COMPLEXITE DES MOTS DE PASSE

Messages postés
2117
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
14 mars 2016
- - Dernière réponse : Lily2Rose
Messages postés
11
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
31 mars 2010
- 31 mars 2010 à 17:52
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/50459-complexite-des-mots-de-passe

Afficher la suite 
Lily2Rose
Messages postés
11
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
31 mars 2010
-
bonjour,
pour moi le degers de sécurité du mot de passe n'est plus important(si il est long ou pas ou si il contient des caractères spéciaux ou pas);bah pour mes propres projets (soit web ou windows)j'utilise souvent les methodes de hashage pour le mot de passe.
comme exemple d'une méthode de hashage:
MD5: ( Fonction produisant un hachage unidirectionnel de façon à identifier un message.)
exemple d'un hashage d'un simple mot de passe:
mot de passe:mypass
mot de passe apres hashage(MD5):*43c8aa34cdc98eddd3de1fe9a9c2c2a9f92bb2098d75
là on peut disez que le mot de passe plus perferment.
N'embêtez plus à faire l'algo à la main ,il existe des libérées pertes a être ajouter à votre projet .
Merci pour l'effort;

Cordialement, Lily2Rose!
Bacterius
Messages postés
3869
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2016
5 -
Les fournisseurs d'accès sont très préoccupés par ce genre de chose, et AES est actuellement le meilleur algorithme symétrique connu (Blowfish n'est pas loin derrière, mais n'a pas connu un aussi grand succès).

Cordialement, Bacterius !
stef68600
Messages postés
42
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
26 juillet 2013
-
Bonjour bacterius,

effectivement AES n'est pas cassé complètement et il en est loin, mais il est néanmoins juste de dire que suivant le niveau de sécurité choisi il est vulnérable.
c'est certainement pour cette raison que les fournisseurs accès numérique ont relevé le niveau tout en concervant AES.

Cordialement.
Bacterius
Messages postés
3869
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2016
5 -
Ah je vois pourquoi tu dis qu'il est cassé. Il faut bien distinguer qu'un algorithme de chiffrement utilise un certain nombre de tours (c'est-à-dire le nombre de fois que la donnée est traitée).
Par exemple, AES a probablement été cassé sur un nombre réduit de tours (genre 7 au lieu des 12 requis). C'est une découverte intéressante niveau crypto mais qui a absolument zéro implication directe dans les transactions chiffrées ... En revanche si AES commence à être cassé sur 10 ou 11 tours sur les 12 requis, on peut commencer à se poser des questions et à changer d'algorithme.
Pour information, AES utilise 10, 12 ou 14 tours (de la version la plus faible à la plus solide).

Cordialement, Bacterius !
Bacterius
Messages postés
3869
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
3 juin 2016
5 -
AES n'a pas été cassé, je te le dis, rassure-toi (je me renseigne auprès des cryptologues) :)

"bien entendu que c'est plus compliqué que cela, je voulais juste dire le principe"

Ah ! Je croyais que tu parlais du chiffrement asymétrique dans ses principes mathématiques. Eh bien oui j'imagine que c'est cela :)

"à mon avis aucune car rien n'est parfait, il faut juste bien évaluer sont besoin de sécurité pour adapter sa statégie de sécurité."

Tu as tout à fait raison, il faut adapter ses méthodes à ses besoins.


Tu devrais te renseigner sur les fonctions de hachage, si tu aimes bien la cryptographie, c'est un domaine formidable ..

Cordialement, Bacterius !