Triple vali­da­tion de mot de passe


Non véri­fié mais ça semble une bonne idée :

Face­book stores three hashes of your pass­word (let’s say it’s « pAss­word »):
* « pAss­word » – the pass­word as it is
* « PaSSWORD » – the pass­word, case inver­ted, in case you have caps lock on
* « PAss­word » – the pass­word with its first letter capi­ta­li­zed, for those with mobile devices that insist on Capi­ta­li­zing Every­thing

Comme indiqué dans un commen­taire, il n’y a pas forcé­ment besoin de stocker trois mots de passe chif­frés, on peut se conten­ter de modi­fier le mot de passe en clair par deux fois pour le faire corres­pondre aux diffé­rents types d’er­reur si le premier essai ne fonc­tionne pas.

Pour la version « verrouillage majus­cule activé », je leur souhaite bonne chance dès qu’on touche au numé­rique ou aux ponc­tua­tions. Suivant l’agen­ce­ment clavier ça peut donner des centaines de combi­nai­sons. Heureu­se­ment que les gens n’uti­lisent pas de mots de passe sérieux.


2 réponses à “Triple vali­da­tion de mot de passe”

    • Il va falloir expliquer. Que souhaites tu sécuriser en parlant de chiffrement en local ?

      Si c’est pour éviter que le mot de passe ne se balade en clair sur le réseau, TLS est là pour ça.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.