03-02-2013, 07:07 PM
Après, je pense qu'il y a un autre problème derrière ça, à savoir que deux scénarios se présentent dans la cas d'une intrusion sur un compte utilisateur :
- L'utilisateur a utilisé un mot de passe trop faible (nom de son chien, ...) ou bien l'a donné à quelqu'un : La faute de l'utilisateur est en cause.
- Le mot de passe a été bruteforcé, ou bien une faille permet de s'authentifier sans difficulté, ou bien quelqu'un a dumpé votre DB (avec mots de passes en clairs ou non), et dans tous les cas c'est bel et bien votre système qui est en cause.
Il y a donc effectivement de la prévention à faire sur la sûreté d'un mot de passe, mais également une sécurisation de la part du développeur afin que cette prévention ne serve pas à rien !
- L'utilisateur a utilisé un mot de passe trop faible (nom de son chien, ...) ou bien l'a donné à quelqu'un : La faute de l'utilisateur est en cause.
- Le mot de passe a été bruteforcé, ou bien une faille permet de s'authentifier sans difficulté, ou bien quelqu'un a dumpé votre DB (avec mots de passes en clairs ou non), et dans tous les cas c'est bel et bien votre système qui est en cause.
Il y a donc effectivement de la prévention à faire sur la sûreté d'un mot de passe, mais également une sécurisation de la part du développeur afin que cette prévention ne serve pas à rien !
