Journal Générateur de mot de passe

Posté par  (site web personnel) . Licence CC By‑SA.
10
20
jan.
2018

Bonjour.
Sans prétention aucune, j’ai créé un petit générateur de mot de passe, m’inspirant librement de l’idée du célèbre XKCD N° 936 sur le sujet.

C’est minimaliste (~50 lignes de codes, 300 de données, le tout dans un unique fichier), probablement plein d’erreur et d’amélioration à apporter.

C’est du JavaScript (avec une goutte de HTML et de CSS), sous licence MIT et disponible sur framagit : Lien vers le projet

XKCD N°936

  • # Hawpass

    Posté par  (site web personnel) . Évalué à 7.

    Hawpass fait ça mais en anglais, il suffit peut-être de changer les dictionnaires.

    Il y a quelque temps, j'avais essayé de franciser Hawkpass pour pouvoir le fournir à mes utilisateurs mais j'ai abandonné faute de temps.

    https://www.petroskal.com/hawkpass/

  • # Diceware

    Posté par  (site web personnel) . Évalué à 10.

    Il y a aussi la méthode Diceware qui propose de le faire avec des dés (des vrais dés!). Des listes de mots pour cette méthode existent dans plusieurs langues et Matthieu Weber a compilé une liste en français.

  • # et aussi XKPasswd

    Posté par  . Évalué à 3.

    il y a encore le site XKPasswd basé sur le module perl xkpasswd.pm qui marche en plusieurs langues.

    "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

  • # 300^4 = 8100000000

    Posté par  (site web personnel) . Évalué à 6.

    Le nombre de combinaisons est un peu faible pour que ce soit un bon générateur. Et mélanger le dictionnaire avec le code (et la présentation …) rend difficile l'utilisation d'un dictionnaire différent.

    • [^] # Re: 300^4 = 8100000000

      Posté par  . Évalué à 4.

      C'est pire que ça, ça tire 3 mots parmi 162 et en plus les mots sont réparti dans 6 catégories et les mots ne peuvent pas venir deux fois d'une même catégorie, ce qui réduit encore l'entropie. Je pense que ça fait des mots de passe extrêmement faible, on est très loin des 4 mots aléatoires parmi 2048 de xkcd.

      • [^] # Re: 300^4 = 8100000000

        Posté par  (site web personnel) . Évalué à 10.

        Pour calculer l’entropie (la sécurité) d'un mot de passe, on considère que l’attaquant connaît l’algorithme. Ensuite on calcule le nombre de chance de tomber sur un mot de passe donné.

        Ici le programme commence par choisir 3 catégories parmi les 6.
        Le nombre de mots dans chaque catégories est de 19, 43, 28, 28, 31, 13.
        Il y a donc 1 chance sur 10 ((6 * 5 * 4) / (1 * 2 * 3) * 2) de tomber sur les 3 catégories avec le moins de mots.

        Ensuite on compte le nombre de combinaisons de mots parmi ces catégories: 13 * 19 * 28.

        Au final on tombe sur 10 * 13 * 19 * 28 = 69160 soit 16.07 bits d’entropie ce qui est très très faible pour un mot de passe.

        Il faut moins d’une seconde pour le casser même si il est stocké de manière sécurisée. Un GPU peut tester plusieurs centaines de millier de mot de pas WPA par seconde. Si le mot de passe est en MD5, on atteint le milliard par seconde.

        Pour avoir un mot de passe sécurisé, il faut supprimer le système de catégories et utiliser vraiment beaucoup plus de mots. Par exemple avec 50000 mots on arrive à 46 bits d’entropie (50000 ^ 3). Sinon on peut aussi augmenter le nombre de mots du mot de passe généré: 4 mots dans une liste de 5000 donne 49bits.

        • [^] # Re: 300^4 = 8100000000

          Posté par  (site web personnel) . Évalué à 9.

          Bon, j'ai un peu l'impression d'avoir juste fait ce qu'il ne fallait pas faire. Avec plein de fausses bonnes idée dedans.

