VALIDATION DE LA FORCE D'UN MOT DE PASSE

Messages postés
38
Date d'inscription
vendredi 3 janvier 2003
Statut
Membre
Dernière intervention
27 novembre 2008
- - Dernière réponse : verdy_p
Messages postés
203
Date d'inscription
vendredi 27 janvier 2006
Statut
Membre
Dernière intervention
29 janvier 2019
- 12 mars 2010 à 00:26
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/51011-validation-de-la-force-d-un-mot-de-passe

cs_eren
Messages postés
38
Date d'inscription
vendredi 3 janvier 2003
Statut
Membre
Dernière intervention
27 novembre 2008
-
Bonjour,
Très intéressant, mais où est le fichier RAR ?

Salutations
hal1954
Messages postés
1
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
28 décembre 2009
-
Bonjour,

Je trouve l'ensemble des fonctions tres intéressant.
j'airais cependant aimé voir le contenu du fichier rar mais il est absent.

Serait-ce possible de faire une mise a jour et d'ajouter le fichier ?

hal
cs_DanielGT
Messages postés
4
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
15 janvier 2010
-
Bonjour EREN et HAL1954,
Merci pour vos commentaire,

C'est une erreur de typographie de ma part car j'utilise les fichiers de compression RAR sur mon ordi, par contre on doit mettre en ligne des fichiers ZIP sur VBFrance. Password Meter.Rar est en fait le fichier Password Meter.zip.

DanielGT
cs_Patrice99
Messages postés
1222
Date d'inscription
jeudi 23 août 2001
Statut
Membre
Dernière intervention
9 septembre 2018
-
Idée : pourquoi ne pas mesurer aussi la quantité d'information contenue dans le mot de passe : moins elle est importante, plus le mot de passe est faible, il faudrait que je retrouve le lien pour la calculer...
Peut être ici, avec le calcul de Kolmogorov : Théorie algorithmique de l'information :
http://fr.wikipedia.org/wiki/Th%C3%A9orie_algorithmique_de_l%27information
cs_DanielGT
Messages postés
4
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
15 janvier 2010
-
Bonjour,

Ce qui suit n'est pas seulement une réponse à Patrice99, mais une synthèse de mes démarches pour en arriver au programme que j'ai mis en ligne, en espérant que ces explications sauront satisfaire l'ensemble des intervenants.

J'ai effectué une recherche sur la façon de calculer la complexité d'un mot de passe. Voici ce que j'avais trouvé sur Kolmogorov;
http://fr.wikipedia.org/wiki/Complexité_de_Kolmogorov et http://www.research.rutgers.edu/~troyjlee/thesis.pdf, etc. En bref, il ne semble pas y avoir de formule valable pour le cas d'un mot de passe, du moins assez simple si on veut éviter les Intégrales et Différentiels.

J'ai donc créé la fonction suivante:
Fonction PassReq
Cette Fonction valide si les 5 paramètres minimum sont respectés.
Le mot de passe doit contenir au moins une majuscule, une minuscule, un chiffre, un caractère spécial,
et soit un chiffre ou caractère spécial au milieu du mot de passe.

Les deux fonctions suivantes ne font pas partie de l'analyse d'un mot de passe, mais sont une référence visuelle des probabilités en fonction des caractères utilisés et de la longueur du mot de passe. Prenons par exemple un mot de passe utilisant les 5 critères de la fonction PassReq et d'une longueur de 16 caractères:

Fonction CombProb - ANALYSE COMBINATOIRE - ARRANGEMENTS AVEC RÉPÉTITION : 37,157,429,083,410,100,000,000,000,000,000 probabilités.
Le même caractère peut-être utilisé a plusieurs reprises.

Fonction CombProbUni - ANALYSE COMBINATOIRE - COMBINAISONS SIMPLES SANS RÉPÉTITION :458,929,076,023,638,000 probabilités.
Le même caractère ne peut-être utilisé qu'une seule fois.

ref.: http://www.sciences.ch/htmlfr/arithmetique/arithmetiqueprobabilites01.php

Si on regarde mes fonctions PassLettersOnly, PassNumOnly, etc., dans l'ensemble je m'assure de la complexité du mot de passe, mais la probabilité n'est pas retenue comme critère.

Disons que abcDEF123456&*() est mon mot de passe, 16 caractères, remplit les 5 conditions de PassReq et les probabilités sont tel que décrit plus haut. Score du mot de passe:126, Bon. Cause: Suite de caractère.

Maintenant, aaaBBB111222&&&&, rempli les 5 conditions de PassReq et les probabilités sont tel que décrit plus haut. Score du mot de passe: 0 Très Faible. Cause: Répétition de caractère.

Dernier exemple:(aFcEbD&615*243), mêmes caractères que le premier exemple, mais sans suite et rempli les 5 conditions de PassReq et les probabilités sont tel que décrit plus haut. Score du mot de passe: 182 Fort.

Le mot de passe Fort, selon la Fonction CombProbUni, serait le plus faible, cela est vrai dans le cas d'une attaque par logiciel, mais dans le cas d'une attaque humaine, j'en doute fort. Nous avons tendance a chercher des mots relatifs a notre entourage, date d'anniversaire, etc., ce qui en fait des mots de passe faibles même si selon la Fonction CombProb, la probabilité serait la plus élevée, n'oublier pas que la personne qui cherchera a découvrir votre mot de passe utilisera aussi des références a votre entourage pour le découvrir.

Une façon de rendre un mot de passe plus complexe est de la crypté, par exemple : PassordMeter deviendrait p@$$0£dm3t3£, on change des lettres par des symboles ou des chiffres, mais attention, rien d'évident comme dans mon exemple ou a=@, s=$, e=3, etc.

DanielGT