How Secure Is My Password, pour évaluer le niveau de sécurité de vos mots de passe
D’après de récents sondages, il semblerait que la plupart des gens utilisent des mots de passe franchement bidons, comme le nom du chat ou la date de naissance. Inutile de dire que si vous souhaitez protéger un minimum vos données, il vaut mieux opter pour un mot de passe un peu plus compliqué et c’est justement la raison d’être de How Secure Is My Password.
Car ce dernier va en effet vous permettre d’évaluer facilement vos mots-de-passe. Tout ce que vous avez à faire c’est de les saisir dans le champ dédié à cet effet et How Secure Is My Password vous indiquera dans la foulée combien il faudrait de temps à un PC pour le cracker. Simple et efficace, donc. D’autant plus que ce n’est pas l’interface visuelle du service (franchement minimaliste) qui risque de vous perturber.
C’est pour récupérer les mot de passes des gens, faut être abrutis pour tester ses mots de passes sur un site quelconque…
Ce truc ne sert à rien, si les gens ne savent pas comment crée un password sécurisé, ils ne pourront pas tester un password équivalent qui soit au moins aussi sécurisé.
Bref, je pense comme Glol. Ce genre de site a 100fois plus de chance d’être un piège qu’autre chose.
@Glol: ça peut être encore plus drôle que de “bêtement” les récupérer: c’est une merveilleuse source pour se faire de jolies tables statistiques (ou mettre à jour et affiner les existantes).
On m’a toujours appris qu’un mot de passe était un secret entre vous et le compte qu’il verrouille donc aussi mauvais soit-il il sera encore meilleur tant qu’il n’aura jamais été partagé avec “personne/rien”. Y a assez de tutos et de méthodes pour créer des passes sûr (voir d’outils standalone destinés à les cracker comme un bon vieux john the ripper sans les connaitre à priori) pour éviter ce genre de test assez peu malin <abbr title=”À Mon Humble Avis”>amha</abbr>.
Sympa, j’ai testé les miens et qu’ai des centaines d’années devant moi =D !
C’est bien d’être méfiants, surtout sur ce sujet, mais il faut faire attention à ne pas devenir parano ;-)
Ce petit code sympa est en javascript, et il est facile de vérifier qu’il n’envoie vos mots de passe nulle part.
Il est vrai que quelques conseils sur le choix des caractères serait plus pédagogique, mais en tout cas, ce site est inoffensif.
Liane > Si tu cliques sur “Choosing A Secure Password” tu as justement les méthodes pour créer un mot de passe difficilement crackable ;-)
Le mot de passe de quoi ? de quelle façon est-il mémorisé ? sous forme de hash ? pas mal de questions qui mettent un doute sur le sérieux du script, non ?
@Liane: en fait le site l’annonce mais techniquement il peut tout aussi bien faire exécuter ses js, css ou html par le moteur php de façon transparente et tout récupérer sans que tu n’en sois avertis. Pas l’extension des fichiers qui va me convaincre de leur innofensivité. ;-) Ni le disclaimer du site, faut pas déconner :-p
Et je me répète mais tester un mot de passe efficacement, c’est avant tout essayer de le casser sans le connaitre plutôt que de l’évaluer à postériori… Et si vraiment, y a des outils standalonde à code source ouverts qui permettraient de faire ça de façon plus secure mais bon…
tiens on ne peut plus éditer… mince je continue alors. Je voulais juste dire que je n’accuse pas le service d’être malveillant mais que rien ne peut prouver qu’il ne l’est pas. Partant de là, puisque le but est de tester la sécu de ses mots de passe, le premier principe est de ne pas les partager donc qu’il faut éviter comme la peste ce genre d’outils qui peuvent servir à améliorer les outils de casse plus vite que vos pass s’ils sont mal utilisés.
Si vous souhaitez tester vos mots de passe en toute sécurité, téléchargez le logiciel opensource Keepass (fait pour servir de “coffre-fort” à vos mots de passe). Il contient un générateur de mots de passe ; il suffit alors de copier-coller le vôtre pour en avoir une estimation (en bits) de sécurité.