Ça m'énerve

Encore un site qui veut décider à ma place ce que doit être la robustesse d’un mot de passe ! Aujourdh’ui, HelloAsso, qui, non content de tracer à tout va (mais c’est une autre histoire) veut m’imposer, pour le choix de mon mot de passe, qu’il fasse au moins 8 caractères de long et qu’il contienne :

  • une majuscule
  • une minuscule
  • un chiffre
  • un caractère spécial parmi une liste fournie par leurs soins

Chrome, bon enfant, me propose d’ailleurs qui chose qui convient : #$aWgVQeCK_2hXJ

Et puis encore ?

Comment je me souviens d’un truc comme ça et quand bien même j’aurais un gestionnaire de mots de passe, ce qui est le cas rassurez-vous, comment voulez-vous le retapez sans faire de faute quand icelui n’est pas disponible ?

[ source : xkcd, « Password Strength » ]

C’est la raison pour laquelle je privilégie l’autre schéma proposé par 1Password — et je ne crois pas qu’on puisse dire qu’ils soient des branques question sécurité —, c’est à dire quelques mots séparés par un caractère séparateur, comme par exemple : cachet-oceania-flamingo-drat

Avec les sites qui refusent le + dans une adresse mail — ce qui n’est pas le cas pour le site d’aujourd’hui —, je crois qu’on a de quoi faire un beau hall of shame !

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

Ajouter un rétrolien

URL de rétrolien : https://open-time.net/trackback/14408

Haut de page