Re: Désinstallation debian gnu/linux
On Fri, 16 Sep 2011 08:53:22 +0200, Yves Rutschle
<debian.anti-spam@rutschle.net> wrote:
> > Hon-hon, la grande et la petite confirmations...
>
> Ou vérifier ses sources avant de bluffer, Linux n'existait
> pas en 1990 :)
On lit la doc avant d'écrire nawak:
http://fr.wikipedia.org/wiki/Linus_Torvalds#La_naissance_de_Linux
http://fr.wikipedia.org/wiki/Linux_ou_GNU/Linux#Argument_de_simplicit.C3.A9
> > > En 1990 j'ai habité N° rue truc ville machin departement n
> > > 69trucmachin46 14 caracteres c'est incassable ;-)
> >
> > Non, on ne peut pas laisser dire cela sans réagir: tout mot de passe qui
> > contient des mots complets (de ta langue ou d'une autre) est susceptible
> > d'être rapidement cracké par une attaque de type dictionnaire; et tout
> > particulièrement ce type de combinaison archi-utilisée.
>
> Pas forcément, si tu utilises des mots aléatoires. Certains
> pensent même qu'il vaut largement mieux utiliser un mot de
> passe constitué de 4 mots aléatoires qu'un amas de 8
> caractères difficile à retenir:
>
> http://www.baekdal.com/tips/password-security-usability
Baekdal est loin d'être une référence en la matière, c'est au plus un
généraliste (et il faut se méfier des blogs payants n'ayant pas de staffs
conséquents: ils sont bien obligés de "pisser de la copie" pour attirer le
chaland).
Par ailleurs dans le cas présent ses arguments sont fallacieux: ils portent
sur le p/w 'sun' qui est bien évidemment cracké en 3' en brute force alors que
l'attaque par dico prend 1h20; tu n'as qu'à refaire les tests toi-même avec,
disons 'anticonstitutionnellement'... au hasard.
Quant'à la mémorisation, c'est tout l'intérêt de la phrase mnémonique.
La meilleure solution consistant de toute façon à utiliser des OTPs (à
condition de ne pas risquer la compromission des tables de p/w, ce qui est
une autre histoire).
--
X-rated movies are all alike ... the only thing they leave to the
imagination is the plot.
Reply to: