Aller au contenu principal
Bienvenue sur Forum Puppy Linux - Toutou Linux - Astuces - Aides !
Lorsque vous n'êtes pas connectés vous pouvez visiter la totalité du forum mais avec certaines restrictions : cf le règlement pour les visiteurs non connectés. Vous êtes chaleureusement conviés à vous inscrire afin de bénéficier de toutes les fonctionnalités du forum et de participer aux échanges.
Sujet: Ça vous dirait de jouer aux dés ? (Lu 135 fois) sujet précédent - sujet suivant
0 Membres et 1 Invitédans ce sujet

Ça vous dirait de jouer aux dés ?

Bonjour,

Le titre de ce billet paraît léger, pourtant, le sujet est grave puisqu'il s'agit rien de moins que de sécurité : la vôtre.
Enfin, sécurité numérique s'entend.
Mais, si c'était aussi simple que de jouer aux dés ?

Aux détours de mes périgrinations arachnéennes, la méthode du lancer de dés selon l'office québecois de la langue française (ou diceware) faisait partie des résultats de ma recherche.

Une présentation de cette méthode peut être consultée ici.
On y apprend que son inventeur s'appelle Arnold Reinhold, et qu'il la créa en 1995.

Sa méthode repose sur une liste de 7.776 mots aléatoires uniques associés chacun une combinaison de 5 chiffres :
  • la 1ère '11111' correspond à '=' dans la liste française,
  • ,et l'ultime '66666' renvoie 'zzzz',
(Par exemple, la série '12345' retourne '89' et celle '55361' donne le mot 'sabot', dans la liste française.)
ainsi que sur l'entropie, par insertion aléatoire d'un caractère dans un des mots de la phrase de passe.
La phrase secrète doit compter au minimum 5 mots, dixit Matthieu Weber (et probablement Arnold Reinhold avant lui).

Des listes de mots existent dans d'autres langues ou sont issues d'un thème : quelques-unes sont jointes au format .txt dans l'archive ci-dessous :
X

Pour accéder à d'autres listes, vous pourrez consulter ce site d'Arnold Reinhold et en profiter pour jeter un oeil à sa FAQ en anglais.

Matthieu Weber traduisit la dite méthode du lancer de dés : elle figure en pièce jointe.
X
On peut aussi consulter sa page ici

Amusez-vous bien.

Amitiés.

[EDIT1 15/12/2021]
Remplacement des listes au format .csv par des listes au format .txt, plus fiables.
Ajout d'un petit outil LibreOffice qui fonctionne dans sa version 5.4.7 :
X
L'onglet entropie est protégé, mais il n'y a pas de mot de passe.
Des cellules du 1er onglet sont protégées, mais là aussi il n'y a pas de mot de passe.

[EDIT2 18 décembre 2021]
Corrections apportées au classeur LibreOffice (formatage inadapté).
Mise à disposition de la liste des doublons et plus détectés dans les listes de mots Startrek, Starswar, Harry et Thrones :
X
En conséquence, elles semblent être inadaptées à la composition de phrases secrète puisque plus de 50% des mots sont au moins en doublon.
Les 6 autres listes (Diceware, Beale, DicewareFR, Diceware mots longs EN, Latin, Italie) sont indemnes de redondances.

[EDIT3 20 décembre 2021]
Comme expliqué précédemment, les listes Startrek, Starwars, Harry et Thrones sont truffées de doublon et plus.
Dans le classeur V2 joint, ces listes ont été remplacées par les listes Dutch, Basque, Finland et Portugal qui contiennent des mots uniques (la liste Dutch contenait qq doublons que j'ai traités).
Le nouveau classeur V2 :
X
Et un conteneur qui regroupe les listes de cette V2 :
X
Portez-vous bien.

Amitiés.
Vive Toutou Linux

Re : Ça vous dirait de jouer aux dés ?

Répondre #1
Il a fallu que je lise le pdf pour bien comprendre !
C'est vrai qu'il y a plusieurs techniques pour constituer une passe phrase : celle-ci repose complètement sur le hasard et permet tout de même de s'en souvenir facilement.
Je me demande tout de même, l'annuaire de départ étant public et donc potentiellement connu, si des logiciels spécifiques n'examinent pas toutes les combinaisons possibles à 4, 5, 6 ou 7 mots et donc finissent par tomber sur la bonne : aucune idée du temps que cela prendrait, mais les ordinateurs sont tout même très puissants aujourd'hui... il suffit de rajouter des mots pour augmenter la difficulté mais ce n'est qu'une question de temps au final.
Mais comme il n'y a pas de méthode infaillible celle-ci est certainement à considérer : mais avec plus de mots je pense.
Merci @rantanplan

 

Re : Ça vous dirait de jouer aux dés ?

Répondre #2
@augras,

Oui, ma présentation de la méthode du lancer de dés est plus que sommaire.
La documentation fournie explique beaucoup mieux que je n'aurai pu le faire.

La communauté est plutôt unanime sur la force et la robustesse de la méthode du lancer de dés.

Cet article donne des explications.
En bref, il faudrait 4 semaines pour craquer un mot de passe de 9 caractères (crabDU#8+).
Il faudrait 127 quintillon d'années pour arriver à bout d'une phrase de passe (au bordes seuil juge verte union).
C'est en tout cas ce que prétend l'auteur de l'article qui date de 2018 et qui a été mis à jour en 2021.
Si vous choisissez une phrase secrète de cinq mots, il y a 7776 x 7776 x 7776 x 7776 x 7776 combinaisons. C’est plus de 2 à la 64 puissance.
Les commentaires à cet article sont instructifs.
Par ailleurs, il ne faut pas oublier l'entropie à ajouter à un mot au hasard et à une position aléatoire.
L'entropie compte 36 caractères qui vient altérer un mot de la liste de mots.

Amitiés.
Vive Toutou Linux

 
Simple Audio Video Embedder