J'avais lu quelque part qu'il ne suffisait pas d'alterner majuscules minuscules et chiffres.
La clé pour avoir un mot de passe vraiment sécurisé est sa longueur : chaque caractère prendra un certain temps à être décrypté en brute force. Il vaut mieux privilégier les mots de passe longs et facile à retenir (jaimelespatatesfritesavecdelasaucemayo8283990) que les mots de passe courts et semblant compliqués (style Ae8zm2zO6)
J'avais une image pour illustre ça mais je suis pas certain de pouvoir la retrouver.
c'est juste de la combinatoire basique, plus le mot de passe est long plus les possibilités sont grandes :
si n est le nombre de caractéres dans le mdp
si x est le nombre de caractéres pouvant etre utilisés (26 pour les lettres de l'alphabet français uniquement, 36 pour lettres + chiffres, 62 si on ajoute les majuscules etc...)
les possibilités sont de x^n, soit pour un MDP classique (maj+chiffre, 8 caracteres) 62^8=2.18E14 possibilités
passé un certain stade il est bien plus efficace de juste ajouter des caracteres au mdp pour le sécuriser contre les brute force, vu que c'est ankama qui défini les caracteres utilisables.
maintenant craquer en brute force un mdp se fait assez rapidement si on a le droit à autant de tentatives que l'on veut (bien que dofus impose un temps de verification qui rend ce genre d'opération assez longue, mais faire le test sur plusieurs dofus à la fois rend la chose aisée)
y'a quelques année quelqu'un a une nuit du hack a montré que l'utilisation de carte graphique pour craquer en brute force permettait de craquer n'importe quel mdp d'une dizaine de caractere en moins de 5 minutes
pour les pseudos des joueurs c'est souvent très facile à trouver, vu que c'est la donnée inchangeable par le joueur et ankama, si ils ont été récupérés une fois ils sont encore valables
|