Mots de passe

Les mots de passe sont la première défense contre les attaques sur un système, en effet un intrus qui ne peut pas agir sur un sytème distant ne peut pas faire grand chose contre lui, cependant s'il a accès au fichier des mots de passe, il pourra s'introduire dans le système avec les permissions relatives au mot de passe qu'il a cracké (c'est à dire réussi à trouver). S'il a trouvé le mot de passe de l'administrateur il a alors toutes les permissions ...

Or, les algorithmes de cryption des mots de passe aujourd'hui sont tels, que le fait de les décrypter est très long, la clé de cryptage est par contre connue. Les perceurs de mots de passe utilisent donc des dictionnaires dont ils cryptent les mots et les comparent au votre.

Il est aisément compréhensible que plus un mot de passe est long, plus il est difficile à décrypter. D'autre part, un mot de passe avec uniquement des chiffres sera beaucoup plus simple à décrypter qu'un mot de passe contenant des lettres:

Prenons un mot de passe de 4 chiffres, il y a 10*10*10*10=10 000 possibilités, cela vous semble beaucoup? En fait un mot de passe de ce type se décrypte extrêmement rapidement.
On lui préfèrera un mot de passe de 4 lettres (26*26*26*26=456 976 possibilités).
On préfèrera encore plus un mot de passe mêlant chiffres et lettres, ou raffinement suprême: des chiffres, des lettres, des majuscules et des caractères spéciaux

Mots de passe à éviter:

vos logins (identifiants)

vos noms

vos prénoms

des mots du dictionnaire

des mots à l'envers (les crackers ne sont pas dupes)

des mots suivis de l'année en cours (exemple: password1999)