Florent_ATo

@Killator: Effectivement, autant pour moi (j'ai lu la première page en diagonale j'avoue). Cependant, plus les appli' se plieront à UTF-8, plus les utilisateurs de caractères exotiques auront des mots de passe forts. Cependant, en voyant vos échanges sur la durée théorique nécessaire au cassage d'un mot de passe, il ne faut pas oublier de mentionner le type d'attaque. En l'occurence, il semble s'agit de brute force. Mais un mot de passe de 8 caractères composé d'un prénom + date de naissance sera plier en quelques secondes via une attaque par rainbow table. IMO, la longueur doit être privilégiée à la complexité. Mieux vaut un mdp [a-z][A-Z][0-9] de 15 caractère qu'un truc impossible du genre #P0&C%1 (7 caractères). Et cet article semble confirmer ma pensée: http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/

Bonjour, Un aspect qui je crois n'a pas été exposé et s'applique principalement (mais non exclusivement) aux Mac users. Sur Mac, à l'aide de la touche "alt + caractère", il est aisé d'ajouter des caratères spéciaux qui, sous Windows, nécessitent l'usage de combinaison "alt + pavé numérique". Ceci a pour avantage de limiter grandement les tentatives humaines, qui plus est si l'attaquant est sous Windows. En utilisant des caractères de la table ASCII étendue, on augmente grandement la résistance aux attaques, qu'elle soient de type brute force, par dictionnaire ou analyse fréquentielle. Effet négatif possible: sur certain sites (ne gérant pas ou mal unicode), certains caractères sont échappés par mécanisme de data sanitization, rendant votre mot de passe inopéranat. Le problème peut-être d'autant plus souroie si les mécanismes sont différents selon si on s'authentifie via une interface web ou une API (l'API d'authentificaition du serveur XMPP de Facebook est un bon exemple. Je parle d'expérience.). Mon conseil (à débattre): plutôt que d'utiliser les caractères spéciaux "classiques" accessibles directement sur votre clavier, privilégiez l'emploi du couple "alt + chiffre/nombre" (Windows) ou "alt + charactère" (Mac). Attention cependant, cette manipulation peu rapidement s'avérer complexe quand appliquée à un clavier de pc portable. Quelques liens utiles: {En} http://etc.rmnl.net/macshortcuts/ {En} http://www.ascii-code.com/ {Fr} http://assiste.free.fr/Assiste/Mots_de_passe_Formes_d_attaques.html