Si je comprends bien, ta passphrase est la même mais c’est juste le nom du site qui change ?
Si c’est bien cela, le problème est que si un attaquant trouve l’une de tes passphrase, il est facile de deviner les passphrases des autres sites.
En fait, le gros problème est que les entreprises se font régulièrement pirater leur base de mots de passe (dernier exemple en date ebay puis dominos pizza) qui se retrouve donc dans la nature.
Si elle n’a pas fait les choses proprement (PKDF2, scrypt, etc), c’est un peu comme si le mot de passe était maintenant en clair sur pastebin...
Et malheureusement, il y a beaucoup d’exemple où les choses ne sont pas fait proprement (l’exemple le plus flagrant est la fuite chez adobe).
[^] # Re: passphrase
Posté par Grégory Paul (site web personnel) . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 0.
Si je comprends bien, ta passphrase est la même mais c’est juste le nom du site qui change ?
Si c’est bien cela, le problème est que si un attaquant trouve l’une de tes passphrase, il est facile de deviner les passphrases des autres sites.
En fait, le gros problème est que les entreprises se font régulièrement pirater leur base de mots de passe (dernier exemple en date ebay puis dominos pizza) qui se retrouve donc dans la nature.
Si elle n’a pas fait les choses proprement (PKDF2, scrypt, etc), c’est un peu comme si le mot de passe était maintenant en clair sur pastebin...
Et malheureusement, il y a beaucoup d’exemple où les choses ne sont pas fait proprement (l’exemple le plus flagrant est la fuite chez adobe).