Juste pour répondre au sujet initial, il m'arrive d'utiliser des phrases de ce genre, et pas seulement pour des mots de passes critiques. Par exemple, je suis en stage dans une grosse boîte informatique, j'ai donc un poste, mais comme c'est des dingues de sécurité, il faut quelque chose comme 4 mots de passes différents pour accéder à son poste et sa boîte mail :
un qui permet l'accès au DD, un autre pour l'encryption du DD, un pour la session windows à renouveler tous les mois, et un dernier pour la boîte mail, également à renouveler tous les mois. Oh et bien sûr, interdiction d'utiliser des mots de passes identiques pour les 4.
Du coup, ça devient vite un casse-tête de renouveler tous ces MDP ! J'imagine que certains d'entre vous doivent connaître ça ^^
Alors j'ai décidé d'utiliser des phrases à la con mais facile à retenir, exemple : "nous sommes en mars et la vie est belle", et le mois suivant : "nous sommes en avril et la vie est cool". Super pratique !
Oh et au fait, perso je n'utilise plus md5, il existe beaucoup trop de tables de traduction depuis le temps. A présent j'utilise sha512 ou bcrypt pour hasher le MDP.
EDIT : Je vous conseille cet article très intéressant à ce sujet : http://chargen.matasano.com/chargen/2007...out-s.html
un qui permet l'accès au DD, un autre pour l'encryption du DD, un pour la session windows à renouveler tous les mois, et un dernier pour la boîte mail, également à renouveler tous les mois. Oh et bien sûr, interdiction d'utiliser des mots de passes identiques pour les 4.
Du coup, ça devient vite un casse-tête de renouveler tous ces MDP ! J'imagine que certains d'entre vous doivent connaître ça ^^
Alors j'ai décidé d'utiliser des phrases à la con mais facile à retenir, exemple : "nous sommes en mars et la vie est belle", et le mois suivant : "nous sommes en avril et la vie est cool". Super pratique !
Oh et au fait, perso je n'utilise plus md5, il existe beaucoup trop de tables de traduction depuis le temps. A présent j'utilise sha512 ou bcrypt pour hasher le MDP.
EDIT : Je vous conseille cet article très intéressant à ce sujet : http://chargen.matasano.com/chargen/2007...out-s.html
![[Image: logo_phobos100x72.jpg]](http://www.phobosproject.com/scrns/icones/logo_phobos100x72.jpg){kind=logo}