Salut à vous,
 
Un petit site (en Allemand, mais le résultat est pas dur à comprendre).
 
http://www.cnlab.ch/pwcheck/index.html
 
Tapez le mot de passe, puis Entrer (Enter, Return, Retour chariot, ... )
 
Si c'est vert, c'est du béton.
Jaune, c'est moyen.
Rouge, à changer!
 
Ca vous dit aussi en combien de temps le mot de passe peut-être découvert sur un PC 1GHz (hmmm... pas eu de mise à jour là )

Gloups, 1 sec pour que l'ordi trouve mes 3 pass....:x

Un conseil: utilisez des codes ASCII, genre æ Æ ¼ ª etc ... si vous en mettez 6 , votre code sera considéré comme "du béton"

Je crois que même pour "tester" mes mots de passe, j'irais pas les rentrer comme ça dans un site personnellement......

pareil: 1s :-/
 
 
@KaLiS: pk ? comment pourrait-il associer un mdp à un acc ?
à la limite, il peut faire une étude sur les pass les plus courants et les ré-utiliser
 
je vois rien d'autre mais attends vos explications

Rhoooo, tous mes mots de passe sont simples !
 
Le plus difficile pour lui est trouvé en 396 secondes, autant dire une broutille... :-/

en bas de la page, ils indiquent qu'ils ne stockent pas les mots de passe
la crainte de KaLiS, c'est peut-être que le site stocke l'IP et le mot de passe tapé et après, il peut y avoir tentative de pénétrer son système
enfin, je pense que du côté du site même, y a pas de risque (site d'université suisse)
 
mais, un conseil sinon, tu tapes un mot de passe qui a à peu près la même structure que le tien
 
en ce qui me concerne, il est potable : 2 jours...
et les mots de passe sous diablo, c'est pareil

49 ans pour mon ancien mot de passe unix.
Le pass actuel étant du même style, c'est pas ça qui me chagrinne
 
Sinon pour mes pass didi (un par compte quand même ) de l'ordre de la seconde. :-/
 
Enfin, dans tous les cas j'ai pas vraiment grand chose que quelqu'un peut vouloir suffisament pour chercher mes pass, ou alors il est mal renseigné
Mais ça me gênerait quand même

 
je pense que tu vas remporter le concours, docteur ès password

Non la cryptologie c'est pas mon domaine.
 
Sinon un truc assez simple pour avoir un pass correct mais que tout le monde ne sait peut-être pas : choisir une phrase, maxime, etc. assez simple à laquelle on est sûr de pouvoir penser facilement. Et ensuite il suffit d'associer à chaque mot de cette phrase un caractère (le premier par exemple mais mélanger des chiffres ou des caractères bizarres c'est mieux) pour avoir un pass qui ne soit pas forcément trouvable rapidement.
 
Le mieux restant quand même le vrai hasard... mais c'est pas si facile à trouver...

 
et ceux qui parlent en langage de l33T (ou je ne sais comment que ca s'appelle) sont avantagés (pour une fois ) et peuvent facilement se créer un mot de passe correct aussi
 
genre, un mot tout simple
ex.: autoroute
 
peut devenir
 
@u70r0UT3

Je tiens à dire qu'à mon avis, cette "évaluation" des mots de passe est du gros pipeau.
 
Je n'en suis pas sûr, mais je pense qu'elle se base sur l'étude du passe qu'on lui fournis, et qu'elle calcule ensuite comment on pourrait le cracker. Le problème, c'est que quand on cherche un mot de passe, on sait pas d'avance comment il est foutu
 
Exemple pratique : si on met un passe de 8 lettres avec uniquement des minuscules, le site va probablement dire "y'a 26 lettres dans l'alphabet, donc les possibilités sont de 26^8", et diviser ensuite par la vitesse de calcul de l'ordinateur.
Si on utilise des majuscules, il va dire "y'a 52^8", etc...
 