          Je savais que le dictionnaire n'était clairement pas assez grand. Ce à quoi s'ajoute la mauvaise idée de le diviser.

          Je ne suis ni développeur, ni cryptographe. Je voulais juste faire partager une idée.
          Elle semble tout du moins avoir apporté des commentaires intéressant.

          • [^] # Re: 300^4 = 8100000000

            Posté par  . Évalué à 1.

            Je n'y connais rien donc dites moi si je me trompe svp…

            Le 1er commentaire du journal parle de https://www.petroskal.com/hawkpass/ et il me semble qu'ils utilisent la méthode des catégories pour obtenir des phrases plus faciles à retenir. Toutes les propositions sont de la forme AdjectifNomVerbeAdjectifNom :

            MistyBagCoordinatedFrankPatient

            Il n'y a donc que 3 catégories, mais 5 mots choisis. Si chacune d'entre elle est suffisament grande, ça pourrait pas fonctionner ? Du style

            GentilParpaingCaresseFougeuxTracteur

            143 adjectifs
            1977 verbes (tirés de https://leconjugueur.lefigaro.fr/frlistedeverbe.php, merci Vim pour le nettoyage)
            304 noms (merci à icefinger ci-dessous)

            Quelqu'un pour calculer l'entropie obtenue avec ces listes et cette méthode ? Je ne veux pas me ridiculiser en le faisant (mal) moi-même…

            • [^] # Re: 300^4 = 8100000000

              Posté par  . Évalué à 4.

              L'entropie est de l'ordre de 40 bits.

              143 ~ 2^7, 1977 ~ 2^11 et 304 ~ 2^8, d'où un couple adjectif+nom donne une entropie de l'ordre de 15 (=7 + 8) bits, deux tels couples donnent une entropie de 30, plus les 11 pour le verbe, on arrive aux alentours de 40 (du même ordre que dans le xkcd : 4 parmi 2^11 possibilités soit 4 * 11 = 44 bits d'entropie).

              Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.

              • [^] # Re: 300^4 = 8100000000

                Posté par  . Évalué à 3.

                Merci.

                D'après https://en.wikipedia.org/wiki/Password_strength#Required_bits_of_entropy : 29 bits of entropy needed if only online attacks are expected, and up to 128 bits of entropy needed for important cryptographic keys.
                Du coup ça pourrait être suffisament sécurisé pour des mots de passe sur le web. @SlowBrain ton programme n'est pas à jeter. Charge des listes plus grosses, depuis une URL possible à modifier, et change l'utilisation des catégories et c'est bon \ô/

                • [^] # Re: 300^4 = 8100000000

                  Posté par  . Évalué à 4.

                  Merci.

                  De rien. La prochaine fois que tu veux calculer une entropie de mot passe, si tu n'as pas en tête les puissances de 2, tu sors ton python et tu fais :

                  >>> import math
                  >>> math.log(143 * 304 * 1977 * 143 * 304, 2)
                  41.76469485617316

                  voilà, l'entropie avec tes listes est de 41.76. ;-)

                  Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.

          • [^] # Re: 300^4 = 8100000000

            Posté par  . Évalué à 9.

            L'erreur c'est surtout d'avoir entré les mots manuellement avec plein de fautes plutôt que de les importer d'une liste ou d'un dictionnaire. J'ai peur de ne pas me rappeler du mot de passe généré : "Penthère-Beterave-Comercial"…

    • [^] # très exactement 2'190'756

      Posté par  . Évalué à 2. Dernière modification le 25 janvier 2018 à 15:47.

      In [1]: cards = [ 19, 43, 28, 28, 31, 13 ]
      
      In [2]: from itertools import permutations
         ...: from functools import reduce
         ...: from operator import mul
         ...: 
      
      In [3]: sum([ reduce(mul, x, 1) for x in permutations(cards, 3) ])
      Out[3]: 2190756
      
  • # Dictionnaire

    Posté par  . Évalué à 5.

