Famille Michon, le 11/10/2013 à 16:00
Et voilà. Le fameux XKCD qui dit qu'il faut prendre 3 mots plutôt qu'une suite aléatoire est exploité et permet de retrouver les mots de passe de ceux qui l'ont pris pour argent content encore plus rapidement, grâce à une attaque par dictionnaire.

Le data-mining permet de déterminer les habitudes (exemple : un mot de passe long a moins de chances de comporter une majuscule) et d'optimiser les attaques. Quand on voit ce que ce gars a pu faire avec quelques ordinateurs, on imagine ce qu'ont fait les agences genre NSA.

En bref, il faut absolument faire de l'aléatoire...

Enfin... on peut se consoler en se disant que sur certains sites, on ne pouvait de toute façon pas mettre ces 3 mots ("ah non monsieur, pas plus de 8 lettres ou chiffres, et pas de majuscules s'il vous plaît", voire l'aberrant code de 6 chiffres de certaines banques...)
(Permalink)

Neuromancien, le 11/10/2013 à 16:33
Whoa, c'est flippant!
Merci.
(Permalink)

Cochise, le 11/10/2013 à 17:01
La très complexe question des mots de passes....

via : http://famille-michon.fr/links/?04TRWQ
(Permalink)

Sammy Fisher Jr, le 11/10/2013 à 18:08
Tl;DR
(Permalink)