non ça va uniquement dépendre du type de caractere qu'ankama utilise pour les mdp (s'il autorise uniquement les minuscules, ou maj+min ou ça + chiffre ou ajoute les caractéres hors ASCII etc...), le brute force testant toutes les possibilités (en général dans un ordre logique, donc en commençant par a et finissant par 99999999999999999999999999999999..... (je m'arrete la mais il est possible que ça soit plus long, bien que couteux en temps), mais il peut aussi commencer par le premier caractère de table ascii et procéder de même, si ankama défini une taille mini et maxi il s'adaptera (enfin le mec qui le programme adaptera les zones de recherche)
en bref la seule chose qui te protege ça sera la longueur du mdp, les brute force commençant toujours pas les mdp les plus courts, et evitant de passer trop de temps à trouver
Haha, statistiquement très peu de mdp contiennent de l'ascii (caractère spéciaux) donc dans la logique on fait au plus court et on commence par la gamme (0-9), puis (a-z 0-9), et en suite (a-z A-Z 0-9) puis les accents et enfin le plus long les caractère ascii.
Mais bon déjà tu t’arrêtes au deux premières gamme parce que t'as déjà fait tomber suffisamment de mdp et parce que plus tu montes dans les gammes plus c'est long et moins t'as de mdp à craquer
.
Donc :
Plus long = plus sécurisé = faux.
Plus de caractères possible = plus sécurisé = vrai.
Il y a 100 000 000 combinaisons de 8 chiffres (0-9)
Il y a 916 132 832 combinaisons de 5 caractères (a-z A-Z 0-9)
Maintenant une table ascii de 200 caractères pour ne pas mettre les très très spécieux du genre null et j'en passe.
Il y a 1 600 000 000 de combinaisons avec seulement 4 caractères. Donc aussi surprenant que cela puisse paraitre, un mdp long avec peu de possibilité de caractère sera plus rapidement trouvé qu'un mdp court avec une grande possibilité de caractère. C'est le principe du loto d'ailleurs, il n'y a forcément beaucoup de numéros à trouver mais le choix est suffisamment grand qu'on ait des centaines de millions, voir des milliards de combinaisons.
Exemple si on enlève les majuscules regardons la différence entre (a-z A-Z 0-9) et (a-z 0-9) avec 4 caractères.
(a-z 0-9) : 1 679 616 combinaisons
(a-z A-Z 0-9) : 14 776 336 combinaisons
Rien que le fait de mettre des majuscules décuples la sécurité d'un mdp.
J'ai essayé sur dofus certains caractères passent du genre g36F95┬3Nniß. Maintenant si vous utilisez un mdp qui utilise une gamme de caractères très importante et qu'il est long c'est parfait, mais faut réussir à le retenir après.
En tout cas je vois pas pourquoi un hacker commencerait par ce qu'il y a de plus long et de moins efficace.