Generateur de mot de passe efficace ...

Le
tyuii
'Jour tout le monde ! ;)


J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux,
cad qui ne me sorte pas deux fois le même et dont la génération soit la
plus aléatoire possible

Des idées ?


Thks.
  • Partager ce contenu :
Vos réponses Page 1 / 4
Trier par : date / pertinence
F. Senault
Le #232219

'Jour tout le monde ! ;)


J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux,
cad qui ne me sorte pas deux fois le même et dont la génération soit la
plus aléatoire possible...

Des idées ?


Sous *nix, c'est pas très compliqué.

Si il faut du sûr, openssl est capable d'en faire avec, je suppose, une
bonne qualité. Par exemple :

| 13:39 :~> openssl rand 9 -base64
| 8Glf3c1cQ6i+

Pour avoir quelque chose de sans doute moins bonne qualité, mais pas mal
non plus, un simple script perl qui se base sur le contenu de
/usr/share/dict . Un exemple en ligne ici :

http://lagavulin.lacave.net/cgi-local/gespass.pl

(Je peux fournir le script si ça amuse quelqu'un ; c'est déjà une
retouche d'un autre machin...)

Thks.


Fred
--
It's never sure It's never pure It always hurts So claim Claim up
It always hurts Tell me why Did you fall Over me I let my heart
implode I let my heart My heart implode I let my fate go
It's never sure It's never pure It always hurt (Archive, Fool)

Eric CHAPUZOT
Le #232218
deux minutes, je te programme ca en Delphi...
"tyuii" news:c7vi8m$k43$
'Jour tout le monde ! ;)


J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux,
cad qui ne me sorte pas deux fois le même et dont la génération soit la
plus aléatoire possible...

Des idées ?


Thks.


Eric Razny
Le #232217
Bon, première chose je remets les posts dans l'ordre, merci de répondre
*après* la question! :)
(par la même occasion ce n'est pas la peine de tout quoter)

Eric CHAPUZOT wrote:
J'aurais besoin d'un bon générateur de mots de passe Windows ou
Linux, cad qui ne me sorte pas deux fois le même et dont la
génération soit la plus aléatoire possible...

Des idées ?


deux minutes, je te programme ca en Delphi...


Es tu sur du générateur aléatoire utilisé en natif par delphi ou utilise tu
quelque chose de particulier?
Parce qu'un bon générateur d'alea c'est loin d'être évident et ça peut avoir
des implication sur la sécurité du bidule (en particulier si c'est basé
uniquement sur un seed)

Eric

--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.


RAKOTOMALALA Renaud
Le #232216
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux,
cad qui ne me sorte pas deux fois le même et dont la génération soit la
plus aléatoire possible...

Des idées ?


mkpasswd sous Unix (et sous Windows si tu prends un version portée),
après tu fais un "man mkpasswd" pour avoir tous les arguments te
permettant de personnaliser ta génération. Nullement nécéssaire d'avoir
openssl ou autre qui ne sont d'aucune utilité.

Cordialement,
--
RAKOTOMALALA RENAUD
W-CONSULTING http://www.w-consulting.fr
Librenet Network http://www.librenet.net
InsideNetworks http://www.insidenetworks.net

b
Le #232213
Bonsoir,
Tu peux faire un essai avec "Key Maker V2.0"
(www.itoolpad.com/products/keymaker/)
A+


'Jour tout le monde ! ;)


J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux,
cad qui ne me sorte pas deux fois le même et dont la génération soit la
plus aléatoire possible...

Des idées ?


Thks.


Eric CHAPUZOT
Le #232192
"Eric Razny"
Bon, première chose je remets les posts dans l'ordre, merci de répondre
*après* la question! :)
si je veux, si je peux dans les temps que je m'impartis pour répondre à une

question

(par la même occasion ce n'est pas la peine de tout quoter)
tu as raison, mais mon but n'était pas de faire un joli post mais un post

efficace

... ..

E.C.> > deux minutes, je te programme ca en Delphi...
en fait , il m'a fallu un tout petit plus pour faire quelque chose de juste
moyen, mais j'ai fait... 400Ko


Es tu sur du générateur aléatoire utilisé en natif par delphi ou utilise
tu

quelque chose de particulier?
tout à fait, le randomize de Delphi est garanti, j'avais même le choix dans

des distributions gaussiennes...
j'y ajoute ma caution d'expert en matière de hazard... y a que sa faiblesse
quantique que je n'ai pas encore trop mesurée... mais bon, les
prédictibilités à ces échelles...

