Des listes de mots de passe circulent sur internet.
Plusieurs sites proposent ces dictionnaires en téléchargement, par exemple https://crackstation.net/
Pour voir si votre “excellent mot de passe” existe dans cette liste, cela se fait en deux temps.
- calculez le hash sha-256 de votre mot de passe. Le hash est une procédé irréversible qui ne permet pas de reconstituer ce qui a été hashé.
- présentez ce hash au site en question. S’il vous rend le mot de passe non hashé, c’est qu’il se trouve dans son dictionnaire, et est donc à déconseiller.
Pour calculez le hash d’un fichier, il y a des sites web par dizaines. Par exemple https://xorbin.com/tools/sha256-hash-calculator
Si vous ne voulez pas soumettre votre secret à un site inconnu, utilisez votre linux favori:
# echo -n “p@ssword”|sha256sum
0fd205965ce169b5c023282bb5fa2e239b6716726db5defaa8ceff225be805dc –
Puis vous allez sur crackstation.net et vous introduisez le hash (sans le “-” final)
Il vous restitue instantanément p@ssword car il est dans son dictionnaire.