Lesspass: Autoriser les jeux de caractères arbitraires

Créé le 21 sept. 2017  ·  5Commentaires  ·  Source: lesspass/lesspass

Certains sites Web ont des règles de mot de passe stupides . Une pratique particulièrement ennuyeuse consiste à n'autoriser que les symboles d'un ensemble très limité tel que % & _ ? # = - . Ce serait bien de pouvoir choisir quels caractères entrent dans les mots de passe avec plus de granularité pour se conformer à ces sites Web.

ux security
Source
picture jtdoepke

Commentaire le plus utile

  • n'utilisez pas ces sites (imaginez la qualité de leur système)

Heu, très vrai. Malheureusement, les contrevenants les plus courants que j'ai remarqués sont les banques, les sites gouvernementaux, etc.

picture jtdoepke le 21 sept. 2017
😄2

Tous les 5 commentaires

En effet, dans des cas comme celui-ci (mais peu nombreux), vous devez désactiver complètement l'option %!@ .

Par contre il serait difficile de mémoriser quels caractères ont été activés/désactivés sur quel site. Cette idée est donc bonne pour ceux qui utilisent la base de données LessPass.

Cela nécessiterait une option supplémentaire, ou - si possible - l'option %!@ donnée comme maintenant, avec tous les caractères activés par défaut et la possibilité de désactiver ceux qui ne sont pas autorisés manuellement (soit individuellement, soit peut-être en groupes).

Le défi serait de garder l'interface clairement organisée.

Juste un brainstorming... bon point en tout cas !

panther2 picture panther2 le 21 sept. 2017

Bonjour,
Cette fonctionnalité est liée à la base de données LessPass.
L'objectif à long terme de LessPass est de supprimer le besoin de la base de données LessPass.
Je vois donc cette fonctionnalité comme un pas dans la mauvaise direction.

Nous devrions encourager/forcer ces sites à mettre à jour leurs politiques de mot de passe avec une honte ou quelque chose comme ça. En ajoutant ces fonctionnalités dans LessPass, nous mettons un peu d'effort de notre côté, au lieu de demander à ces sites de faire le bon travail.

Cette option ne sera intéressante que pour les sites qui nécessitent un caractère spécial, mais n'acceptent pas tous les caractères spéciaux. Atténuation:

  • n'utilisez pas ces sites (imaginez la qualité de leur système)
  • envoyer une capture d'écran sur les réseaux sociaux
  • si vous êtes obligé d'utiliser ces sites, décochez simplement le caractère spécial et ajoutez manuellement un caractère spécial commun ( ! )
guillaumevincent picture guillaumevincent le 21 sept. 2017
👍1

Bons points aussi, @guillaumevincent

panther2 picture panther2 le 21 sept. 2017
  • n'utilisez pas ces sites (imaginez la qualité de leur système)

Heu, très vrai. Malheureusement, les contrevenants les plus courants que j'ai remarqués sont les banques, les sites gouvernementaux, etc.

jtdoepke picture jtdoepke le 21 sept. 2017
😄2

Je ferme celui-ci, pour toutes les raisons décrites ci-dessus.
Si vous utilisez la base de données LessPass :

  • augmenter le compteur de ces sites pour trouver un mot de passe sans caractères spéciaux exclus.
  • supprimer le caractère spécial et ajouter le même à chaque fois

Aucun des sites n'est d'accord sur l'ensemble minimal de symboles. Donc, même si nous ajoutons une option avec une petite liste de symboles, cela ne résoudra peut-être pas le problème.

guillaumevincent picture guillaumevincent le 29 sept. 2017
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

aurimasmb picture aurimasmb  ·  40Commentaires
kidburglar picture kidburglar  ·  30Commentaires
devsnd picture devsnd  ·  17Commentaires
panther2 picture panther2  ·  11Commentaires
Kcchouette picture Kcchouette  ·  30Commentaires