Comme dans mon précédent billet, je vous propose de voir combien de temps votre mot de passe tiendra face à une attaque en brute force. Petit rappel sur ce qu’est le brute force : L’attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s’agit de tester, une à une, toutes les combinaisons possibles.
dixit Wikipedia. Donc comme je le disait, sur le site Hackosis.com il se trouve un petit outils fort pratique (que vous pouvez télécharger sur le site) pour tester ses mots de passe. Il vous indique combien de temps vas tenir votre mot de passe face à une attaque. Vous devez lui indiquer (dans l’ordre) combien votre mot de passe contient de :
- lettres majuscules
- lettres minuscules
- nombres
- charactère spéciaux
Et hop vous pouvez lancer le résultat. Alors je vous rassure il ne vas pas lancer l’attaque pour tester. Il vas simplement estimer le temps qu’il faudra.
Avec mes mots de passe en adamantium j’obtiens un 124 jours avant d’être brute forcé, mais c’est sans compter sur les autres mécanismes de sécurité, comme Fail2Ban.
Ils en ont parlé :