Histoire de remettre un peu de vie sur le blog, voici une compilation de ressources sur les mots de passe et leurs usages.
Plein de bonnes raisons pour étudier/étayer/étoffer une politique de mot de passe existante ou à venir :)
- Un petit rappel théorique sur la notion de solidité des mots de passe:
http://en.wikipedia.org/wiki/Password_strength
- Pour commencer quelques “top”
http://blogs.wsj.com/digits/2010/12/13/the-top-50-gawker-media-passwords/
http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time
http://blog.jimmyr.com/Password_analysis_of_databases_that_were_hacked_28_2009.php
- L’expiration des mots de passe n’est pas une arme absolue…
http://cs.unc.edu/~fabian/papers/PasswordExpire.pdf
- Une très bonne présentation (OWASP) plutôt orientée pentest et qui montre, entre autres, comment augmenter considérablement ses chances de cracker de larges quantités de mots de passe:
https://www.owasp.org/images/a/af/2011-Supercharged-Slides-Redman-OWASP-Feb.pdf
- Focus sur la réutilisation des passwords:
https://www.pcworld.com/article/188763/too_many_people_reuse_logins_study_finds.html
http://nakedsecurity.sophos.com/2009/03/10/password-website/
http://www.lightbluetouchpaper.org/2011/02/09/measuring-password-re-use-empirically/
- Quelques études intéressantes:
http://passwordresearch.com/stats/statindex.html
http://www.troyhunt.com/2011/06/brief-sony-password-analysis.html
http://blog.duosecurity.com/2010/12/brief-analysis-of-the-gawker-password-dump/
https://research.microsoft.com/apps/pubs/?id=74164
http://www.imperva.com/docs/WP_Consumer_Password_Worst_Practices.pdf
http://www.troyhunt.com/2011/07/science-of-password-selection.html
http://reusablesec.blogspot.com/2010/10/new-paper-on-password-security-metrics.html
- Dictionnaires ?
http://www.skullsecurity.org/wiki/index.php/Passwords
http://ngrams.googlelabs.com/datasets
