Choisir un bon mot de passe

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 15/07/10
  • Correction mineure : 10/04/12
Fiche archivée
Ce texte date de 1992 et n'a pas été mis à jour depuis. Néanmoins le fond est toujours valable et c'est un document qui fait partie de l'histoire de la sécurité informatique au CNRS.

Choisir un bon mot de passe

Cette fiche n'est plus à jour. Elle a été archivée pour la raison exposée ci-contre.

Ce petit texte alerte les utilisateurs de l'informatique sur l'importance du mot de passe et donne des conseils pour le bon choix et la bonne confidentialité de celui-ci. Il introduit aussi le nouveau poste de chargé de mission sécurité informatique qui venait d'être créé au CNRS et que j'ai occupé. Ce texte est un des premiers documents de sécurité informatique destiné aux utilisateurs venant du CNRS qui a été publié. Il a été repris dans de nombreux autres environnements.

Fichier attachéTaille
choisir_mot_de_passe.pdf17.69 Ko

Commentaires

ven, 16/07/2010 - 13:46 — FMorris

Les moyens d'attaque ont progressé depuis 1992

L'article date un peu et certaines mesures de sécurité sont devenues insuffisantes. Depuis 1992 la puissance des machines, les capacités de stockage se sont fortement accrues. Les techniques pour casser les mots de passe ont aussi progressé. Aujourd'hui sur Windows qui n'utilise pas de graine (seed) pour le hachage (hash), en utilisant des tables pré-calculées (rainbow table) ? On retrouve un mot de passe de 7 caractères à partir du hachage en quelques secondes. C'est vrai aussi pour des mots de passe plus long lorsque, pour des raisons de compatibilité, le hachage ancienne version (Lan Manager) est stocké. En effet le hachage Lan Manager se fait indépendamment sur 2 blocs de 7 caractères.
Voir sur le portail de la sécurité informatique la fiche technique sur les mots de passe
http://www.securite-informatique.gouv.fr/gp_articl...