Prendre un Café - Tag - security http://prendreuncafe.com/blog/ fr Tue, 30 Dec 2008 16:33:00 +0100 Contenus sous licence Creative Commons BY-SA http://blogs.law.harvard.edu/tech/rss Dotclear Demander à restreindre les caractères utilisés dans les mots de passe est idiot http://prendreuncafe.com/blog/post/2008/06/04/Demander-a-restreindre-les-caracteres-utilises-dans-les-mots-de-passe-est-idiot urn:md5:f0b1a6866f144db2f77ede15d40d6c37 Wed, 04 Jun 2008 12:25:00 +0200 NiKo Divers bestpracticesergonomiepasswordsecurity <p>Voulant créer un compte sur un nouveau service en ligne, j'ai eu la désagréable surprise d'obtenir ce message d'erreur au moment de la validation de mon mot de passe :</p> <blockquote><p>Password may only contain alphanumeric characters</p></blockquote> <p>Pour les anglophobes, on me demande de n'utiliser que des caractères alphanumériques pour mon mot de passe.</p> <p>Ce n'est pas la première fois que je tombe sur la mise en place de pareil procédé. Quel est l'intérêt d'imposer cette limitation ? Je pense que plus un mot de passe utilise une plage de caractères diversifiée, plus il est sécurisé. Je peux éventuellement imaginer les problèmes que pourraient poser l'utilisation de caractères codés sur deux octets, ou encore l'angoisse d'une faille XSS potentielle chez les plus paranos, mais de là à interdire purement et simplement les tirets, underscores, espaces<sup>[<a href="http://prendreuncafe.com/blog/post/2008/06/04/#pnote-974-1" id="rev-pnote-974-1">1</a>]</sup>, je trouve ça tout simplement <strong>idiot à tomber par terre</strong>.</p> <p>Voila, c'est dit.</p> <p><strong>Edit :</strong> <a href="http://googleblog.blogspot.com/2008/06/does-your-password-pass-test.html" hreflang="en">Quelques astuces sur la sécurisation des mots de passe</a>.</p> <div class="footnotes"><h4>Notes</h4> <p>[<a href="http://prendreuncafe.com/blog/post/2008/06/04/#rev-pnote-974-1" id="pnote-974-1">1</a>] Alors que <a href="http://www.baekdal.com/articles/usability/password-security-usability/" hreflang="en">l'utilisation de deux espaces dans un mot de passe est très sécurisante</a></p></div><hr/><p style='margin:.5em 0;padding:.5em;border:1px solid #333;background:#eee;color:#222'><small>Ce billet intitulé <a href='http://prendreuncafe.com/blog/post/2008/06/04/Demander-a-restreindre-les-caracteres-utilises-dans-les-mots-de-passe-est-idiot'>Demander à restreindre les caractères utilisés dans les mots de passe est idiot</a> a été rédigé par <a href='http://prendreuncafe.com/cv'>Nicolas Perriault</a> et publié sur le blog <a href='http://prendreuncafe.com/blog/'>Prendre un Café</a> sous licence <a href='http://creativecommons.org/licenses/by-nc-sa/2.5/'>Creative Commons BY-NC-SA</a>.</small></p>