Tu as traduit la page avec Google Traduction pour faire un contre-sens de ce genre?
« Brute-force password cracking has come a long distance, a previously thought secure password of random [a-Z] [0-9] [!-~] of 8 characters long can be trivially solved now (using appropriate hardware)... The recommended length is at least 12 characters long. »
Ben si une longueur d'au moins 12 caractères est recommandée, ça veut dire par contre-apposition qu'en dessous de 12 caractères, ça peut-être cracké, non ?
Non pas vraiment, lorsqu'un mot de passe de n caractères est bruteforçable, on conseille n+4 ou 5 plutôt...
De plus, lis la phrase d'en-dessous
even 10 years from now when even a 12 character password might be too short.
"même dans 10 ans, lorsque les mots de passe de 12 caractères seront
peut-être trop courts"
Si on est pas sûrs que dans 10 ans ils soient trop court, c'est qu'ils le sont pas aujourd'hui
Cela dit, même une passphrase "à la PGP" peut être piratée par un keylogger (et les keyloggers ça existe aussi sous Linux)... Le mieux serait que le logiciel affiche un "clavier virtuel", comme le font certaines applications bancaires.
Non mais si ta machine est compromise (sous Linux il faut l'avoir voulu...) c'est plus la peine de chercher...
Un clavier virtuel est totalement inutile, un keylogger devient très rapidement un clicklogger