Follow

Je… Mais…
@cdiscount me répond à ma demande d’accès . « Voici l’archive, on vous file le pass dans un autre mail »
Le mot de passe est la. date. du. jour.
La fucking date du jour. Avec 2 lettres derrière et un caractère spécial…
Entropie : 17 bits… 😱
cc @CNIL

Correction, les lettres semblent être… les initiales de @cdiscount… 😨

@aeris @CNIL sans connaître d'avance comment il est composé, ça se craquerait en combien de temps (grosso modo) pour quelqu'un qui s'y connaît ?

@ronane @aeris @CNIL

tout depend de la puissance de calcul je pense , mais a mon avis tres vite -10 minute je pense

@aeris Comment on compte l'entropie en fait, ça représente quoi?

Pourquoi un mot de passe avec 250 bits d'entropie c'est énorme, et un mot de passe avec 17 bits c'est très peu?

@afr Ça correspond aux nombres de possibilités en fait
2 possibilités = 1 bits
4 = 2 bits
8 = 3 bits
Etc

@afr Du coup 250 bits c'est juste astronomique, alors que 17 bits ça ne fait quasiment aucune difficulté pour les essayer tous.

@afr
Entropie : log(nbpossibilité^nboccurence)/log(2).
La par exemple, le mdp est composé de la date (donc on l'ignore pour l'entropie), et de 3 caractères derrières, disons avec la possibilités de 90 caractères pour chaque ça donne :
log(90^3)/log(2) ~= 19 bits
Bon puisque leur schema est surement le même, ça donnerai plutôt :
log(10^2)/log(2) + log(32)/log(2) ~= 11 bits

En gros ça veut dire que le mot de passe est aussi simple à cracké qu'un mot de passe contenant 19 x des 0 et 1.
@aeris

@aeris et le caractère est !

Cool, on peut lire ton archive

Sign in to participate in the conversation
Mastodon

PARCE QUE C’EST MON INSTANCE !