vendredi 21 octobre 2011

Usage des mots de passe: une compilation de ressources

 

pass

 

Histoire de remettre un peu de vie sur le blog, voici une compilation de ressources sur les mots de passe et leurs usages.

Plein de bonnes raisons pour étudier/étayer/étoffer une politique de mot de passe existante ou à venir :)

 

  • Un petit rappel théorique sur la notion de solidité des mots de passe:

http://en.wikipedia.org/wiki/Password_strength

  • Pour commencer quelques “top”

http://blogs.wsj.com/digits/2010/12/13/the-top-50-gawker-media-passwords/

http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time

http://blog.jimmyr.com/Password_analysis_of_databases_that_were_hacked_28_2009.php

  • L’expiration des mots de passe n’est pas une arme absolue…

http://cs.unc.edu/~fabian/papers/PasswordExpire.pdf

  • Une très bonne présentation (OWASP) plutôt orientée pentest et qui montre, entre autres, comment augmenter considérablement ses chances de cracker de larges quantités de mots de passe:

https://www.owasp.org/images/a/af/2011-Supercharged-Slides-Redman-OWASP-Feb.pdf 

  • Focus sur la réutilisation des passwords:

https://www.pcworld.com/article/188763/too_many_people_reuse_logins_study_finds.html

http://nakedsecurity.sophos.com/2009/03/10/password-website/

http://www.lightbluetouchpaper.org/2011/02/09/measuring-password-re-use-empirically/

  • Quelques études intéressantes:

http://passwordresearch.com/stats/statindex.html

http://www.troyhunt.com/2011/06/brief-sony-password-analysis.html

http://blog.duosecurity.com/2010/12/brief-analysis-of-the-gawker-password-dump/

https://research.microsoft.com/apps/pubs/?id=74164

http://www.imperva.com/docs/WP_Consumer_Password_Worst_Practices.pdf

http://www.troyhunt.com/2011/07/science-of-password-selection.html

http://reusablesec.blogspot.com/2010/10/new-paper-on-password-security-metrics.html

  • Dictionnaires ?

http://www.skullsecurity.org/wiki/index.php/Passwords

http://ngrams.googlelabs.com/datasets