Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Mots de passe - Les jeux de caracteres

Mots de passe - Les jeux de caracteres - Plus le jeu de caractères autorisé est riche, plus les tentatives de casser le chiffrement des mots de passe par hashcode sera difficile, voire impossible.

01.04.2012 - Révision 21.08.2020 - Révision mineure 06.05.2021. Auteur : Pierre Pinard.

Les mots de passe donnés aux sites Web, lors de la création d'un compte, sont uniquement conservés de manière chiffrée/cryptée, en utilisant un algorithme de condensat/hashcode (encore que des hacks de certains sites ont prouvé que ce n'était pas toujours le cas).

Plus le jeu de caractères autorisé est riche, plus les tentatives de casser le chiffrement par condensat/hashcode des mots de passe seront difficiles, voire impossibles.

Vous pouvez donc juger rapidement de l'intérêt que met un site Web à vous protéger ou à s'en moquer éperdument (ou pour d'autres raisons plus troubles)

Les types de jeux de caractères

Pour simplifier, les jeux de caractères autorisés/utilisés par les sites Web sont classés, arbitrairement, en 4 types (il y a bien d'autres jeux de caractères intermédiaires) :

  1. Type 1 : Les 26 lettres de l'alphabet
    Toutes les 26 lettres de l'alphabet, et seulement ces 26 lettres, en majuscules seulement ou en minuscules seulement. Ce jeu de caractères est très restrictif et un mot de passe court (8 à 12 caractères) est cassable en quelques secondes ou quelques minutes par attaque en force brute ou par dictionnaire ou avec des tables arc en ciel.
    ABCDEFGHIJKLMNOPQRSTUVWXYZ
    Ou
    abcdefghijklmnopqrstuvwxyz

  2. Type 2 : Le type 1 augmenté des 10 chiffres
    Amplitude : 36 caractères.
    Très restrictif et cassable très rapidement.
    ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
    Ou
    abcdefghijklmnopqrstuvwxyz0123456789

  3. Type 3 : Les types 1 ou 2 ou insensibles à la case
    Amplitude : 52 ou 62 caractères.
    Restrictif et cassable assez rapidement.
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
    ou
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789

  4. Type 4 : Le type 3 avec plus ou moins de caractères spéciaux et accentués
    Type 3 augmenté d'un nombre plus ou moins restreint de caractères spéciaux et de caractères accentués (jeu de 90 à plus de 100 caractères).
    C'est le seul type recommandé. Dans les évaluations de temps de calcul en attaque par force brute ou de volume mémoire en attaques par dictionnaire exhaustif, nous retiendrons un type 4 à 100 caractères.
    Exemples de jeux de caractères :
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789,?;.:/!§%µ
    Ou
    ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789²&é"'(-è_çà)=#{[|\^@]}^¨$£¤ù%*µ,?;.:/!§
Mots de passe - Les jeux de caracteres -


Outils d'investigations


# Ailleurs sur le Web #

  1. #Mots de passe - Les jeux de caracteres#