A part faire des règles toujours plus compliquées, et stocker toujours plus de hashs, je ne vois pas.
D'autant que ça ne me parait pas être une super idée d'augmenter ainsi la surface d'attaque d'un mot de passe (dans le cas où ils ne sont pas salés).
En fait pour être honnête, je ne pense pas que ce genre de technique se fasse beaucoup, c'est trop contraignant pour ça.
Mieux vaut stocker les X derniers hashs d'un mot de passe et interdire de les réutiliser.
[^] # Re: le truc des banques : un clavier virtuel pour saisir son pass
Posté par SidStyler . En réponse au journal La proche fin des mots de passe. Évalué à 1.
A part faire des règles toujours plus compliquées, et stocker toujours plus de hashs, je ne vois pas.
D'autant que ça ne me parait pas être une super idée d'augmenter ainsi la surface d'attaque d'un mot de passe (dans le cas où ils ne sont pas salés).
En fait pour être honnête, je ne pense pas que ce genre de technique se fasse beaucoup, c'est trop contraignant pour ça.
Mieux vaut stocker les X derniers hashs d'un mot de passe et interdire de les réutiliser.