Fin juillet 2009, je vous présentais HashMask, une alternative intéressante au masquage des mots de passe, qui avait suscité une polémique.
Née d’un article publié par Jacob Nielsien, la controverse tournait autour de l’opportunité ou pas de masquer les mots de passe.
ChromaHash, comme HashMask, est un plugin pour JQuery qui permet de présenter de manière constante et récurrente un artéfact visuel qui représente le mot de passe entré.
![mattt github com Chroma Hash 434x500 [Sécurité] ChromaHash, comme HashMask, mais en mieux!](http://blog.websourcing.fr/files/2009/08/mattt_github_com_Chroma-Hash_.png "mattt_github_com_Chroma-Hash_")
Avec cette technique, il vous suffit de mémoriser l’artefact pour savoir si vous vous êtes trompé ou pas dans votre mot de passe. C’est toujours mieux que de ne plus cacher les caractères du mot de passe ou de recommencer à le taper 10 fois.
Pour l’utiliser c’est très simple. Après avoir installé le plugin, il suffit d’instrumenter les champs de mot de passe.
$("input:password").chromaHash({bars: 3, salt:"7be82b35cb0199120eea35a4507c9acf", minimum:6});
- bars: le nombres de barres de couleurs à afficher (1,2,3, ou 4)
- salt: la valeur à ajouter lorsque le hash est calculé
- minimum: le nombre minimum de caractères nécessaires pour que les barres en niveaux de gris passent en couleur
Pour moi, ce genre d’alternatives est intéressante, surtout pour des webwares pouvant être utilisés en public (ou dans des endroits publics comme les cybercafés ou les StarBucks).
![download ico [Sécurité] ChromaHash, comme HashMask, mais en mieux!](http://blog.websourcing.fr/files/2008/09/download_ico.jpg "[Sécurité] ChromaHash, comme HashMask, mais en mieux!")
En savoir plus…