Robustesse d'un mot de passe

Un article de Wikipédia, l'encyclopédie libre.
(Redirigé depuis Robustesse des mots de passe)
Aller à : navigation, rechercher

La robustesse d'un mot de passe est la mesure de la capacité d'un mot de passe à résister à l'attaque par force brute. Dans sa forme courante elle estime le nombre moyen de tentatives nécessaires à un attaquant n'ayant pas accès direct au mot de passe pour le découvrir. La robustesse d'un mot de passe est une fonction de la longueur, de la complexité et du caractère aléatoire du mot de passe[1]. Les mots de passe aléatoires sont cependant difficiles à retenir et la méthode de génération de mot de passe la plus efficiente est la phrase mnémotechnique[2].

Cependant d'autres types d'attaque peuvent réussir sans recourir à la recherche brute systématique de tous les mots de passe. Par exemple, la connaissance de l'utilisateur permet de déduire des mots de passe possibles (noms des enfants, animaux de compagnie etc.). L'estimation de la robustesse doit donc également tenir compte de la résistance aux autres types d'attaques.

Références[modifier | modifier le code]

  1. (en) « Cyber Security Tip ST04-002 », Choosing and Protecting Passwords, US-CERT (consulté le 20 juin 2009).
  2. (en) password strength

Notes[modifier | modifier le code]

Articles connexes[modifier | modifier le code]