La mesure de l'entropie des mots de passe fait référence au degré d'imprévisibilité d'un mot de passe. L'entropie du mot de passe dépend à la fois de la longueur du mot de passe et de son jeu de caractères (qui peut être étendu par l'utilisation de symboles, de chiffres en minuscules, ainsi que de symboles). L'entropie d'un mot de passe est une mesure de la difficulté qu'il y aurait pour un mot de passe à être craqué par force brute ou par des attaques par dictionnaire. L'entropie d'un mot de passe peut être exprimée en bits. Un mot de passe avec zéro bit d'entropie n'existerait pas s'il était déjà connu. En revanche, un mot de passe qui a été deviné la moitié du temps à son premier essai aurait un bit. L'entropie d'un mot de passe peut être déterminée en multipliant le nombre de caractères utilisés dans le jeu par le nombre de caractères contenus dans le mot de passe. Le NIST a établi les directives suivantes : Utiliser un minimum de 8 caractères choisis dans un ensemble de 94 caractères. Au moins une lettre doit être en majuscule, et au plus une lettre doit être en minuscule. Utilisez un dictionnaire de mots courants que les utilisateurs doivent éviter, comme une liste noire de mots de passe. N'utilisez qu'une seule permutation de nom d'utilisateur comme mot de passe. L'entropie du mot de passe n'est pas la seule considération. Sinon, les mots de passe pourraient être longs et complexes. Il est important d'utiliser quelque chose qui soit mémorable pour l'utilisateur, mais qui ne puisse pas être facilement deviné par d'autres. La longueur du mot de passe étant l'un des facteurs les plus importants affectant l'entropie du mot de passe et sa force globale, un mot de passe long peut être plus simple qu'un mot de passe court et rester efficace.
- Entropie Voir aussi Claude Shannon . L'entropie a des significations en physique et en théorie des communications. Plus généralement, l'entropie désigne un processus dans lequel l'ordre se détériore au fil du temps. Elle a plusieurs significations particulières dans les communications de données. Les scientifiques pensent que l'univers évolue naturellement vers une...
- Coffre-fort de mots de passe Définition - Que signifie Password Vault? Un coffre-fort de mots de passe est un logiciel qui conserve un certain nombre de mots de passe dans un emplacement numérique sécurisé. En chiffrant le stockage des mots de passe, le coffre-fort de mots de passe offre aux utilisateurs la possibilité d'utiliser un...