Il y a quelques temps, j’avais évoqué un plugin qui permettait de montrer en clair les mots de passe dans l’interface d’administration de Worpdress.
Cette présentation faisait suite au débat provoqué par les propos de Jacob Nielsen sur le fait ou pas de masquer les mots de passe.
HashMask est une alternative intéressante qui ne sacrifie rien à la sécurité et concilie donc les deux mondes. Le petit script permet en effet d’afficher des visualisations graphiques stables, récurrentes et surtout non réversibles , qui représentent les mots de passe tapés.
Le petit graphique est en effet exactement le même lorsqu’on tape un mot de passe donné. Il suffit de donc de mémoriser grosso modo celui-ci pour savoir si le mot de passe tapé est le bon. Un seul caractère différent suffit à changer considérablement forme et couleur du graphique, rendant le contrôle visuel.
En un clin d’œil, on sait si le mot de passe est le bon sans pour autant l’afficher en clair.
Concrètement, HashMask est un plugin pour JQuery qui repose sur l’algorithme SHA-1. Mieux, il se dégrade bien sur les navigateurs dont les capacités sont limitées (JS désactivé par exemple).
Une très bonne initiative qui, même s’il est en encore en version alpha, sera sans doute très pratique.
En savoir plus sur le pojet HashMask