Un mot de passe est-il robuste ?Voici une sélection de quelques sites web qui vous propose de tester vos mots de passe.
Tous ne se valent pas.
Un petit test sur la base du mot de passe : Liberté@2010
Avertissement : ne jamais tester sur le web, un mot de passe dont vous vous servez, prenez toujours un mot de passe bâti sur le même schéma.
J'ai donc comparé les résultats de Liberté@2010 et L1berté@2010.
Le premier même s'il comporte 12 caractères et qu'il est la combinaison de Majuscule, minuscule et caractères spéciaux a le défaut d'utiliser un mot courant : Liberté associé à l'année en cours.
Le second est obtenu par une "déformation" du premier: la lettre i étant remplacé par le chiffre 1. Ce deuxième mot de passe devrait donc obtenir une meilleure "note" en terme de résistance.
Voyons ce que ça donne sur un échantillonnage de site web permettant de tester la résistance de mot de passe.
http://howsecureismypassword.net/
http://tools.cases.lu/pwdtest/index.php
Ce site ne prend pas en compte un mot de passe précis mais juste sa structure, il ne fait donc pas de différence entre les deux mot de passe du test. Pas grand intérêt à l'utiliser.
http://www.passwordmeter.com/
Ce site, s'il il est tombé dans le panneau du premier mot de passe, vous indique tout de même, de façon claire, les points forts et les faiblesses du mot de passe.
Il peut donc vous aider à bâtir un mot de passe selon les règles de base.
http://www.yetanotherpasswordmeter.com/
Ouf, en voici un qui fait fait enfin une véritable différence entre les deux mots de passe du test: le premier mot de passe Liberté@2010 n'obtient qu'un score de 68% quand le second L1berté@2010 obtient un score de 100%. Un petit regret : celui d'être moins explicite que le site précédent sur les points forts et faiblesse de la structure du mot de passe.
http://rumkin.com/tools/password/passchk.php
En voici un autre qui fait lui aussi la différence en indiquant que le premier mot de passe est "Reasonable" quand le second est dit "Strong". Mais pas d'explication lié au points forts et faiblesses du mot testé: Dommage.
http://www.securite-informatique.gouv.fr/gp_article728.html
Enfin, pour finir et pour les plus mordus d'entre vous, signalons le programme John, plus connu sous le nom de John the Ripper, qui est un outil destiné à
aider les administrateurs système à trouver les mots de passe faibles
(faciles à deviner ou à pirater par force brute) et même à envoyer
automatiquement un courriel aux utilisateurs pour les en avertir, si
désiré.
Il peut aussi être utilisé avec différents formats de chiffrements de
texte, incluant DES et MD5 de Unix, les mots de passe Kerberos AFS, les
hashages LM de Windows, le DES étendu de BSDI et Blowfish de OpenBSD.
Plus d'info sur John the Ripper : ICI
En conclusion:
Seuls les deux sites suivants ont trouvé grâce à mes yeux
http://www.yetanotherpasswordmeter.com/
http://rumkin.com/tools/password/passchk.php
Quelques conseil pour choisir un mot de passe robuste : ICI
Thanks for evaluating YAPM and the positive review. Have you noticed that it provides a hover-over explanation feature when your mouse parks over the categories, such as word count?
RépondreSupprimer