TPE de cryptologie
Le but d'un mot de passe est de fournir un paramètre qui permettra de vous identifier, soit directement en comparant le mot de passe que vous donnez à celui enregistré, pour vous identifier, soit en le fournissant comme argument à un algorithme qui déchiffrera alors un contenu.
Les mot de passe ont donc 2 objectifs :
Conseils :
A éviter :
La sécurité d'un mot de passe est très difficilement calculable, c'est là l'objet d'algorithmes parfois complexes, se basant parfois sur des analyses de probabilités poussées.
Pour résumer, la sécurité d'un mot de passe est globalement régulée par, en premier lieu, sa longueur, en second lieu, les types de caractères utilisés (dans l'ordre de sécurité : nombres, lettres, majuscules/minuscules, caractères spéciaux), et en dernier lieu la logique que suit l'enchainement des caractères. Pour résumer, les meilleurs mots de passe ont 8 caractères, et sont issus d'une suite aléatoire.
Nous nous sommes lancés dans cette voie, et dans ce but d'évaluer votre mot de passe, nous vous proposons l'interface PHP suivante. Elle fait appel à un algorithme très fiable, créé par nos soin, qui a nécessité plusieurs heures de travail. Le mot de passe rentré est conservé quelques milliers de secondes, le temps d'un traitement et d'effectuer les calculs nécessaires à évaluer sa fiabilité. En d'autre termes, il n'est en aucun cas enregistré.
A aussi été rajouté un champ pseudo : vous n'êtes pas obligés de le renseigner mais si vous le faites, cela active une section supplémentaire de l'algorithme, qui vérifie le degré de ressemblance entre mot de passe et pseudo. Par exemple, le mot de passe "poumpoum2" sera reconnu comme plutôt bon, alors que si vous dîtes en plus que votre nom d'utilisateur est "poumpoum1", la ressemblance étant très forte, son taux de fiabilité chute. Renseignez donc un pseudo pour rendre l'analyse plus fiable.
Le taux de sécurité du mot de passe rentré est calculé, pour rendre un pourcentage de fiabilité. De plus, le temps estimé de cassage par un programme dit de force brute est affiché.
Voyez aussi notre important document technique à propos du principe des grains de sel.
Estimation du temps de cassage :
Un ordinateur personnel calcule à peu près entre 1 et 10 millions de mots de passe par seconde. Un serveur équipé de puissants processeurs, ou quelques ordinateurs personnels travaillant ensemble, calculent quand à eux 100 millions de mots de passe par seconde. Mais une puissante 'grappe' d'ordinateur, ou un supercalculateur tel qu'en possède les gouvernements, en calculent 1 milliard par seconde ! Le projet Distributed.net a par exemple, grâce à un système de calcul distribué, accumulé une puissance de calcul de 75 Milliards de mot de passe par secondes !!
Dans notre exemple, nous avons pris pour référence 5 Millions de mots de passe calculés par seconde, ce qui correspond à la puissance fournie par un ordinateur neuf classique.
Quelle est la capacité du chiffrement à transférer et stocker des informations confidentielles ?