11-12-2012, 07:53 PM
Je ne pense pas non plus que ce soit une bonne idée.
Les utilisateurs qui s’intéressent aux problématiques de sécurité ont déjà un mot de passe correct, tandis que les autres feront tout pour contourner le système (en mettant 2 fois le même mot de passe, par exemple)
Et cela ne résout que le problème du bruteforce. Ça n'empêche pas les mots de passe identiques sur tout les sites, le vol de mot de passe, ...
En plus de cela, on a d'autres solutions qui sont plus efficace pour contrer le bruteforce. La solution de Roworll en est un exemple.
On peut se contenter de définir un temps minimale en 2 tentatives, par exemple 1 seconde d'attente après plus de 3 essais.
Même des mots de passe de 3 caractères prennent alors des années à trouver.
Pour finir, aucun mot de passe n'est mieux qu'une passphrase.
Les utilisateurs qui s’intéressent aux problématiques de sécurité ont déjà un mot de passe correct, tandis que les autres feront tout pour contourner le système (en mettant 2 fois le même mot de passe, par exemple)
Et cela ne résout que le problème du bruteforce. Ça n'empêche pas les mots de passe identiques sur tout les sites, le vol de mot de passe, ...
En plus de cela, on a d'autres solutions qui sont plus efficace pour contrer le bruteforce. La solution de Roworll en est un exemple.
On peut se contenter de définir un temps minimale en 2 tentatives, par exemple 1 seconde d'attente après plus de 3 essais.
Même des mots de passe de 3 caractères prennent alors des années à trouver.
Pour finir, aucun mot de passe n'est mieux qu'une passphrase.