14-12-2012, 02:56 PM
(12-12-2012, 12:47 PM)keke a écrit : BAK > très bon le lien ^^.
Je pense que les 2 mots de passes sont une abération qui n'apporte rien en l'état. Ca n'est pas plus efficace que de mettre les 2 mots de passe l'un à la suite de l'autre lors d'un test de force brute
kéké
Dans l'absolue tout ce que vous dites est juste, même l'idée de la phrase, sauf que ma réflexion n'était pas pour ceux qui ont déjà des mega mot de passes évidement...
Le truc, c'est qu'on constate que c'est comme ça... les humains préfèrent mettre des mots de passe relativement court et facile a retenir, du coup oui deux mots de passe c'est pareil que la concaténation des deux, sauf que non !
Pour l'utilisateur c'est pas du tout pareil: Dans un cas l'utilisateur le fais, dans l'autre pas...
Et oui! c'est là qu'est la vrai idée en fait. Si on était intelligent (ça se saurait :p), effectivement on aurait un seul passe très long, sauf qu'on mémorise mieux des mots plus court et qu'on connait (même si c'est très bête en terme de sécurité).
Donc si tu obliges via la présence "physique" d'un deuxième champs dans un formulaire, à renseigner un second mot de passe, alors tous les utilisateurs seront obligé d'utiliser ce principe d'association de deux mots (qui dans l'idéal n'ont pas de lien sémantique entre eux) et devront les taper.
Ensuite pour le cas du "ils vont mettre le même", il suffit de l’interdire en le vérifiant (et pas juste un "==", on peut faire une comparaison pour voir la similarité des mots de passe, pour pas que ce soit "toto" et "toto2", c'est facile a faire).
Donc avec cette interdiction combiner a une taille minimal exigé, le fait de mettre deux mots de passe doublerait donc la taille de tout les mots de passe de tout le monde, alors qu’espèrer que les gens vont mettre un mot de passe long est juste illusoire.
Alors certes, pour les gens intelligent, ça va leur faire chier, car ils n'en ont pas besoin, sauf que malheureusement, c'est loin d’être la majorité, donc vaut mieux embête une minorité et augmenter la sécurité général que de ne rien faire.
Je finirais enfin en disant qu'il n'y a rien de pire que les captcha (des fois je met vraiment lgt avant d'arriver à valider, tant certains sont illisible même pour un humain! Et en plus des bots arrivent a passer outre, mais c'est pas le sujet)
Niveau "chiant" je préfère 100 fois deux mots de passes a taper... c'est bien plus rapide
Vilou
Dévotion, jeu multijoueur gratuit par navigateur de stratégie et de conquête
The Magic Institute, le jeu de magie médieval fantastique gratuit en ligne
Rapture Studio : créateur de divertissement pour tous
JePolitique.fr - débattons ensemble
JécrisLaConstitution.fr - ne laissons pas les Hommes aux pouvoirs écrire les règles du pouvoir
Je Deviens Citoyen (Association à but non lucratif)
The Magic Institute, le jeu de magie médieval fantastique gratuit en ligne
Rapture Studio : créateur de divertissement pour tous
JePolitique.fr - débattons ensemble
JécrisLaConstitution.fr - ne laissons pas les Hommes aux pouvoirs écrire les règles du pouvoir
Je Deviens Citoyen (Association à but non lucratif)