Re: [gulliver] Générer des mots de passe ? Quelle politique de sécurité sur les mots de passe ?

["RzR www.rzr.online.fr" <www dot rzr dot online dot fr at gmail dot com>]

On 7/31/06, Frederic Lehobey <Frederic dot Lehobey at free dot fr> wrote:

Salut,

On Sat, Jul 29, 2006 at 12:27:57AM +0200, Pseudogaetan wrote:

> Pour générer les peu de mots de passes que j'ai à gérer pour le moment
> j'utilise un script en ligne [1] :

> Qu'en pensez vous ? Il est fiable ? N'étant pas un expert en sécurité
> je m'en remet à vous :).

  Mmmmmh. Un mot de passe, qui _par construction_ est connu par
d'autres personnes que toi (dont le serveur qui les engendre) n'est
plus un mot de passe _secret_ et ne peut en rien être considéré comme
fiable...

En l'occurence : http://www.henri-ruch.ch/Utilitaires/generateurMP/generateurMP.asp

Le password est generé *SUR* le client *PAR* le client avec un algo *opensource* en _javascript_

Mais je confirme ... "trust no one"  et encore moins les programmes et surtout ceux qui tournent sous IIS (.asp)

Mais ce Thread est ideologiquement interessant :

L'approche de david est techniquement interessante pour lui meme ,
mais n'est ce  pas un danger d'inciter les gens a deleguer les taches les plus critiques
vers un outil informatique  dont ils ont ni l'expertise ni le controle  ? ...  (cf, vote electronique etc)

/me technophobe depuis qu'il a eté bloqué aux nouvelles caisses d'intermarché des longchamps

-- 
Related Obsession : http://rzr.online.fr/q/Hack