Plugin Mot de Passe Compliqué

Vérifier la robustesse des mots de passe

Publié le : 2 novembre 2007 – Dernière modification le 7 janvier 2022 – par b_b, mortimer – 22 commentaires

1
2
3
4
5
14 votes
Ce plugin ajoute un testeur de robustesse (complexité) des mot de passes dans les formulaires de choix de mot de passe de SPIP.

De la force d’un mot de passe

Des articles montrent qu’utiliser un nombre de caractères réduit permet à un attaquant bien équipé de découvrir un mot de passe de 8 caractères, par pure force brute en un maximum d’une heure et demie.

Il est pourtant facile d’utiliser des phrases ou des combinaisons de chiffres, lettres et caractères spéciaux pour rendre la tâche bien plus complexe aux attaquants. Le problème, c’est de savoir quand on a un mot de passe assez robuste et de l’indiquer aux utilisateurs qui s’enregistrent sur votre site.

Le plugin

Ce plugin offre un affichage graphique en dessous des formulaires de spécification et changement de mot de passe de SPIP qui donne une indication de la “force” d’un mot de passe en le classant dans 4 catégories :

  • faible
  • moyen
  • fort
  • très fort

Attention :
Le plugin ne force jamais l’utilisateur à utiliser un certain mot de passe, mais donne juste une indication de sa force.

Vous pouvez configurer le plugin pour spécifier une longueur minimale recommandée ainsi qu’une liste de mots « commun » qui rendront le mot de passe faible s’ils sont utilisés.

À propos

Le plugin utilise le script Password Strength Meter pour jQuery pour tester la force d’un mot de passe. L’algorithme de test donne un score au mot de passe en fonction de :

  • s’il utilise un mélange de chiffres, lettres et caractères spéciaux
  • si ce mélange est assez homogène
  • la longueur du mot de passe
  • s’il ne contient pas de mot commun ni le nom de l’utilisateur
  • s’il ne contient pas de chaîne trop simple (suite de chiffre, suite du même caractère, etc.)

Complément possible

Vous serez peut être intéressé par le plugin "Mot de passe complexe" qui, lui, oblige l’emploi de mot de passe robustes.

Discussion

5 ans 1 an 3 mois Sans limite
par date
Filtrer

Aucune discussion

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom