Défi : Créez votre propre générateur de mots de passe

Le , par Neckara, Expert éminent sénior
Bonjour,

La rubrique sécurité vous a proposé, du 15/01/2014 au 01/03/2014, de créer votre propre générateur de mot de passe pour avoir peut-être la chance de le voir hébergé sur Developpez.com.

Ce n'est pas moins de 13 générateurs de mots de passe qui nous ont été soumis :


[TR]
[TD]Auteur[/TD]
[TD]Sujet de notation[/TD]
[TD]Type[/TD]
[/TR]
[TR]
[TD]Adrael66[/TD]
[TD]lien[/TD]
[TD]Web[/TD]
[/TR]
[TR]
[TD]Angelsafrania[/TD]
[TD]lien[/TD]
[TD]Web[/TD]
[/TR]
[TR]
[TD]iolco51[/TD]
[TD]lien[/TD]
[TD]Web[/TD]
[/TR]
[TR]
[TD]LaurentC33[/TD]
[TD]lien[/TD]
[TD]Web[/TD]
[/TR]
[TR]
[TD]NoFeaR1991[/TD]
[TD]lien[/TD]
[TD]Web[/TD]
[/TR]
[TR]
[TD]SpaceFrog[/TD]
[TD]lien[/TD]
[TD]Web[/TD]
[/TR]
[TR]
[TD]Spartacusply[/TD]
[TD]lien[/TD]
[TD]Web[/TD]
[/TR]
[TR]
[TD]thomZz09[/TD]
[TD]lien[/TD]
[TD]Web[/TD]
[/TR]
[TR]
[TD]xurei[/TD]
[TD]lien[/TD]
[TD]Web[/TD]
[/TR]
[TR]
[TD]Itchy[/TD]
[TD]lien[/TD]
[TD]Applicatif (Java)[/TD]
[/TR]
[TR]
[TD]lemoussel[/TD]
[TD]lien[/TD]
[TD]Applicatif (C# : Windows)[/TD]
[/TR]
[TR]
[TD]-Nikopol-[/TD]
[TD]lien[/TD]
[TD]Applicatif (LaTeX)[/TD]
[/TR]
[TR]
[TD]Tlams[/TD]
[TD]lien
[/TD]
[TD]Applicatif (AHK : Windows)[/TD]
[/TR]


Nous vous proposons maintenant de noter les soumissions jusqu'au 01/04/2014 afin de désigner les générateurs de mots de passes que vous préférez.

Pour voter, rien de plus simple, allez sur le sujet de notation (voir tableau ci-dessus) et postez afin de donner une note au générateur en suivant le barème suivant :

  • fonctionnalités : 4 points ;
  • qualité du code : 4 points ;
  • commentaire et documentation : 4 points ;
  • sécurité de l'application : 4 points ;
  • design et inventivité de l'interface : 4 points.


Votre post devra indiquer la note sur 20 que vous donnez au générateur ainsi que les points que vous lui attribuez pour chaque barème. N'hésitez pas aussi à justifier votre note.

Notre partenaire livre, les éditions ENI, offrira aux trois meilleures participations un livre intitulé Ethical Hacking, dont vous pouvez consulter les retours par nos membres.

Vous pouvez consulter ici les règles détaillées de ce défi.
Vous pouvez aussi commenter les participations non valides ici.


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de xurei xurei - Membre averti https://www.developpez.com
le 03/03/2014 à 9:42
Il me semble que le lien de iolco51 est incorrect.
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 03/03/2014 à 9:53
Citation Envoyé par xurei Voir le message
Il me semble que le lien de iolco51 est incorrect.
Merci pour votre signalement, le lien a été corrigé.
Avatar de iolco51 iolco51 - Membre habitué https://www.developpez.com
le 03/03/2014 à 10:32
Juste pour dire que l'update (avec le test de robustesse et génération de mot de passe a l'aide de dictionnaires) n'apparait pas dans ma description.
C'est ma très grande faute, puisque je n'ai pas mis a jour le post original (mais je crois que je ne pouvais plus le mettre a jour), et fait un nouveau post: http://www.developpez.net/forums/d14...e/#post7715437... Je m'en excuse.

Est-il possible de modifier la description en fonction? (en rajoutant le post d'update par exemple comme ci-dessous) dans la fin de la description?

UPDATE : J'ai eu un peu de temps et donc ajouté le support de dictionnaires: Anglais et Francais ... Pour la vérification et la génération plus mémorisable. Mais pas encore de texte en Français - mais j'y travaille -

Autre détail: j'ai créé sur le repository GitHub une release correspondant à la version postée Samedi dernier (donc celle du concours)... https://github.com/lcoulet/securePas...developpez.com

Il est possible (mais pas certain) que je cherche à améliorer le code et l'API dans les semaines à venir: finir l'internationalisation, prendre en compte les best practices Javascript, réduire les répétitions dans le code, ajouter mes méthodes randomisées dans les tests unitaires... etc.
Donc au cas ou, et afin de ne pas fausser le concours, ainsi la version du code source soumise restera figée, et les nouvelles mises a jour dans la branche master n'y apparaitront pas.

Merci,
Loic
Avatar de gangsoleil gangsoleil - Modérateur https://www.developpez.com
le 03/03/2014 à 16:08
Bonjour,

Justement, B. Schneier vient de publier un article sur la bonne maniere de choisir un mot passe. Il se base sur les techniques d'attaque pour montrer comment trouver un mot de passe sécurisé.
Avatar de FZxkO FZxkO - Membre à l'essai https://www.developpez.com
le 05/03/2014 à 5:05
Bonjour,
Je suis surpris qu'on se donne autant de mal pour ré-inventer quelque chose qui existe déjà.
M'étant déjà penché sur la question de génération de mot de passe pour le grand public grâce au code javascript supportant le standard WAI-ARIA (accessibilité), je me suis aperçu que mon code était bien modeste comparé aux productions d'autres personnes qui ont prévu toutes les options possibles de mots de passe.

Bref, selon moi, un bon générateur comportant un vérificateur de mot de passe devrait être basé sur l'excellente extension Firefox suivante avec l'intégration du standard WAI-ARIA pour l'accessibilité :
Secure Password Generator

Cordialement.
Avatar de xurei xurei - Membre averti https://www.developpez.com
le 05/03/2014 à 11:41
Citation Envoyé par gangsoleil Voir le message
Bonjour,

Justement, B. Schneier vient de publier un article sur la bonne maniere de choisir un mot passe. Il se base sur les techniques d'attaque pour montrer comment trouver un mot de passe sécurisé.
Excellent article ! Je viens de me créer un nouveau mot de passe sur base de sa stratégie.
Avatar de aumeunier aumeunier - Candidat au Club https://www.developpez.com
le 07/03/2014 à 15:00
le generateur

http://remyaumeunier.chez-alice.fr/gene.html

mesure de la qualité du geneateur
http://remyaumeunier.chez-alice.fr/testAlea.html

le generateur de psw

http://remyaumeunier.chez-alice.fr/c...eGene/psw.java

désoler pour le retard
cordialement remy
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 09/03/2014 à 10:11
Ci-joint la participation de Wiwaxia
Avatar de Tlams Tlams - Membre actif https://www.developpez.com
le 31/03/2014 à 23:54
Je viens de faire un tour des projets réalisés et j'ai remarqué que la plupart des quelques notations proviennent soit des codeurs qui se notent eux mêmes, soit d'autres participants.
C'est très bien pour développer son sens de l'autocritique, mais la partialité laisse à désirer...
Avatar de iolco51 iolco51 - Membre habitué https://www.developpez.com
le 01/04/2014 à 21:28
Je suis entièrement d'accord avec toi Tlams.

Je plaide coupable, et suis malgré tout un peu déçu d'être le seul à avoir fait l'effort d'analyser et noter toutes les candidatures.

J'ai bien précisé dans mes critiques évaluations que je suis partial.

C'est un peu dommage qu'il n'y ait pas plus de succès... Car c'est un concours sympa.... et car l'exercice est aussi intéressant que de produire le code... même si l'investissement en temps est considérable pour évaluer sérieusement toutes les soumissions.
Contacter le responsable de la rubrique Sécurité