    Pourquoi ne pas utiliser un dictionnaire externe de ce genre:
    http://www.lexique.org/listes/liste_mots.txt
    En plus avec l’occurrence ça permet d'éviter d'utiliser des mots rares et inconnus.

    • [^] # Re: Dictionnaire

      Posté par  . Évalué à 3.

      Je me suis amusé avec la liste au format xlsx pour créer ce fichier pour hawkpass :https://www.zerobin.net/?a07f4fb317971413#ppu+zs/JbHTxA5NdQ1C/XdoyeKiKttxqk/fzw8PCnOA=

      Ça génère des mot de passe sympa. par exemple:
      HydraulicienAutogèneIncinèreChiendentMotorisé
      RobinStudieuxPomponneToutouRonflant
      BullPolyvinyliqueDisciplinaitCentonBlafard

      Je suis fan.

      • [^] # Re: Dictionnaire

        Posté par  . Évalué à 3.

        Si j'ai bien compris ta liste et l'article :

        diceware : 7776 ; 7776 ^ 5 = 2,8E19
        
        adjective : 12617
        noun : 12088
        verb : 15520
        article : 9
        phrase : 12617 * 12088 * 15520 * 12617 * 12088 = 3,6E020
        
        • [^] # Re: Dictionnaire

          Posté par  . Évalué à 1. Dernière modification le 25 janvier 2018 à 22:46.

          Pour ce qui est de ma liste, tu as bien compris. J'ai dû inverser "adjective" et "noun" pour obtenir une phrase qui ressemble a quelque chose en français.

          Du coup pour le calcul, je pense que c'est ça.

          Par contre la liste http://www.lexique.org/listes/liste_mots.txt contient pas mal de mot anglais. Pour bien faire, il faudrait utiliser l'indicateur d'occurrence pour garder seulement les mots français mais la liste est plûtot bien fourni et travailler le fichier excel avec libreoffice sur mon PC était difficile mon CPU (un i5-2500K) avait du mal à suivre.

  • # Le mien

    Posté par  . Évalué à 6. Dernière modification le 20 janvier 2018 à 18:14.

    J'en profite pour montrer mon générateur de mot de passe, parce que les 3 millions d'autres ne suffisaient pas: https://pacific-sea-76848.herokuapp.com

    C'est une application gadget/demo pas finie que j'avais préparée pour démontrer le style de mot de passes générés avec mes listes de mots.

    Le source est là: https://github.com/mbelivo/nodiceware-web (yep, y a zéro documentation et c'est le bazar).

  • # mauvaise idée

    Posté par  . Évalué à -5.

    Il faut se méfier de type de conseil, ce XKCD a tout faux.
    Les méchants ont déjà un dico avec tous les mots du coup il y à moins de coups à tester que du pur random. De plus ils connaissent les permutations que l'on peut trouver malines.

    https://blog.dashlane.com/five-lessons-can-learn-15-million-password-mistakes/

    Je n'utilise pas ce soft… mais je trouve leurs conseils pertinents

    Un mot de passe bien chiant pour ouvrir une base 1Password, et j'ajoute de la complexité a ce mot de passe maitre régulièrement. Ensuite c'est du pur random pour chaque service, et aucun identique.
    Quelques fois je tombe sur des sites qui ne veulent pas de mots de passe trop longs…

    • [^] # Re: mauvaise idée

      Posté par  . Évalué à 10.

      Je pense que tu n'as pas bien compris le XKCD, parce que justement il dit de ne pas faire de permutations malines, mais de tirer 4 mots purement aléatoirement dans une liste de mots communs (en l’occurrence dans une liste de 2048 mots pour avoir 44 bits d'entropie). Si tu veux avoir 60 bits d'entropie comme indiqué dans l'article, tu peux tirer 5 mots dans une liste de 4096 mots, l'idée reste la même et elle est valide.

      • [^] # Re: mauvaise idée

        Posté par  . Évalué à -10.

        Si tu sais que le mot de passe a été constitue de 5 mots parmi 4096 mots, ca ne fait que 5*4096 tirages avant de le retrouver, soit 24530 (~ 16 bits d'entropie) tirages possible.