Parce qu'un bon générateur d'alea c'est loin d'être évident et ça peut
avoir

des implication sur la sécurité du bidule (en particulier si c'est basé
uniquement sur un seed)
encore, randomize, assure que le seed soit différent... mais t'as raison,

sur ce coup j'ai un peu fait faux dans mon programme... bon, il faut quand
même générer un série d'environ une centaine de pass à partir de la même
seed pour être certain avoir un 50% de prédictibilité avec des techniques
compliquées...
mais t'as raison, c'est un point faible.
Le truc simple est de ne générer moins de 10 passwords à la fois, la
diversité des seeds garanti alors l'impossibilité de prédiction totale.


Eric
É.chap, enchanté


--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
--- radin : la vérité est un bien précieux, je la garde donc pour moi


Eric CHAPUZOT
Le #232190
"Eric CHAPUZOT" news:40a3c2df$0$24308
Razny> > des implication sur la sécurité du bidule (en particulier si c'est
basé
razny> > uniquement sur un seed)
sur ce coup j'ai un peu fait faux dans mon programme... bon, il faut quand
vérification faite, non, une nouvelle seed aléatoire est générée à chaque

nouveau pass...
donc, j'ai fait juste mais sans vraiment le faire exprès.

Eric CHAPUZOT
Le #232188
j'ai envoyé un executable de 400 Ko et plus
mais en fait l'essentiel du code-course(sourse mal lapsus freudien)
se résume à :

procedure TForm1.Button1Click(Sender: TObject);
var i:integer;
s:string;
begin
randomize;
s:='';
for i:=1 to SpinEdit1.value do s:=s+chr(65+trunc(random(26)));
Label1.Caption:=s;
end;

ceux qui savent compiler en Delphi n'auront donc qu'à faire un bouton, un
spinedit et un label
pour arriver à des résultats similaires...

j'ai beaucoup été amusé par les mots qu'on peut reconstituer ainsi, ca peut
donner des idées...
je n'ai pas encore tiré 'secret', dommage, il parait que c'est très
courru...
Eric Razny
Le #232187
Eric CHAPUZOT wrote:

j'ai envoyé un executable de 400 Ko et plus


A moi! Un executable! Après un post dans un forum de sécu, ll fallait oser!
:)
Inutile de préciser qu'il n'a jamais été exécuté (sauf sous la forme
destruction!)


for i:=1 to SpinEdit1.value do s:=s+chr(65+trunc(random(26)));


Quand je pense que je me fais régulièrement ch... à expliquer comment former
de bons mots de passe...
Ici c'est lettre en majuscule uniquement :(

je n'ai pas encore tiré 'secret', dommage, il parait que c'est très
courru...


Ben déjà tu ne peux pas, ce serait "SECRET".

Ensuite quel que soit le mot, à cause du faible choix de symbole, pour 6
caractères ça donne 26**6 soit 29 bits, ca va être du rapide à casser ça!

Eric.

--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.

Eric CHAPUZOT
Le #232146
"Eric Razny" news:

Ben déjà tu ne peux pas, ce serait "SECRET".

Ensuite quel que soit le mot, à cause du faible choix de symbole, pour 6
caractères ça donne 26**6 soit 29 bits, ca va être du rapide à casser ça!
Ouep mais même si je rajoutais 20 caractères autorisés (encore faut-il

savoir lesquels)
ca ne ferait que compliquer la vie du client et pas celle du pirate...

d'ailleurs, la solution raisonnable de 4 lettres est normalement
suffisamment suffisante

quelqu'un en train de bidouiller des codes sur ton clavier afin d'avoir
accès à ce qu'il n'a pas droit se fera forcément au moins remarquer... même
sur du long terme.

que dire des cartes bancaires alors qui elles ne réclament que 4 chiffres ?

puis, je ne sais pas si toi, tu n'as jamais eu cette angoisse de te
retrouver devant une page web qui veut un pass mais que tu n'aurais pas déjà
utilisé ailleurs de multiples fois...
grâce à ca, on peut passer aisément des degré de sécurité...

et j'ai plusieurs fois expérimenté que l'inconscience arrive à tout
débloquer comme codes en moins de temps que l'on aurait imaginé... au point
d'entrer dans un laboratoire universitaire réglementé avec ma carte de
photocopieuse au lieu de la carte magnétique(véridique)

Poster une réponse
Anonyme