Plus c'est long, plus c'est bon

La règle actuelle :
8 caractères minimum,
12 idéalement. A-Z a-z 0-9 %-⁋ ঝ-㑺

Qui a un mot de passe de moins de 6 caractères ?

Corrolaire à la Loi de Moore :

Dans 10 ans, la règle ci-dessus sera sûrement faible

Face à la Loi de Moore

• Ralentir par le calcul et la comparaison à un hash

• Limiter le nombre d'essais

• Un mot de passe différent par site

• Changer régulièrement le mot de passe

• La double-authentification

• La clé SSL intermédiaire

Les fausses bonnes solutions

• La biométrie

• Se connecter via Facebook/Google/Twitter/...