Maintenant, si vous avez un hacker qui cherche un mot de passe, il va pas savoir d'avance si vous avez des majuscules, des minuscules, des chiffres ou des caractères spéciaux. Il peut utiliser une certain méthodologie, du genre "d'abord tester uniquement les codes en majuscules, et ensuite ceux avec majuscules et minuscules", etc...
Maintenant, il suffit de coller UN SEUL caractère spécial et le hacker sera obligé de faire la totalité des calculs de possibilités avec l'intégration de tous les caractères spéciaux.
 
Soit un truc du genre 120 à 200 caractères à la fois.
 
Donc la capacité d'un hacker de trouver un code en 1 seconde, ça me fait rire

@Zanath:
 
- le mot de passe est d'abord découpé en tronçon
ex.: pou8elle -> 'pou' + '8' + 'elle'
 
- les tronçons de lettres sont comparés à une liste de mots
(plus la liste est longue et complexe, plus c'est rapide et simple)
 
- pour les tronçons "non-reconnus" est calculé le nombre de possibilités existantes
 
en dernier le site calcule le temps que cela prendra pour un PC 1GHz de trouver ce mot de passe en utilisant un ptit prog genre Brut Force Crack, ou autre PasswordBreaker
 
si t'ecris un truc du genre
L9k8J7@l
dans ce cas là, comme tu dis, il ne lui reste plus qu'à tout tester sur 8 positions
 
mais même 52^8 ~ 54 milliards de possibilités
1GHz = 1 milliard d'opération par seconde
disons qu'1 opération est le fait de choisir un caractère pour 1 position (grosse supposition)
comme il y a 8 caractères, il lui faut 8 opération pour tester 1 mot de passe
8*54 = 432 milliards d'opération nécessaire
à 1GHz, 432 secondes sont suffisantes...
 
re-edit: l'erreur, merci Zanath, c'est 1GHz = 1 milliard de cycles d'horloge
et le fait de choisir 1 caractère se fait surement en plus d'1 cycle...

 
 
 
Ben justement, j'aimerais savoir comment le hacker peut découper le mot de passe en tronçons vu qu'il ne le connaît pas à la base.

j'ai édité au-dessus
 
j'avoue que je ne sais pas comment fonctionne les logiciels qui crack les mots de passe
jvais me renseigner

Une opération => une instruction.
1 GHz != 1 milliard d'opérations par seconde.
1 GHz => 1 milliard de cycles d'horloge par seconde.
Selon le processeur, un cycle d'horloge peut accomplir plusieurs instructions, ou une instruction peut être accomplie en plusieurs cycles d'horloge.

voilà la grosse idiotie de ma part
merci Zanath

Pas de problème.
On ne naît pas avec un savoir, faut bien l'acquérir à un moment.
 
"celui qui pose une question est bête cinq minutes, celui qui ne la pose pas est bête toute sa vie"
 
J'aimerais bien être bête cinq minutes et demander à un mec qui s'y connaît en cryptologie de confirmer ou infirmer ma supposition comme quoi ce test est du pipeau d'ailleurs.

 
j'en ai fais ma devise il y a qqs années
 
par contre, dur dur de trouver des infos sur comment fonctionne un "découvreur de pass" normal vous me direz

(1ere fois que je me répond à moi-même... plus jamais promis )
 
Après reflexion et fouinage sur Internet, je pense que le site n'est pas un gros pipeau.
 
Mais il se base sur le meilleur des cas (du point de vue du hackeur).
 
Pour résumer, plusieurs stratégies leur sont offertes:
- liste de mots communs, prénom, nom, lieux, ville, ...  
- le dico complet passé au crible
- liste de mots avec quelques variantes
ex.:
...
poubelle
p0ubelle
pou8elle
p0u8elle
p0u83ll3
poubelle01
poubelle02
...
- dernière possibilité, c'est de tout tester...
 
Donc, en effet, si le hackeur commence par faire toutes les possibilités, ca peut lui prendre des jours pour trouver "zoologie"
Mais s'il se base sur une liste de mots, il mettra moins de temps.
 
