On Thu, 04 Mar 2004 21:47:55 +0100 claude <[EMAIL PROTECTED]> wrote: > François Boisson a écrit : > [...] > > (Un epu en avance tout de même sur Vendredi). Sachant qu'un pot de > > passe raisonnable a des minuscules des majuscules et des chiffres > > soit un total de 65-70 symboles utilisés (mettons 65), avec un mot de > > passe à 8 lettres (gpg autorise les passephrases plus longues, celle > > que j'utilise à 13 lettres), cela donne 318644812890625 possibilités > > (369720589101871337890625 possibiltés avec 13 lettres), en gros, > > mettons 3.10^14. A raison d'un mot essayé toutes les microseconde, > > cela donne 3^10^8 secondes soit en gros 9ans et demi, et 10 millions > > de milliards d'années avec 13 lettres. Le risque me parait jouable. > > Si tu veux, je te passe un texte, les clés et tu te lances. Je te > > payes un resto en cas de succès :-) > > L'ennui, c'est que d'après un journal aussi sérieux que MISC, plus de > 80% des mots de passes font moins de 8 lettres, ne contiennent que des > minuscules (ou une majuscule au début) et sont dans le dictionnaire...
C'est luyi qui choisi le mot de passe et c'est moi qui ait choisi le mien > Résultat : mot de passe cracké en moins de 2H dans la plupart des cas. > > De plus, ton calcul tient pour *une* machine (heu... d'ailleurs, comment > tiens-tu compte dans ton calcul de la vitesse du processeur, de la RAM > disponible, dictionnaires dispos, vitesse du DD, etc), sauf erreur... Simple un mot toutes les microsecondes soit un million à la seconde. Bon, mais imagine que tu ailles un million de fois plus vite, cela fait avec 13 lettres seulement 10 milliard d'années avec un mot traité à chaque cycle du processeur.... Seul l'ordre de grandeur est important, 8 lettres est insuffisant. > Dans le cas d'un "pro" qui aurait hacké quelques dizaines (voires > centaines) de machines et qui les colle en "grid computing", quel temps > faudra-t-il ? Bon, je dis ça, c'est moi qui te ferait le calcul, je suis > trop nul en math :-p Même chose. Il lui faut hacké les quelques milliards de machines avant de modifier l'ordre de grandeur du temps. Bref, ça roule. François > > Claude
