aeris22’s avataraeris22’s Twitter Archive—№ 74,635

    1. …in reply to @undefined
      @muet_d Non. Aujourd’hui, un mot de passe robuste, (sachant qu’on ne peut pas faire d’hypothèse sur la techno utilisée par le service en face et donc qu’on doit faire l’hypothèse du pire, ie stockage plain text), c’est 21 caractères de long si tu prends alphanumérique + 10 spéciaux.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @muet_d 72^21, ça fait 129 bits de sécurité, soit le minimum tolérable actuel. Ça fait un truc comme « fINDU7]*=PTxEmpUr,X8J ».
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @muet_d C’est pour ça que tu dois utiliser un mot de passe mémorisable, mais du coup offline et non transmissible, pour déverrouiller ton coffre-fort de stockage des vrais mots de passe à usage en ligne. Par exemple un diceware de 4 mots parmi 3000, c’est 46 bits de sécu.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -1 🙁
      1. …in reply to @aeris22
        @muet_d À 6 mots, c’est 69 bits. Il en faudrait 12 pour atteindre les 128 bits de sécu recommandés.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @muet_d Mais globalement oui, les mots de passe doivent mourir. 2FA > *.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0