web-dev-qa-db-fra.com

Pourquoi Gbt3fC79ZmMEFUFJ est un mot de passe faible?

Sur https://passwordsgenerator.net/ , il est dit

Exemples de mots de passe faibles: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword

Les premier, troisième et quatrième exemples sont évidemment faibles. Je ne peux cependant pas voir ce qui est faible dans le second.

En effet, le seul problème que je vois avec lui en ce moment est qu'il n'a pas de symboles spéciaux. Est-ce suffisant pour qu'un mot de passe soit considéré weak?

288
EuRBamarth

Fort ou faible est quelque peu arbitraire car il est basé sur la durée nécessaire pour le deviner au hasard, qui est fonction de l'entropie du mot de passe. Vous pouvez le rendre plus long en augmentant la longueur des caractères ou en augmentant le pool de caractères pouvant figurer dans le mot de passe.

Dans l'exemple que vous fournissez, ce n'est que des chiffres supérieurs/inférieurs /, donc c'est un jeu de caractères de 62. Il y a 16 caractères, donc c'est 6216 combinaisons devinables. Ajout de symboles spéciaux (disons simplement 10), ce qui porte les combinaisons à 7216.

Essayer chaque combinaison est un peu naïf, mais c'est l'attaque la plus chère, vous avez donc une base de référence contre laquelle opérer.

0
Steve