Alors je pense que le site suppose que le hackeur utilise la meilleure stratégie adaptée au mot de passe que vous indiquez.
En gros, le résultat correspond à un hackeur ayant déjà déterminé quel est la meilleure stratégie.
Ce temps est le temps minimum dans le pire des cas (de ton point de vue cette fois).
 
 
Citation: "In a way, the situation is similar to securing your house against burglars - you will never achieve perfect security, but you can make it so difficult for burglars to get in that they give up and try somebody else's house instead."
 
"En un sens, c'est similaire au fait de sécuriser sa maison contre les voleurs - vous n'atteindrez jamais la sécurité totale, mais vous pouvez le rendre tellement difficile pour un voleur d'entrer chez vous qu'il finira par se lasser et tentera sa chance chez quelqu'un d'autre."

Ok, donc c'est bien ce qu'il me semblait quoi : le test part du principe que le hackeur tombera sur la bonne méthode du premier coup.
 
Donc c'est bien du pipeau

 
oui juste un petit peu
mais c'est quand même significatif
 
un hackeur qui vise les ordis persos va commencer par les trucs simples
il va pas attendre 2 semaines pour rentrer dans un système personnel
il va tester sa liste, puis si ca marche pas il passe chez qqn d'autre
 
en gros, le site te dis "poubelle" c'est pas bien
"p0u83ll3" c'est un peu mieux
 
certains ont besoin d'un avis extérieur pour ce rendre compte que leur mot de passe n'est pas très utile
 
bon, jvais arrêter pour aujourd'hui
j'aurais appris quelques trucs
 
c'est cool le support technique quand il n'y a pas d'appel

 
C'est pas une uni, c'est une école technique (un genre de CAP).
 
Bon, je vais couper quelques cheveux en 4.

1:les hackeurs ne sont pas si nombreux que ça!!
2: le nombre de passe possible à cracker est gigantesque!!
3pour que le hackeur prenne une cible "banale" comme vous , faut que vous ayez pas de chance
 
donc ça sert à rien de prendre pour pass "1è@É{£ôù" tout ça pour l'oublier deux secondes après

Ca me parait un peu simpliste comme vision
Il faudrait essayer de se renseigner sur le site ou auprès des personnes qui ont publiés ce test mais il est possible que ce soit une mesure relativement fiable.
Tu agréeras que ce n'est pas parceque tu ne vois pas pourquoi s'en serait une et que personne n'est en mesure de te l'expliquer sur un forum d'un site de jeu vidéo, que s'en est pas une
 
Je suis loin d'être expert en cryptologie mais je vais quand même essayer de te montrer en quoi ça pourrait ne pas être pipeau.
 
 
Les techniques de recherche de mot de passe sont relativement connues et définies. En général, on commence par essayer les mots d'un dictionnaire, on peut ensuite s'intéresser à des variantes sur ces mots avec d'abord un changement/ajout/suppression ensuite 2, 3 et mettons 4, enfin on peut simplement essayer toutes les combinaisons possibles restantes.
 
A ces méthodes correspond à chaque fois un ensemble de plus en plus grand de mot de passe possible.
De plus, le temps pris par ces différentes méthodes est quantifiable.
 
Pour avoir une mesure de temps de découverte d'un mot particulier, il suffit ensuite de savoir à quel ensemble il appartient (mot du dico, mot avec 1 changement, ...rien du tout).
 
Un étalonnage du tout et ensuite il ne reste pour faire une telle page qu'à réaliser une petite appli qui détermine le type du mot.
 
 
 
Je ne dis pas que c'est ce qui a été fait, puisque je n'en sait rien. Par contre, affirmer d'un ton péremptoire "c'est du pipeau" me semble faire preuve d'un manque d'humilité par rapport à ses propres lacunes techniques.
 
Je ne suis pas là pour faire la morale à un vieux sage mais encore faut-il qu'il ne ressemble pas plus à Dumbar qu'à Stormcrow

Moi, je dis : la magie c'est plus fiable.
 
