Carnet de notes

Triple vali­da­tion de mot de passe

Non véri­fié mais ça semble une bonne idée :

Face­book stores three hashes of your pass­word (let’s say it’s « pAss­word »):
* « pAss­word » – the pass­word as it is
* « PaSSWORD » – the pass­word, case inver­ted, in case you have caps lock on
* « PAss­word » – the pass­word with its first letter capi­ta­li­zed, for those with mobile devices that insist on Capi­ta­li­zing Every­thing

Comme indiqué dans un commen­taire, il n’y a pas forcé­ment besoin de stocker trois mots de passe chif­frés, on peut se conten­ter de modi­fier le mot de passe en clair par deux fois pour le faire corres­pondre aux diffé­rents types d’er­reur si le premier essai ne fonc­tionne pas.

Pour la version « verrouillage majus­cule activé », je leur souhaite bonne chance dès qu’on touche au numé­rique ou aux ponc­tua­tions. Suivant l’agen­ce­ment clavier ça peut donner des centaines de combi­nai­sons. Heureu­se­ment que les gens n’uti­lisent pas de mots de passe sérieux.

Publié

dans

par

Éric

Étiquettes :

Commentaires

2 réponses à “Triple vali­da­tion de mot de passe”

  1. Avatar de Laurent
    Laurent

    avoir le chiffrement (ou du moins une partie du chiffrement) en local sur le device cela serait une meilleure approche

    Répondre
    1. Avatar de edaspet
      edaspet

      Il va falloir expliquer. Que souhaites tu sécuriser en parlant de chiffrement en local ?

      Si c’est pour éviter que le mot de passe ne se balade en clair sur le réseau, TLS est là pour ça.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *