1. #1
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2011
    Messages
    6 396
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 6 396
    Points : 16 475
    Points
    16 475

    Par défaut Défi : Notez le générateur de mot de passe de Adrael66

    Bonjour,

    La rubrique sécurité vous propose de noter le générateur de mot de passe de Adrael66 dans le cadre de ce défi.

    N'oubliez pas que notre partenaire livre, les éditions ENI, offrira aux trois meilleures participations un livre intitulé Ethical Hacking, dont vous pouvez consulter les retours par nos membres.

    Participation :


    Citation Envoyé par Adrael66
    Protect It! est un générateur intuitif de mots de passe sécurisés.

    Accompagné de fonctionnalités divers et variées, elles font de cet outil un must-have pour tester vos mots de passe et les améliorer.

    Vous y trouverez :


    • un étalon de la force de votre mot de passe reconnu sur la majorité des sites internet
    • un étalon de la compléxité du mot de passe
    • un générateur d'aide à la mémorisation
    • une aide complète et détaillée
    • ...
    On dit "chiffrer" pas "crypter" !

    On dit "bibliothèque" pas "librairie" !

    Ma page DVP : http://neckara.developpez.com/

  2. #2
    Membre habitué

    Profil pro
    Inscrit en
    janvier 2003
    Messages
    65
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2003
    Messages : 65
    Points : 139
    Points
    139

    Par défaut

    J'essaye d’être le plus objectif possible, mais ayant soumis moi même soumis une proposition à ce concours c'est relativement délicat pour moi de noter.

    Note globale: 15.8

    Les détails:

    fonctionnalités : 2.8 points ;

    • Les fonctions attendues sont présentes: générateur de mot de passe, et test.
    • Il est possible de paramétrer le générateur aisément
    • Important et bon point il est possible de tester un mot de passe autre que celui généré.
    • Bon point: Le spelling
    • Bon point: fonctions de hash visuel (même si je ne comprends pas a quoi cela sert), et les informations de time to crack
    • Le test du mot de passe n'apporte rien du tout par rapport à ce qui existe déjà partout sur le WEB, mais au moins il en utilise trois (complexify, bootstrap, Geek's Password Strength Meter)
    • Dommage: Pas de langue française (comme le mien). Par exemple le mot de passe "1234567890" donne 50% strength et 19% complexify... Il devrait valoir bien moins (peut-être 0?).
    • Dommage: Le code ne fonctionne que dans un navigateur
    • Dommage: Il n'y a pas de gestion de dictionnaires ou de séquences, ni de génération de mot de passe un peu plus facile à retenir.
    • Dommage: pas d'API pour réutiliser le générateur (le générateur de mot de passe aurait pu n'avoir aucune dépendance)


    Support de dictionnaire, génération de mot de passe facilement mémorisable, et de la fraicheur sur le test de mot de passe, auraient été selon moi plus important que les fonctions plutot gadgets de spelling et visual hash.


    qualité du code : 3.5 points ;

    • La qualité du code Javascript est bonne, je pense que cela respecte bien les standards
    • Dépendance de nombreuses librairies tierces (8), malgré toutes ces dépendances c'est selon moi plutôt bonne idée de le avoir rassemblées dans un seul gros fichier (libs.js).
    • Dommage qu'il n'y ait pas de tests unitaires, en même temps ce sont les librairies tierces qui font la plupart du boulot


    Je mets une excellente note: c'est la qualité de code que j'aurais voulu produire moi-même.

    commentaire et documentation : 2.5 points ;

    • Bon point: Le code est bien commenté
    • Bon point: La page web donne des indications plutôt pertinentes sur les fonctions fournies
    • Dommage: Pas de documentation des fonctions (genre JSDoc), mais le code reste simple et parfaitement lisible
    • Dommage: pas d'API ni de documentation pour réutiliser l'outil dans le readme
    • Dommage: pas de licence, et le code a un copyright... On suppose que l'on ne peut pas le réutiliser mais sans en être certain.


    Avec quelques lignes de documentation dans le readme.md et une licence j'aurais mis bien plus. En tant que visiteur sur Github ce sont les deux premières informations que je regarde: le README ou j'attends une description et comment on utilise rapidement, et la license.

    sécurité de l'application : 3.7 points ;

    • Le fait que le code soit uniquement en Javascript en fait une application parfaitement sure (au sens sécurité des systèmes)... Il est en effet impossible de l'utiliser pour compromettre le serveur car tout s'exécute dans le client. D'ailleurs cela fonctionne très bien sans serveur.
    • Les mots de passe sont générés sur des critères aléatoires en utilisant Math.random(), une fonction standard de Javascript en laquelle on peut à priori avoir confiance
    • L'utilisation de librairies connues (Complexify,Geek's Password Strength Meter, bootstrap ) donnent une confiance relative dans la qualité de l'évaluation (meme si je ne suis pas d'accord avec Complexify)


    Comme rien n'est parfaitement sur, je ne peux mettre plus de 3.7 points.

    design et inventivité de l'interface : 3.3 points.

    • Le visuel de la page est excellent
    • le hash visuel et le QR code... Je ne sais pas à quoi cela sert mais c'est joli
    • Le fait que le mot de passe soit analysé au fil des caractères entrés est très bien et donne un bon feedback
    • Dommage: il y a trois tests de robustesse a trois endroits totalement différents... Pourquoi ne pas les regrouper à proximité ou mieux, en faire un résultat aggrégé?
    • Dommage: Pas beaucoup d'information sur les critères de validation... On sait que le mot de passe est bon ou mauvais mais visuellement on ne sait pas pourquoi il l'est.


    Comparé avec le mien

    Difficile de ne pas comparer cet outil avec ma propre soumission: deux outils entierement Javascript (+HTML+CSS).

    Globalement je trouve cet outil bien meilleur que le mien sur deux points: la qualité du code et le visuel.
    Je trouve toutefois le mien plus pertinent et original dans ses fonctions, et mieux documenté, ce qui explique la faible différence que je donne en ma faveur.
    Sur 5 criteres, je nous trouve donc equivalent sur la sécurité (excellente) et on se complete sur le reste... Pour résumer: si nous regroupions le meilleur deux, nous aurions quelque chose selon moi de vraiment très bon.

    Note: c'est vraiment dommage car sur github avec juste 10 lignes de documentation dans le readme.md et une information de licence je l'aurais mieux noté que le mien, malgré les fonctions principales qui me semblent moins pertinentes (soit cinq minutes de temps qui auraient vraiment été utilisées pertinemment). C'est le barème qui veut cela, et avec un tout petit minimum j'aurais été ravi de donner plus de 16 sur cet outil bon et original.

Discussions similaires

  1. Réponses: 6
    Dernier message: 06/04/2014, 18h58
  2. Réponses: 4
    Dernier message: 15/03/2014, 23h16
  3. Réponses: 1
    Dernier message: 14/03/2014, 00h04
  4. Réponses: 1
    Dernier message: 13/03/2014, 23h43
  5. Défi : Notez le générateur de mots de passe de iolco51
    Par Neckara dans le forum Sécurité
    Réponses: 1
    Dernier message: 04/03/2014, 18h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo