À la lumière de la récente Gawker Media password leak, j'ai réalisé que de nombreux utilisateurs partagent les mêmes mots de passe. Pour aider à encourager des mots de passe plus forts, serait-il utile si les mots de passe sont forcés d'être uniques parmi tous les utilisateurs? Un inconvénient immédiat que je pourrais penser (en plus de la performance de création de compte?) Est de savoir que quelqu'un utilise une chaîne donnée comme mot de passe. Cette connaissance, combinée à une liste d'utilisateurs, pourrait être très dangereuse.Le champ de mot de passe doit-il être unique?
Existe-t-il un moyen d'atténuer cet inconvénient tout en conservant les avantages allégués de ne pas autoriser la répétition de mots de passe?
C'est un peu comme le XKCD kick bot où vous n'êtes pas autorisé à répéter des phrases courtes et non originales comme "yah" ou "lol". Éditer^2: Je pensais que vous pouviez vous opposer à un hachage, mais comme quelqu'un l'a souligné, avec des sels variés, cela n'aurait pas l'effet escompté. Bon oeil!
Je pense qu'il serait beaucoup plus sûr de ne pas autoriser certains mots de passe globalement. Révéler que tout mot de passe est valide pour un utilisateur sur le système, pour moi, est quelque chose que vous ne voulez pas divulguer. – Joe