caractère spéciaux
Dans n'importe quel sens, que cela se suivent ou non, ceux qui a aucune importance.
Cordialement,
Pierrick
lassad_haddaji
Messages postés141Date d'inscriptionmardi 24 avril 2007StatutMembreDernière intervention 6 avril 2012 27 août 2008 à 10:20
hi!
seulement une remarque, j'ai testé avec FireFox ca marche mais avec IE7 n'affiche pas le niveau d'estimation.
a+
21 juin 2011 à 22:57
- le plus simple, ne mettre que 4 couleurs dans le tableau couleurs (ligne 74) sans changer sa taille. C'est-à-dire que les 4 couleurs apparaissent 2 fois.
- sinon, réduire le tableau à 4 couleurs (donc le tableau passe de 8 à 4 éléments), diviser le score par 2 (ligne 69) et supprimer les div confiance5 à confiance8
Dans un autre genre, voir :
http://www.lafermeduweb.net/billet/chronostrength-testez-la-securite-de-vos-passwords-avec-jquery-831.html
17 juin 2011 à 17:15
Si on veut uniquement quatre niveaux au lieu des huit par défaut (avec comme couleur rouge,orange, jaune et vert comme code de couleur), que doit-on modifier dans le code?
2 sept. 2008 à 16:56
C'est bien parce que l'on ne peut pas avoir un dictionnaire coté client que je me suis préoccupé de distinguer tous les "types" de caractères et de compter combien se suivent.
L'idée est bien de "reconnaître" un mot avec les moyens du bord. Une personne qui sait choisir un mot de passe dans les règles de l'art obtiendra au final un bon score.
Il est vrai que pour votre exemple le premier aura un score un petit peu moins bon que le deuxième, ce qui ne se justifie pas. Mais adcADC123@# affichera un score mauvais à 6 caractères puis moyen à 9, alors que #aD1dA2Cc3@ affichera un score assez bon dès les 6 premiers caractères. C'est plutôt cohérent il me semble.
Et si je me suis contenté de mettre les correctifs pour IE7 en commentaire au lieu de faire un test sur le navigateur, c'est que trouve embêtant que le code donne un bon score à Hébété1, juste parce que les accents ne sont pas géré...
Cordialement, Ludovic
2 sept. 2008 à 09:47
Il est certain que "b0n!Jour" est plus secure que "0Bonjour!" mais ça c'est parce que le mot de passe contient un mot du dictionnaire ce que ta source ne peut tester.
Exemple:
adcADC123@# est tout aussi robuste que #aD1dA2Cc3@
Tester les mots du dictionnaire serait un vrai plus, cependant je ne pense pas que ce soit réalisable coté client en javascript.
Cordialement,
Pierrick
1 sept. 2008 à 22:42
I. concernant IE :
Je n'ai pensé à tester sur IE qu'après avoir déposer le source. Que ce soit le IE6 ou 7 rien... :-(
Mais le problème vient peut-être d'une erreur dans le css, pas forcément du javascript : faut que je regarde de plus près...
II. concernant la ligne 30
J'ai eu un copier/coller malheureux, en attendant un correctif, il faut lire :
majuscule = max_tableau(mdp.split(/[^A-ZÀÂÄÇÉÈÊËÎÏÔÖÙÛÜŸ]/));
III. Concernant le calcul du score
Personnellement je trouve que "0Bonjour!" est potentiellement moins robuste que "b0n!Jour". Ceci dit je ne suis pas un spécialiste des codes de crack...
Enfin, il est assez facile (il me semble) de moduler ce code pour se contenter de tester la présence des minuscules/majsucules/chiffres/autres.
IV. Merci pour vos remarques
1 sept. 2008 à 19:34
J'ai moi aussi testé cette source très intéressante sous IE7 sans succès.
En revanche aucun Pb sous Firefox 3.
Il n'y a pas une erreur à la ligne 30 ?
majuscule = max_tableau(mdp.split(/[^]/)); // plus grand nombre de lettres majuscules successives
Je ne maîtrise pas les expressions régulières, mais ça veut dire quoi /[^]/
A+
29 août 2008 à 20:59
bon courage.
27 août 2008 à 18:01
C'est une source qui a son intérêt.
Cependant, pour moi un bon mot de passe, c'est juste une chaine de 8 à 12 caractères qui respecte 3 de ces 4 principes:
* Lettre majuscule,
* Lettre minuscule,
* Chiffre,
* Caractère spéciaux
Dans n'importe quel sens, que cela se suivent ou non, ceux qui a aucune importance.
Cordialement,
Pierrick
27 août 2008 à 10:20
seulement une remarque, j'ai testé avec FireFox ca marche mais avec IE7 n'affiche pas le niveau d'estimation.
a+