Difficile à retenir mais facile à trouver.
L\'entropie désigne la difficulté qu\'un attaquant aurait à \"deviner\" le mot de passe. Tu évalue l\'entropie en \"bits\" (ici on voit qu\'il prends un mot de passe de base en rajoutant des \"bits\" pour la complexité genre un bit supplémentaire car on sait pas dans quelle ordre sont foutus le chiffre et le caractère de ponctuation à la fin).
Ensuite tu prends le logarithme base 2 de cet entropie qui te donne le nombre d\'essai nécessaire. Mais tout cela est relatif car une attaque en dictionnaire de 4 mots à la suite sur le 2ème mot de passe est beaucoup plus efficace qu\'une attaque brute force comme décrite ici.
Alors qu\'une attaque par dictionnaire sur le premier sera inefficace.
En ce sens, il faut toujours prendre un mot de passe dit \"fort\" généré aléatoirement avec une bonne longueur et des caractères dégueulasses.
A savoir que la plupart des systèmes incluent des protection genre une latence d\'un dixième de seconde avant la réponse permettant de ne pas atteindre ce \"1000 tentatives à la secondes\".
Bon honnêtement j\'ai rien compris à ton premier paragraphe ^^
Mais le deuxième est très intéressant, j\'étais pas au courant.
Oui c\'est un concept assez avancé mais tu peux regarder ce site par exemple :http://fr.nscloud.org/entropie/ dont je te fais un court résumé:
Sinon l\'entropie se calcule par: H = L * log(N) / log(2)
ou H est le nombre de bits
N le nombre de possibilité pour un caractère (26 pour les lettres minuscules, 52 si tu mélange minuscules et majuscules etc) etc).
L la longueur.
Du coup avec cette formule tu remarque que si tu veux augmenter la résistance du mot de passe, seule la complexité et la longueur jouent. Mais la longueur est un facteur très déterminant, c\'est ce que ce dessin voulait montrer.
Si tu prends «Ad%4Mr+» et «IzaeC29CL42Un9ja4204», l\'entropie du deuxième est beaucoup plus grande que le premier malgré que le premier possède minuscule, majuscules, chiffres et caractères spéciaux.
Du coup ne jamais négliger la longueur, un mot de passe doit s\'apparenter à une \"phrase de passe\".
D\'accord je vois, donc moi par exemple en mot de passe Choualbox j\'ai mis \"choualboxcestsupergenial\". C\'est mieux que \"eF(58Yy\" ?
PS : Ne me volez pas mon compte svp.
Ton premier mot de passe donne une entropie de 98 (c\'est bien) et le deuxième de 46 environ donc oui le premier est mieux que le deuxième théoriquement mais après il ne faut pas négliger les caractères spéciaux en les mettant en milieu de mot notamment (pas au début et en fin car les dictionnaires le savent).
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.