08-09-2013, 11:20 AM
Cela ne donne pas une fausse impression de sécurité?
Si j'utilise un mot de pass maître, genre test justement, et que le site me renvoie "zAD2jMhUReKJCoHj2tRo", alors je vais me dire "c'est super sécurisé comme mot de pass!" mais en fait, cela ne l'est pas, vu que le mot de pass maître est simple, et que le sel est connu (et même fixe). On ne va pas voir apparaitre rapidement des dictionnaires entiers de mot de pass dédiés à, par exemple, google.com? Si le sel est statique et identique pour tous les pass, c'est pas top sécurisant.
Bon, ce n'est que mon impression, mais quand même...
Si j'utilise un mot de pass maître, genre test justement, et que le site me renvoie "zAD2jMhUReKJCoHj2tRo", alors je vais me dire "c'est super sécurisé comme mot de pass!" mais en fait, cela ne l'est pas, vu que le mot de pass maître est simple, et que le sel est connu (et même fixe). On ne va pas voir apparaitre rapidement des dictionnaires entiers de mot de pass dédiés à, par exemple, google.com? Si le sel est statique et identique pour tous les pass, c'est pas top sécurisant.
Bon, ce n'est que mon impression, mais quand même...