Re: [TECH] Solution pour mot de passe et passphrase

["Association Libres-Ailé(e)s" <librezaileez AT librezele.fr.cr>]

On 04/06/2014 03:48 PM, Nicolas Vinot wrote:
> Le dimanche 6 avril 2014 14:05:18 Association Libres-Ailés a écrit :
> > Les mots dans les liste de Diceware sont de longueur un peu variable.
> > Arnold Reinhold (Diceware) conseillait 6 mots avec d'autres caractères.
> > Mais j'ai vu que 7 mots Diceware donnent une entropie de 90.
>
> En fait, il faut se mettre du point de vue de l'attaquant pour calculer
> l'entropie.

Ah. Je pensais que les chiffres donnés là-bas tenaient comptes du 
principe de Kerckhoffs.

> Mais c'est violer le principe de Kerckhoffs qui dit qu'un attaquant doit tout
> connaître de ton algo de choix et que la seule qui ne lui soit pas connue soit
> ton mot de passe lui-même.
> Donc la liste des mots que tu utilises lui est connue, ainsi que le nombre de
> mots choisis.

Oui, on est bien d'accord.


> On préconise aujourd'hui des entropies d'au moins 112 bits pour être en
> sécurité.

Où va-t-on?

> Pour 6 mots, on tombe alors à (nb de mots de la liste)^(nb de mots du mot de
> passe) = 7776^6 ~ 1e23 pour 77 bits d'entropie. Gloups…
> Pour 8 mots, on est à 7776^8 = 1e31 tentatives et 103 bits d'entropies. C'est
> déjà clairement meilleur.

Merci bien pour ces précisions, Nicolas, et aussi François (bien 
d'accord avec les avantages du master password et merci aussi pour la 
petite astuce pour le générateur de mots de passe).

J'ai lu avec intérêt ce fil: 
http://discussions.agilebits.com/discussion/10684/password-with-real-words-like-diceware-really-safe 
(2 pages)
Je vais m'en inspirer pour expliquer des choses aux débutants.

libre fan
--
Libres-Ailé(e)s, pour GNU/Linux et le monde du Libre: http://librezele.fr.cr
http://bibliolibre.eu.org/ - en lien avec Libre-Fan http://librefan.eu.org/
Libérez vos courriels: http://autistici.org/ ou http://riseup.net/