Je persiste à dire qu'un test qui part du principe que le hacker tombe directement sur la bonne méthode du premier coup vaut pas grand-chose statistiquement parlant
 
Je doute aussi fort de la qualité du test. Pour prendre un exemple concret, j'ai certains mots de passe qui correspondent en fait à des phrases entières. Ce sont uniquement des minuscules (faible nombre de possibilités), mais ils sont néanmoins du genre 20-30 lettres de long. Qu'on me dise qu'ils soient crackés en une seconde me fait beaucoup douter.
Il est probable que le programme pense que le code est testé très vite parce qu'il contient uniquement des "mots" connus et existant dans le dictionnaire, en oubliant que le mot de passe est un seul bloc, et non pas une série de bloc.

Personne ne te dit qu'ils présupposent que le hackeur choisit la bonne méthode.
Et j'ai peur de n'avoir pas été assez explicite puisque dans mon exemple je n'ai pas fait non plus cette supposition (tu restes le seul à la faire ).
 
Dans mon post je considère que la méthode utilisé comporte plusieurs phases testées séquentiellement et de complexité croissante.
Il n'y a aucun choix de méthode : on commence par la plus simple (dictionnaire : ça ne prend pas beaucoup de temps) et ensuite si on a pas trouvé, on continue en changeant de méthode.
 
Le temps fourni sera une estimation de celui pris par cet algorithme totalement déterministe en analysant à quelle phase le mot peu être découvert et en connaissant la durée (théorique) de chaque phase.
 
 
 

Pour ton exemple, la seule réponse que je peux t'apporter ne va pas être satisfaisante. Certains systèmes ne prennent en compte que les 8 premières lettres du mot de passe. C'est peut-être l'hypothèse qu'ils ont considérés.
 
Dans ce cas ton pass est un mot avec des trucs derrières qui peuvent être trouvés relativement rapidement.
 
Je ne prétend pas connaitre tous les algorithme de recherche de mot de passe, mais il ne m'étonnerait pas que des heuristiques performantes n'aient été trouvés pour explorer l'arbre des possibilités en fonction d'études statistiques sur des voisinages de lettres
 
 
 
Je ne prétend pas non plus que leur évaluation est toujours correcte. Il faudrait connaitre les prétentions de cette appli pour dire que ce qui te semble un contre-exemple est vraiment un test invalidant leur méthode
 
J'essaie juste de te convaincre (si besoin est) que tout ce que tu ne comprend/connais pas n'est pas forcément pipeau (encore une fois, cf ta signature ) et celà en essayant du mieux que je peux de te donner des pistes concernant ce qui pourrait être fait.
 
Si le sujet t'intéresse, n'hésite pas à te renseigner sinon essaie de ne pas condamner injustement (puisque tu n'es pas renseigné) ce travail que tu ne connais pas .
Encore une fois, on est sur un forum de jeu vidéo, le savoir n'y est pas contenu tout entier donc si ni toi ni personne n'a la réponse ici ça ne veut pas pour autant dire qu'il n'y en a pas et qu'ils ont fait n'importe quoi
 
 
edit : ce post n'est essentiellement qu'une reformulation de mon post précédent que tu avais peut-être mal compris (il était peut-être mal formulé pour toi ). Je ne suis pas sûr de pouvoir dire grand chose d'autre sur ce sujet que je ne connais pas

"Mit einem 1 GHz-Pentium-PC dauert es ca. 18 Tag(e) um Ihr Passwort zu erraten."
 
c koi 18tage ????????
 
18 semaines ????
 
si c le cas c coool =)

C'est 18 jours, pas semaines

J'avais compris que tu parlais de méthodes utilisées séquentiellements
Mais je doutais fort qu'un programme actuel puisse balancer une quantité suffisante de combinaisons d'un dico pour réussir à cracker en une seconde.
 

 
C'était valable à l'époque de Win95 ou Win98. Maintenant, les nouveaux OS gèrent les mots de passe plus long.
Donc si ils considèrent ce cas-là, la fiabilité de leur test est quand même très limitée.
 
