Bonsoir,
> Dans mon exemple de mot de passe faible, je ne prenais que 4 caractères.
Oups désolé, je ne voulais pas du tout commenter ton exemple et en effet tu as
raison, 4 c'est vraiment peu.
Je faisais juste une petite analyse de ce que représente 8 caractères en terme
de difficulté à attaquer. Il m'arrive de voir des gens qui, partant de
l'adage "plus y en a mieux c'est", vont jusqu'a galérer avec des mots de
passe très très long.
( j'allais m'atteler à démontrer que au delà de 20 caractères c'est même
inutile de part le hachage SHA1 dans notre cas)
> Non non, je ne suis pas fou : J'utilise les clés SSH. Mes
> /etc/sshd_config ont ces 4 paramètres :
>
> AllowUsers xxxx
> PermitRootLogin no
> PermitEmptyPasswords no
> PasswordAuthentication no
ça c'est le top, et j'utilise ça aussi. Par contre, j'ai gardé un énorme mot
de passe pour un compte que je garde dans un coin secret.
Car, mais je ne te le souhaite pas, le jour ou ton poste qui contient ta clef
privée a une panne (type donnée perdues) ben galère ! parce que se souvenir
des 2048 bits de tête c'est pas gagné ;-)
--
sly
