> Salut, > > Je ne parviens pas a reset mon pass, il dit que c'est pas bon, meme avec > des password que je crois hypra forts. Y'a un truc ?
Sachant que les mots de passe vont etre stockés de manière moisie dans les navigateurs, d'autant plus s'il est impossible de s'en souvenir (sauf à utiliser le meme partout, ce qui n'est pas mieux), est-ce que c'est vraiment judicieux d'imposer des mots de passe (très) compliqués ? Est-ce que la nuisance imposée à l'utilisateur ne va pas, de toute façon, lui imposer de la contourner avec des procédés moisis en terme de sécurité ? La seule chose qu'on évite avec des mots de passe compliqués, si je ne m'abuse, c'est l'attaque brute force. Concrètement, n'est-ce pas plus simple d'interdire plus de cinq tentatives de logins par jour et d'interdire plus d'une tentative de login par espace de 15 secondes ? Sauf à être chanceux, une attaque de cette nature prendrait 3 siècles, sans nuisance ajoutée pour l'utilisateur final. (note : j'ai déjà renoncé à l'inscription à certains sites pourvus d'un pareil dispositif - quand la sécurité est plus pénible pour l'utilisateur final que pour l'attaqueur, très tôt, elle induit de méchants travers) (note 2 : oui, c'est mieux d'implémenter que de critiquer, on est d'accord... :) ) _______________________________________________ Savane-dev mailing list [email protected] https://mail.gna.org/listinfo/savane-dev
