Un retour client sur la sécurité alors qu'un Dieu dans un bureau a déterminé qu'il fallait entre 8 et 12 (parce que 12 c'est bien, et le PDG voudra pas plus de 8 donc c'est figé aussi).
Combien de systèmes doivent stocker le MDP ? Quelles contraintes pour le stocker (je parle pas de hash, bien sûr, encore moins de hash salé).
Le poids du legacy x le poids des supports a modifier sur les contraintes de MDP, ca fait que ca changera pas demain.
(Mais oui, il faut remonter le point).
Et de mon cote ce qui me saoule sur ces politiques c'est que ca refuse mes MDP générés par Firefox d'une quinzaine de caracteres parce qu'il manque un caractère spécial, alors que Azerty0! passe.
=> la seule politique de MDP que n'accepterais sans broncher, c'est le test du << ton MDP est il dans un dico des 30 M de MDP leakés ? >>. Si c'est oui, alors c'est non. (En plus c'est éducatif )
[^] # Re: Écris-leur
Posté par mansuetus (site web personnel) . En réponse au journal Mutuelle et mot de passe. Évalué à 8.
Un retour client sur la sécurité alors qu'un Dieu dans un bureau a déterminé qu'il fallait entre 8 et 12 (parce que 12 c'est bien, et le PDG voudra pas plus de 8 donc c'est figé aussi).
Combien de systèmes doivent stocker le MDP ? Quelles contraintes pour le stocker (je parle pas de hash, bien sûr, encore moins de hash salé).
Le poids du legacy x le poids des supports a modifier sur les contraintes de MDP, ca fait que ca changera pas demain.
(Mais oui, il faut remonter le point).
Et de mon cote ce qui me saoule sur ces politiques c'est que ca refuse mes MDP générés par Firefox d'une quinzaine de caracteres parce qu'il manque un caractère spécial, alors que Azerty0! passe.
=> la seule politique de MDP que n'accepterais sans broncher, c'est le test du << ton MDP est il dans un dico des 30 M de MDP leakés ? >>. Si c'est oui, alors c'est non. (En plus c'est éducatif )