Robustesse d'un mot de passe

(Redirigé depuis Robustesse des mots de passe)
Robustesse d'un mot de passe

La robustesse d'un mot de passe est la mesure de la capacité d'un mot de passe à résister à l'attaque par force brute. Dans sa forme courante elle estime le nombre moyen de tentatives nécessaires à un attaquant n'ayant pas accès direct au mot de passe pour le découvrir. La robustesse d'un mot de passe est une fonction de la longueur, de la complexité et du caractère aléatoire du mot de passe[1]. Les mots de passe aléatoires sont cependant difficiles à retenir et la méthode de génération de mot de passe la plus efficace est la phrase mnémotechnique[réf. nécessaire].

Cependant d'autres types d'attaque (par exemple : attaque par dictionnaire, par table arc-en-ciel) peuvent réussir sans recourir à la recherche brute systématique de tous les mots de passe. Par exemple, la connaissance de l'utilisateur permet de déduire des mots de passe possibles (noms des enfants, animaux de compagnie etc.). L'estimation de la robustesse doit donc également tenir compte de la résistance aux autres types d'attaques.

Références

  1. (en) « Cyber Security Tip ST04-002 », Choosing and Protecting Passwords, US-CERT (consulté le 20 juin 2009).

Notes

Articles connexes