Alertes failles
de sécurité et
de mises à jour
Contribuer - Questionner
Faire un lien
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet
 

Assiste.com

cr  01.04.2012      r+  21.08.2020      r-  16.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Mots de passe - Les jeux de caracteres

Mots de passe - Les jeux de caracteres      Mots de passe - Les jeux de caracteres      Index      Mots de passe - Les jeux de caracteres      Mots de passe - Les jeux de caracteres

Dossier (collection) : Encyclopédie

Introduction
Liste

Malwarebytes et Kaspersky ou
Emsisoft (incluant Bitdefender)


Sommaire (montrer / masquer) 

Mots de passe - Les jeux de caracteres - Mots de passe - Les jeux de caracteres utilisables Mots de passe - Les jeux de caracteres utilisables - 01 Mots de passe - Les jeux de caracteres utilisables top

Les mots de passe donnés aux sites Web, lors de la création d'un compte, sont uniquement conservés de manière chiffrée/cryptée, en utilisant un algorithme de condensat/hashcode (encore que des hacks de certains sites ont prouvé que ce n'était pas toujours le cas).

Plus le jeu de caractères autorisé est riche, plus les tentatives de casser le chiffrement par condensat/hashcode des mots de passe seront difficiles, voire impossibles.

Vous pouvez donc juger rapidement de l'intérêt que met un site Web à vous protéger ou à s'en moquer éperdument (ou pour d'autres raisons plus troubles)

Pour simplifier, les jeux de caractères autorisés/utilisés par les autorités d'identification des sites Web sont classés, arbitrairement, en 4 types (il y a bien d'autres jeux de caractères intermédiaires comme éviter d'utiliser les caractères similaires [ 0 O I 1 l ]), éviter d'utiliser le caractère espace, etc.) :

  1. Type 1 : Les 26 lettres de l'alphabet
    Toutes les 26 lettres de l'alphabet, et seulement ces 26 lettres, en majuscules seulement ou en minuscules seulement. Ce jeu de caractères est très restrictif et un mot de passe court (8 à 12 caractères) est cassable en quelques secondes ou quelques minutes par attaque en force brute ou par dictionnaire ou avec des tables arc en ciel.
    ABCDEFGHIJKLMNOPQRSTUVWXYZ
    Ou
    abcdefghijklmnopqrstuvwxyz

  2. Type 2 : Le type 1 augmenté des 10 chiffres
    Amplitude : 36 caractères.
    Très restrictif et cassable très rapidement.
    ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
    Ou
    abcdefghijklmnopqrstuvwxyz0123456789

  3. Type 3 : Les types 1 ou 2 ou insensibles à la case
    Amplitude : 52 ou 62 caractères.
    Restrictif et cassable assez rapidement.
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
    ou
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789

  4. Type 4 : Le type 3 avec plus ou moins de caractères spéciaux et accentués
    Type 3 augmenté d'un nombre plus ou moins restreint de caractères spéciaux et de caractères accentués (jeu de 90 à plus de 100 caractères).
    C'est le seul type recommandé. Dans les évaluations de temps de calcul en attaque par force brute ou de volume mémoire en attaques par dictionnaire exhaustif, nous retiendrons un type 4 à 100 caractères.
    Exemples de jeux de caractères :
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789,?;.:/!§%µ
    Ou
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789²&é"'(-è_çà)=#{[|\^@]}^¨$£¤ù%*µ,?;.:/!§




Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.


Mots de passe - Les jeux de caracteres -


Mots de passe - Les jeux de caracteres - Mots de passe - Les jeux de caracteres utilisables