Blog
Articles sur les mots de passe, la sécurité et pourquoi presque tout ce qu’on nous a appris était faux.
Ce qui arrive vraiment quand votre mot de passe fuite
Votre mot de passe ne fuite pas puis disparaît : il fuite et se met à circuler. On le casse sans se presser, on le croise avec d'autres listes, il finit dans une combo que quelqu'un teste sur votre banque. Ce qui le rend précieux, ce n'est pas qu'il était faible. C'est qu'il était le même.
Hash, sel, bcrypt et Argon2 : ce qu'un site bien fait fabrique avec votre mot de passe
Chaque fois qu'on vous laisse entrer, quelqu'un vérifie quelque chose. Mais vérifier, ce n'est pas savoir. L'histoire de la façon dont nous avons appris à ne pas stocker les mots de passe, et de la raison pour laquelle la fonction qui les protège doit être lente — et coûteuse — exprès.
Combien de temps résiste vraiment votre mot de passe
Les sites qui vous promettent « 3 millions d'années » vous cachent la moitié de l'équation. Le même mot de passe peut tomber en un après-midi ou tenir des siècles selon la façon dont le site où vous vous êtes inscrit l'a stocké — un paramètre que vous ne choisissez pas et que personne ne vous explique. Voici ce qu'il y a derrière le chiffre.
Diceware : comment cinq dés font un meilleur mot de passe que vous
Demandez un mot au hasard à quelqu'un et vous n'obtiendrez pas un mot au hasard : vous obtiendrez un de ses mots. Arnold Reinhold a réglé ça en 1995 avec cinq dés et une liste de 7 776 mots. Tout le génie de l'invention tient à ceci : les dés n'ont ni goûts, ni mémoire, ni journée difficile derrière eux.
Ce que sont les bits d'entropie, et pourquoi on ne vous donne pas un pourcentage
« 92 % de robustesse » ne veut rien dire : il n'y a pas de 100 % à atteindre. Les bits, eux, disent quelque chose de très précis, et toujours la même chose. Chaque bit ajouté double le travail de celui qui essaie de vous deviner : 40 bits, ce n'est donc pas deux fois mieux que 20 — c'est un million de fois plus.