Generateur de mot de passe efficace ...
Le
tyuii

'Jour tout le monde ! ;)
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux,
cad qui ne me sorte pas deux fois le même et dont la génération soit la
plus aléatoire possible
Des idées ?
Thks.
J'aurais besoin d'un bon générateur de mots de passe Windows ou Linux,
cad qui ne me sorte pas deux fois le même et dont la génération soit la
plus aléatoire possible
Des idées ?
Thks.
Sous *nix, c'est pas très compliqué.
Si il faut du sûr, openssl est capable d'en faire avec, je suppose, une
bonne qualité. Par exemple :
| 13:39 :~> openssl rand 9 -base64
| 8Glf3c1cQ6i+
Pour avoir quelque chose de sans doute moins bonne qualité, mais pas mal
non plus, un simple script perl qui se base sur le contenu de
/usr/share/dict . Un exemple en ligne ici :
http://lagavulin.lacave.net/cgi-local/gespass.pl
(Je peux fournir le script si ça amuse quelqu'un ; c'est déjà une
retouche d'un autre machin...)
Fred
--
It's never sure It's never pure It always hurts So claim Claim up
It always hurts Tell me why Did you fall Over me I let my heart
implode I let my heart My heart implode I let my fate go
It's never sure It's never pure It always hurt (Archive, Fool)
"tyuii" news:c7vi8m$k43$
*après* la question! :)
(par la même occasion ce n'est pas la peine de tout quoter)
Eric CHAPUZOT wrote:
Es tu sur du générateur aléatoire utilisé en natif par delphi ou utilise tu
quelque chose de particulier?
Parce qu'un bon générateur d'alea c'est loin d'être évident et ça peut avoir
des implication sur la sécurité du bidule (en particulier si c'est basé
uniquement sur un seed)
Eric
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
mkpasswd sous Unix (et sous Windows si tu prends un version portée),
après tu fais un "man mkpasswd" pour avoir tous les arguments te
permettant de personnaliser ta génération. Nullement nécéssaire d'avoir
openssl ou autre qui ne sont d'aucune utilité.
Cordialement,
--
RAKOTOMALALA RENAUD
W-CONSULTING http://www.w-consulting.fr
Librenet Network http://www.librenet.net
InsideNetworks http://www.insidenetworks.net
Tu peux faire un essai avec "Key Maker V2.0"
(www.itoolpad.com/products/keymaker/)
A+
question
efficace
E.C.> > deux minutes, je te programme ca en Delphi...
en fait , il m'a fallu un tout petit plus pour faire quelque chose de juste
moyen, mais j'ai fait... 400Ko
des distributions gaussiennes...
j'y ajoute ma caution d'expert en matière de hazard... y a que sa faiblesse
quantique que je n'ai pas encore trop mesurée... mais bon, les
prédictibilités à ces échelles...
sur ce coup j'ai un peu fait faux dans mon programme... bon, il faut quand
même générer un série d'environ une centaine de pass à partir de la même
seed pour être certain avoir un 50% de prédictibilité avec des techniques
compliquées...
mais t'as raison, c'est un point faible.
Le truc simple est de ne générer moins de 10 passwords à la fois, la
diversité des seeds garanti alors l'impossibilité de prédiction totale.
Razny> > des implication sur la sécurité du bidule (en particulier si c'est
basé
razny> > uniquement sur un seed)
nouveau pass...
donc, j'ai fait juste mais sans vraiment le faire exprès.
mais en fait l'essentiel du code-course(sourse mal lapsus freudien)
se résume à :
procedure TForm1.Button1Click(Sender: TObject);
var i:integer;
s:string;
begin
randomize;
s:='';
for i:=1 to SpinEdit1.value do s:=s+chr(65+trunc(random(26)));
Label1.Caption:=s;
end;
ceux qui savent compiler en Delphi n'auront donc qu'à faire un bouton, un
spinedit et un label
pour arriver à des résultats similaires...
j'ai beaucoup été amusé par les mots qu'on peut reconstituer ainsi, ca peut
donner des idées...
je n'ai pas encore tiré 'secret', dommage, il parait que c'est très
courru...
A moi! Un executable! Après un post dans un forum de sécu, ll fallait oser!
:)
Inutile de préciser qu'il n'a jamais été exécuté (sauf sous la forme
destruction!)
Quand je pense que je me fais régulièrement ch... à expliquer comment former
de bons mots de passe...
Ici c'est lettre en majuscule uniquement :(
Ben déjà tu ne peux pas, ce serait "SECRET".
Ensuite quel que soit le mot, à cause du faible choix de symbole, pour 6
caractères ça donne 26**6 soit 29 bits, ca va être du rapide à casser ça!
Eric.
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
savoir lesquels)
ca ne ferait que compliquer la vie du client et pas celle du pirate...
d'ailleurs, la solution raisonnable de 4 lettres est normalement
suffisamment suffisante
quelqu'un en train de bidouiller des codes sur ton clavier afin d'avoir
accès à ce qu'il n'a pas droit se fera forcément au moins remarquer... même
sur du long terme.
que dire des cartes bancaires alors qui elles ne réclament que 4 chiffres ?
puis, je ne sais pas si toi, tu n'as jamais eu cette angoisse de te
retrouver devant une page web qui veut un pass mais que tu n'aurais pas déjà
utilisé ailleurs de multiples fois...
grâce à ca, on peut passer aisément des degré de sécurité...
et j'ai plusieurs fois expérimenté que l'inconscience arrive à tout
débloquer comme codes en moins de temps que l'on aurait imaginé... au point
d'entrer dans un laboratoire universitaire réglementé avec ma carte de
photocopieuse au lieu de la carte magnétique(véridique)