Choisir un bon mot de passe
Ce petit texte alerte les utilisateurs de l'informatique sur l'importance du mot de passe et donne des conseils pour le bon choix et la bonne confidentialité de celui-ci. Il introduit aussi le nouveau poste de chargé de mission sécurité informatique qui venait d'être créé au CNRS et que j'ai occupé. Ce texte est un des premiers documents de sécurité informatique destiné aux utilisateurs venant du CNRS qui a été publié. Il a été repris dans de nombreux autres environnements.
Fichier attaché | Taille |
---|---|
choisir_mot_de_passe.pdf | 17.69 Ko |
Commentaires
Les moyens d'attaque ont progressé depuis 1992
L'article date un peu et certaines mesures de sécurité sont devenues insuffisantes. Depuis 1992 la puissance des machines, les capacités de stockage se sont fortement accrues. Les techniques pour casser les mots de passe ont aussi progressé. Aujourd'hui sur Windows qui n'utilise pas de graine (seed) pour le hachage (hash), en utilisant des tables pré-calculées (rainbow table) ? On retrouve un mot de passe de 7 caractères à partir du hachage en quelques secondes. C'est vrai aussi pour des mots de passe plus long lorsque, pour des raisons de compatibilité, le hachage ancienne version (Lan Manager) est stocké. En effet le hachage Lan Manager se fait indépendamment sur 2 blocs de 7 caractères.
Voir sur le portail de la sécurité informatique la fiche technique sur les mots de passe
http://www.securite-informatique.gouv.fr/gp_articl...