        Au final, ce xkcd est une bonne méthode personnelle pour se souvenir ses mots de passe, mais pas une méthode systématisable via un algorithme, car elle réduit significativement l'aléatoire sur les mots utilises.

        • [^] # Re: mauvaise idée

          Posté par  . Évalué à 10.

          Non, c'est 40965 soit 60 bits d'entropie.

          Arrêtez d'essayer de contredire Randall Munroe, il est plus fort que vous.

          • [^] # Re: mauvaise idée

            Posté par  . Évalué à 6.

            Le plus drôle c'est qu'il avait prévu le coup. Le "title text" dit :

            "To anyone who understands information theory and security and is in an infuriating argument with someone who does not (possibly involving mixed case), I sincerely apologize."

        • [^] # Re: mauvaise idée

          Posté par  . Évalué à 10.

          Si tu sais que le mot de passe a été constitue de 5 mots parmi 4096 mots, ca ne fait que 5*4096 tirages avant de le retrouver, soit 24530 (~ 16 bits d'entropie) tirages possible.

          Non, ça fait 40965, ce qui donne bien 60 bits.

          Ton calcul ne serait correct que si on pouvait tester chaque mot individuellement, mais ce n'est pas le cas, ils sont concaténés pour former un mot de passe qui ne peut être testé que dans son intégralité, pas par morceaux.

    • [^] # Re: mauvaise idée

      Posté par  . Évalué à 5.

      Les wallets de cryptomonnaies utilisent beaucoup une association de mots qui corresponds à une adresse. La suite de mots n'est pas de la même longueur que la clé mais ils ont la même entropie.

      L'avantage de cette suite de mots est quelle est bien plus facile à recopier et l'utilisation de mots permets d'ajouter une sorte de correction/détection d'erreur car les mots utilisés sont correct orthographiquement et doivent donc l'être aussi après copie, ce qui est très facile lorsque l'on parle la langue utilisée pour le dico de cette suite de mots.

      Un exemple :

      bovine logic cupcake onto eggs wetsuit vowels agony orders apart birth number wetsuit

      44uv2rwmQVNVmPZmrxRDQu6yUTuaBmX38geaAf1ceYTWjBVQjnazBPj39ZGqvFo5ZqFxXBs7mANuDBuBD4ta3im9Ac3dzwf

      Pour les mots de passe, l'avantage est que l'on peut décomplexifier un mot de passe avec tous les caractères recommandés en une suite de mots facilement identifiable pour l'homme.

      Pour les sites demandant de tel mots de passe, un tel procédé permet d'associer un mot de passe mémorisable et/ou difficile à recopier pour un humain en une suite de mots mémorisable et recopiable. Il faut toutefois l'application pour faire ce calcul.

      Je préféré toutefois un bon mot de passe immémorisable pour les sites sauf pour mon gestionnaire de mots de passe dont le mot de passe maître est stocké au chaud sous forme de mots. Les mots de passe que j'utilise pour y accéder tout les jours sont plus simple à mémoriser et à copier.

  • # coreutils / wfrench

    Posté par  . Évalué à 1.

    Salut tout le monde,

    Étant donné que:

    > wc -l /usr/share/dict/french
    139719 /usr/share/dict/french
    

    que penser de quelque chose comme:

    > shuf -n 5 /usr/share/dict/french
    remuerais
    préférerez
    imiterons
    inexperts
    innocenteras
    

    qui, pour pas cher, donnerait accès, sauf erreur, à environ 17 bits d'entropie par mot, soit aux alentours de 85 bits dans cet exemple?

  • # en 3 lignes de python

    Posté par  . Évalué à 1. Dernière modification le 28 janvier 2018 à 12:48.

        def xkcd_pass(lang="french"):
            words = [word.rstrip('\n') for word in open("/usr/share/dict/{}".format(lang))]
            return " ".join([random.choice(words) for _ in range(3)]).lower()

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.