Y'a quelque chose qui tracasse avec cette méthode, c'est le besoin d'un mot de passe maître, si quelqu'un le trouve, t'es foutu.
Prenant en compte que la personne connaît l'algo, tout ce dont il a besoin c'est de bruteforce en appliquant le même algo, et en changeant à chaque fois que le maître, une fois qu'il a trouvé un mot de passe qui marche (hors accident de collision sha256 heureuse, et improbable) il a de nouveau tous tes mots de passe.
La solution du gestionnaire de mot de passe n'est pas idéale non plus, et sensible aussi au vol du mot de passe maître, mais configurée avec une 2FA, c'est déjà, je pense, plus sécure que ta méthode.
Après, je suis pas un spécialiste de la crypto, je peux me tromper.
Ça reste néanmoins une technique intéressante pour ceux qui veulent aller vite, et avoir quelque chose de plus sécure que leur séquence perso. C'est déjà je pense un progrès!
# C'est alléchant mais
Posté par Christie Poutrelle (site web personnel) . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 8.
Y'a quelque chose qui tracasse avec cette méthode, c'est le besoin d'un mot de passe maître, si quelqu'un le trouve, t'es foutu.
Prenant en compte que la personne connaît l'algo, tout ce dont il a besoin c'est de bruteforce en appliquant le même algo, et en changeant à chaque fois que le maître, une fois qu'il a trouvé un mot de passe qui marche (hors accident de collision sha256 heureuse, et improbable) il a de nouveau tous tes mots de passe.
La solution du gestionnaire de mot de passe n'est pas idéale non plus, et sensible aussi au vol du mot de passe maître, mais configurée avec une 2FA, c'est déjà, je pense, plus sécure que ta méthode.
Après, je suis pas un spécialiste de la crypto, je peux me tromper.
Ça reste néanmoins une technique intéressante pour ceux qui veulent aller vite, et avoir quelque chose de plus sécure que leur séquence perso. C'est déjà je pense un progrès!