Aller au contenu principal

8.1. Password Generation (Génération de mots de passe)

8.1. Password Generation (Génération de mots de passe)

Supposons que les mots de passe utilisateur changent une fois par an et qu'il soit souhaité que la probabilité qu'un adversaire puisse deviner le mot de passe pour un compte particulier soit inférieure à un sur mille. Supposons également que l'envoi d'un mot de passe au système soit la seule façon d'essayer un mot de passe. Alors la question cruciale est la fréquence à laquelle un adversaire peut essayer des possibilités. Supposons que des délais aient été introduits dans un système de sorte qu'un adversaire puisse faire au maximum une tentative de mot de passe toutes les six secondes. C'est 600 par heure, ou environ 15,000 par jour, ou environ 5,000,000 de tentatives en un an. En supposant une quelconque surveillance, il est peu probable que quelqu'un puisse effectivement essayer continuellement pendant un an. Même si les fichiers journaux ne sont vérifiés que mensuellement, 500,000 tentatives sont plus plausibles avant que l'attaque ne soit remarquée et que des mesures soient prises pour changer les mots de passe et rendre plus difficile d'essayer plus de mots de passe.

Avoir une chance sur mille de deviner le mot de passe en 500,000 tentatives implique un univers d'au moins 500,000,000 de mots de passe, soit environ 2^29. Ainsi, 29 bits d'aléa sont nécessaires. Cela peut probablement être réalisé en utilisant les entrées recommandées par le DoD américain pour la génération de mots de passe, car il a 8 entrées qui ont probablement en moyenne plus de 5 bits d'aléa chacune (voir section 7.1). En utilisant une liste de 1,000 mots, le mot de passe pourrait être exprimé comme une phrase de trois mots (1,000,000,000 de possibilités). En utilisant des lettres insensibles à la casse et des chiffres, six caractères suffiraient ((26+10)^6 = 2,176,782,336 possibilités).

Pour un mot de passe de sécurité plus élevée, le nombre de bits requis augmente. Pour diminuer la probabilité de 1,000 nécessite d'augmenter l'univers de mots de passe du même facteur, ce qui ajoute environ 10 bits. Ainsi, pour avoir seulement une chance sur un million qu'un mot de passe soit deviné dans le scénario ci-dessus nécessiterait 39 bits d'aléa et un mot de passe qui serait une phrase de quatre mots d'une liste de 1,000 mots, ou huit lettres/chiffres. Pour aller à une chance sur 10^9, 49 bits d'aléa sont nécessaires, impliquant une phrase de cinq mots ou un mot de passe de dix lettres/chiffres.

Dans un système réel, bien sûr, il existe d'autres facteurs. Par exemple, plus les mots de passe sont grands et difficiles à mémoriser, plus il est probable que les utilisateurs devront les noter, ce qui entraîne un risque supplémentaire de compromission.

Dernière mise à jour le