Envoyé par
Freem
C'est complètement faux.
qu'est-ce qui est complètement faux ?
ce que je dis ?
Au contraire, une attaque par dico est compliquée quand elle ne connait pas toutes les règles de permutations appliquées.
Exple :
- permutation partielle des voyelles en leet
- permutation des e et des s en leet
- permutation des e en z (pas de leet, juste un choix de permutation connu)
- etc
Ce sont des règles que notre cerveau fera facilement :
" phrase simple" + "règle de permutation"
c'est bcp plus facile à retenir qu'un !%*45au#pùk£nou%$
Et à attaquer, c'est quasiment aussi compliqué.
Le point le plus important :
trouver des règles de permutations simples mais peu utilisées.
Ce que j'ai pu constaté, c'est que les règles de permutations partielles sont peu utilisées.
Sur les sites internets, ça marche très bien :
Un "J4ch3t3ch3zm4t3ri3ln3t" se génère facilement :
"Jachetechez" + <nom de la boutique tout attaché> + "e->3, a->4"
idem, "J4ch3t3ch3zgro$billcom".
Etc.
Et il permet de dédoubler les mots de passe facilement sans avoir un motif reconnaissance (genre un 0811 à la fin du mdp)
Mais heureusement, j'ai un pavé numérique et l'accès aux numéros se fait rapidement. Sur un smartphone, ca sera plus compliqué !
2 |
0 |
« Après 20 ans d'efforts, nous avons réussi à convaincre tout le monde d'utiliser des mots de passe difficiles à retenir pour les humains... mais faciles à deviner pour une machine ».
Etes-vous d'accord avec lui ?
