• # Autre possibilité ?

    Posté par . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 2.

    Il pourrait y avoir une autre possibilité :

    Leur base pourrait contenir ton mot de passe hashé (pour l'authentification) ainsi qu'une version chiffrée en utilisant comme clef la réponse à ta question secrète (utilisé lorsque l'on perd son mdp).

    De cette façon, le mot de passe n'est pas stocké en clair, ni la réponse à ta question secrète (qui au niveau sécurité est aussi importante), et ils ne peuvent pas retrouver ton mot de passe sans une intervention de ta part (livraison de la réponse à la question secrète).

    On pourrait rajouter également un sel à ton mot de passe pour valider légèrement ta réponse à la question secrète : lorsque l'on décode ton mot de passe avec la réponse, si la solution ne contient pas le hash, cela veut dire que la réponse à la question secrète est fausse.

    Je me doute qu'il y a pas de chances que ce soit implémenté de cette façon, mais je me demande qu'elle serait alors la sécurité de cette solution. Des idées ?