« Mode de passe sécurisé » : différence entre les versions
(Page créée avec « Il y a plein de sites pour générer des mots de passes sécurisés mais.... on ne sais pas bien de qui ils dépendent! EN revanche, eux, connaissent des choses sur nous (notre navigateur, le pays d'où on vient, notre fournisseur d'acces....) est-ce bien raisonnable de leur demander un mot de passe que nous utiliserons potentiellement pour protéger de secrets importants. De mon côté j'utilise la fonction "random" de n'importe quelle machine linux.<syntaxhig... ») |
mAucun résumé des modifications |
||
| Ligne 5 : | Ligne 5 : | ||
8ca9fdcb-4d21-4e89-b921-7ff7bfc2d52f | 8ca9fdcb-4d21-4e89-b921-7ff7bfc2d52f | ||
</syntaxhighlight>Ca nous donne un nombre aléatoire sur 32×4 = 128 bits soit plus de 3,4×10<sup>38</sup> possibilités ( | </syntaxhighlight>Ca nous donne un nombre aléatoire sur 32×4 = 128 bits soit plus de 3,4×10<sup>38</sup> possibilités (Le nombre de molécules d'eau sur terre!). | ||
Comme c'est un peu "indigeste" on peut en prendre le MD5. Cependant le MD5 ce ne sont que des nombres hexadécimaux, on le transforme en base64 (lettres majuscules, minuscules et chiffres) et on en prends 15 caractères !<syntaxhighlight lang="bash"> | |||
cat /proc/sys/kernel/random/uuid | /bin/md5sum | base64 | cut -b 10-25 | |||
GZhZTM2NDY3YmM2Y | |||
</syntaxhighlight>On commence a avoir des mots de passe assez "décents" comme disent les états-uniens. | |||
Si on en génère 10<syntaxhighlight lang="ksh"> | |||
for i in 0 1 2 3 4 5 7 8 9 | |||
do | |||
echo -n "$i :" | |||
cat /proc/sys/kernel/random/uuid | /bin/md5sum | base64 | cut -b 10-25 | |||
done | |||
</syntaxhighlight>leur entropie semble correcte<syntaxhighlight lang="text"> | |||
0 :mJmMGM5MDYxN2E0Y | |||
1 :GQ2NjZlODJkM2ZjM | |||
2 :2NmYmI1Y2Q0NmI3M | |||
3 :TIxY2FlNzNlMDhiO | |||
4 :jNlYjYyN2IzOTI0N | |||
5 :DJiMmRhMDY2NDQzN | |||
7 :WZiNGZhOTljZmQyM | |||
8 :GJiOGY5M2Y4YjNjN | |||
9 :2E2OWJjMDJjNjllY | |||
</syntaxhighlight> | |||
Version actuelle datée du 26 mars 2025 à 10:56
Il y a plein de sites pour générer des mots de passes sécurisés mais.... on ne sais pas bien de qui ils dépendent! EN revanche, eux, connaissent des choses sur nous (notre navigateur, le pays d'où on vient, notre fournisseur d'acces....) est-ce bien raisonnable de leur demander un mot de passe que nous utiliserons potentiellement pour protéger de secrets importants.
De mon côté j'utilise la fonction "random" de n'importe quelle machine linux.
cat /proc/sys/kernel/random/uuid
8ca9fdcb-4d21-4e89-b921-7ff7bfc2d52f
Ca nous donne un nombre aléatoire sur 32×4 = 128 bits soit plus de 3,4×1038 possibilités (Le nombre de molécules d'eau sur terre!). Comme c'est un peu "indigeste" on peut en prendre le MD5. Cependant le MD5 ce ne sont que des nombres hexadécimaux, on le transforme en base64 (lettres majuscules, minuscules et chiffres) et on en prends 15 caractères !
cat /proc/sys/kernel/random/uuid | /bin/md5sum | base64 | cut -b 10-25
GZhZTM2NDY3YmM2Y
On commence a avoir des mots de passe assez "décents" comme disent les états-uniens. Si on en génère 10
for i in 0 1 2 3 4 5 7 8 9
do
echo -n "$i :"
cat /proc/sys/kernel/random/uuid | /bin/md5sum | base64 | cut -b 10-25
done
leur entropie semble correcte
0 :mJmMGM5MDYxN2E0Y
1 :GQ2NjZlODJkM2ZjM
2 :2NmYmI1Y2Q0NmI3M
3 :TIxY2FlNzNlMDhiO
4 :jNlYjYyN2IzOTI0N
5 :DJiMmRhMDY2NDQzN
7 :WZiNGZhOTljZmQyM
8 :GJiOGY5M2Y4YjNjN
9 :2E2OWJjMDJjNjllY