Ne pas oublier non plus que la longueur du mot de passe peut compenser la complexité : tant de formulaires réclament quand même un chiffre ou un caractère spécial quand on propose un mot de passe de 128 caractères… l’idéal serait d’exiger une entropie minimale, mais c’est utopique. Il n’empêche que cela permettrait à chacun de proposer des mots de passe forts, avec moins de contraintes (complexité ou longueur).
Je suis en phase avec toi sur l’idée.
Le souci est que les checks entropiques sont souvent coûteux en ressource, et je ne suis pas certain que ce soit simple à implémenter à l’échelle.
Par contre, il est clair qu’il faut simplifier et donner plus de liberté aux utilisateurs sur le choix de leurs mots de passe :)
Ne pas oublier non plus que la longueur du mot de passe peut compenser la complexité : tant de formulaires réclament quand même un chiffre ou un caractère spécial quand on propose un mot de passe de 128 caractères… l’idéal serait d’exiger une entropie minimale, mais c’est utopique. Il n’empêche que cela permettrait à chacun de proposer des mots de passe forts, avec moins de contraintes (complexité ou longueur).
Hello,
Je suis en phase avec toi sur l’idée. Le souci est que les checks entropiques sont souvent coûteux en ressource, et je ne suis pas certain que ce soit simple à implémenter à l’échelle.
Par contre, il est clair qu’il faut simplifier et donner plus de liberté aux utilisateurs sur le choix de leurs mots de passe :)
Ça marche très bien ce genre de check https://github.com/dropbox/zxcvbn
Je ne connaissais pas ce projet. Ça a l’air sympa !
Merci pour le partage :)