Sinon, pour la suite, je comprends ton point de vue, mais bon :
 
1) Les résultats donnés par le site me semblent beaucoup trop optimistes. C'est ce qui me fait soupçonner un certain manque de fiabilité.
 
2) C'est plus rigolo de taper dessus (ok, ÇA c'est une raison bidon ^^)
 
 
Quand à Dumbar, il était à moitié bourré et il m'avait renversé de la bière dessus, il l'avait cherché hein.

1 milliard de cycle par seconde mettons 2000 cycles par test (et je compte large) ça fait un demi million de mots. Quant on sait qu'on en utilise régulièrement moins d'une centaine et qu'on en connais pas plus d'un milier, ça ne me semble pas si improbable
 

Je parlais de plusieurs systèmes unix relativement récents (solaris et aix, encore en exploitation).
Pöur linux ou les windows actuels je n'en sais rien. Mais l'hypothèse n'est pas si restrictive que ça à mon avis. Tout dépend du degré d'engagement de la cible encore une fois
 

1) Le vieux sage aurait-il été vexé que son pass soit trouvé si rapidement ?
Ceci dit c'est raisonnable de se demander comment ça marche et ce que ça veut dire (critiquer sans savoir, l'est moins déjà )
 
2) Si c'est purement affectif, c'est le meilleur motif (mais la pire raison )
 
 

Don't meddle in the affairs of wizards, for they are subtle and quick to anger

 
 
 
Heu, tu plaisantes ???
 
Un millier de mots ??????
 
La langue française c'est dans les cent à deux cents mille mots.
On en utilise régulièrement plusieurs millers, et on en connait plusieurs dizaines de milliers.

 
1. oui
2. surprenant, mais ca penche beaucoup plus vers ce qu'a dit tiissa
 
edit: désolé, pas très constructif zzzZZZzzzZZZzzz

Peu surprenant mais je suis d'accord avec le soprano
 
Plus sérieusement, ces ordres de grandeurs proviennent de vieilles études dont j'avais vaguement (et je ne suis pas le seul ) entendu parlé il y a de ça assez longtemps. Sans recherche, je ne peux pas te donner plus de précisions :-/
 
 
 
 
Mon dico (87, ça nous rajeunit pas ) : 77 000 mots

J'ai entré un mot de passe un peu farfelut et le fameux P3 1GHZ pourrait le trouver en 307 ans .... C'est bon je le garde ;-)

 
 
Ouais, disons que ça dépend de l'interprétation...
Si on compte le nombre de mots comme étant le nombre de combinaisons de lettres différentes utilisées dans la langue française, on se retrouve avec 60 à 80 000 mots.
 
Maintenant, si on compte le nombre de mot en comptant le nombre de significations exprimables (un mot pouvant avoir plusieurs sens différents), on se rapproche des  300 000.
Ça dépend du point de vue ^^
 
Enfin, quelque-soit le point de vue, je serais VRAIMENT désespéré d'apprendre que les gens ne se servent pas de plus d'un millier de mot courramment.
Je veux des stats ! Je veux savoir si je dois commencer à les pendre ou non !

Mettez le clavier chinois, jap, arabe ou hébreu et un mot de passe correspondant. Il va s'amuser le hacker.

Resultat: Ihr Passwort ist stark!
 
Folgende Wortfragmente wurden gefunden: /n/).
 
Mit einem 1 GHz-Pentium-PC dauert es ca. 307 Jahr(e) um Ihr Passwort zu erraten.
 
Regeln zur Passwort-Wahl finden Sie hier
 
Bwahahahahaha  
 
 
.......
 
 
 
 
 
non en fait c nul, j'ai juste pris mon mot de passe habituel et j'ai remplacé 2 lettres par des caracteres comme ö û î
 
EDIT: je viens de voir le post de Zork, leur compteur de temps est limité a 307 ans ou Zork et moi avons la même "complexité" d'esprit (lire esprit tordu)  ?
 
EDIT