Pas vraiment. C'est essentiellement un mot de passe, avec une pression sur la touche de retour comme un caractère.

Cela ajoute de la complexité au processus de connexion, ce qui n'est généralement pas une bonne chose (les utilisateurs choisiraient probablement un bon mot de passe, et un mot de passe rapide à saisir). N'oubliez pas la règle de @ AviD: "La sécurité au détriment de la convivialité, se fait au détriment de la sécurité"

En fonction de la façon dont les mots de passe ont été stockés, ils diminueraient légèrement la capacité des attaquants à créer des comptes de force brute , puisqu'un attaquant aurait besoin de casser les deux parties. Je doute que cela équilibre le problème de convivialité.

J'ai vu des sites bancaires où un utilisateur doit répondre à 2 questions de sécurité (choisies au hasard parmi un ensemble de 5 questions prédéterminées, au moment de la création du compte).

Le fait est que si un mot de passe peut être compromis (soit sur le front de l'utilisateur, soit à cause de failles du site Web), quelle est la probabilité que le deuxième mot de passe reste sûr? Si le site Web peut utiliser un meilleur algorithme de cryptage pour l'un des mots de passe, pourquoi ne pas l'utiliser pour un seul mot de passe?

Je suppose qu'une meilleure option est que l'utilisateur peut concaténer les 2 mots de passe pour créer un mot de passe beaucoup plus fort . Par exemple, la définition de 2 mots de passe "aBcD" et "eFgH" peut être déchiffrée en quelques minutes (ou heures), mais un mot de passe comme "aBcDeFgH" nécessiterait beaucoup plus de temps pour être brisé à partir d'un hachage.

Un inconvénient qui n'a pas encore été mentionné dans les autres réponses, est qu'un tel système vaincra probablement certains gestionnaires de mots de passe populaires.

Puisque vous devriez encourager vos utilisateurs à utiliser des gestionnaires de mots de passe, afin qu'ils puissent utiliser longues séquences complètement aléatoires de caractères comme mot de passe, c'est probablement une mauvaise idée.

Un tel système pourrait avoir un certain avantage si (1) les deux mots de passe étaient choisis indépendamment, et (2) la politique de verrouillage pour les mauvaises tentatives sur le deuxième mot de passe était plus stricte que celle du premier.

Avoir une politique de verrouillage assez stricte pour les tentatives de mot de passe incorrectes peut considérablement améliorer la résistance aux attaques par force brute, mais facilite également grandement les attaques par déni de service. Si un compte est verrouillé pendant 30 minutes après trois tentatives de mot de passe incorrectes, toute personne connaissant l'ID de compte peut rendre l'accès d'un utilisateur légitime très difficile en soumettant trois fausses tentatives de connexion toutes les 30 minutes.

S'il existe un mot de passe en deux parties et que le verrouillage n'est applicable qu'aux tentatives d'entrée où le premier mot de passe est correct, il serait alors nécessaire de violer le premier mot de passe pour même mener une attaque par déni de service. En outre, la recherche de l'espace clé pour le deuxième mot de passe serait beaucoup plus lente que pour le premier. De plus, bien que la notification au titulaire du compte de mots de passe primaires incorrects répétés produise de nombreuses fausses alarmes contre lesquelles le titulaire du compte ne peut rien faire, informer le titulaire du compte de mots de passe de compte secondaire incorrects pourrait être beaucoup plus utile. Si Adam Baker reçoit une notification indiquant qu'une tentative a été faite pour se connecter à son compte avec un mot de passe principal correct mais un mot de passe secondaire incorrect et qu'Adam lui-même n'était pas responsable de cette tentative d'accès, il saura que son mot de passe principal a été violé et pourra peut-être pour agir avant que l'escroc ne puisse enfreindre le deuxième mot de passe.

L'utilisation de 2 mots de passe n'est pas mieux qu'un mot de passe car les principaux problèmes avec les mots de passe ne sont pas résolus. 2 mots de passe ne vaincra pas les enregistreurs de frappe, ou n'empêchera pas les pirates de récupérer avec succès les mots de passe à l'aide des tables arc-en-ciel. De plus, il est plus difficile pour les gens de se souvenir de deux mots de passe qu'un.

Une faiblesse supplémentaire de ce système de mots de passe est qu'il rend le système beaucoup plus vulnérable au cracking par force brute par des techniques telles que les tables arc-en-ciel. Cela peut se produire si votre base de données de hachage de mots de passe a été divulguée d'une manière ou d'une autre.

Si un attaquant a accédé à la base de données de mots de passe hachés, les deux mots de passe devraient être stockés séparément sous forme de deux hachages (depuis leur stockage ensemble empêche la comparaison directe de chaque mot de passe). Cela réduit donc considérablement l'entropie de chaque hachage, permettant à un attaquant de casser facilement les deux hachages beaucoup plus rapidement qu'il ne le faudrait pour casser un seul hachage des mots de passe concaténés.

Si les deux mots de passe sont de longueurs égales et sont tirés du même pool, le temps nécessaire pour casser deux hachages de manière isolée prend la moitié du temps exponentiel (c'est-à-dire que si le crackage du hachage complet prend 1 000 000 000 000 d'essais, cela il suffit de 1 000 000 d'essais pour casser chaque sous-hachage).

Une bonne étude de cas à ce sujet est le hachage NTLM utilisé dans Windows XP et les versions antérieures, qui présente un défaut de conception très similaire au système de mot de passe mentionné. Un mot de passe relativement fort est divisé et stocké en deux hachages séparés, ce qui rend le mot de passe entier considérablement plus faible.

Même les ordinateurs d'il y a 10 ans pouvaient facilement casser la grande majorité des hachages NTLM en quelques jours sans utiliser de tables arc-en-ciel, et avec les tables, le craquage est presque instantané.

J'ai vu cela faire avec le deuxième mot de passe étant (1) utilisé non pas pour se connecter, mais pour effectuer une action majeure dans le compte, par exemple une transaction monétaire; (2) de type différent du premier mot de passe, par ex. Le premier mot de passe est un texte constant, le second mot de passe provient d'un clavier à usage unique ou d'un message SMS. Utilisé de cette façon, cela semblait être une bonne idée.

Cela pourrait être utilisé pour se connecter, si le compte contient des données très sensibles et que la connexion n'est pas utilisée si souvent, mais de cette façon, cela ne semble déjà pas cette bonne idée.

Utiliser un mot de passe de texte constant pour se connecter, et un autre mot de passe de texte constant pour effectuer des actions majeures peut avoir du sens dans certaines circonstances, mais beaucoup moins qu'avec un -time mot de passe secondaire.

L'utilisation de deux mots de passe en texte constant juste pour se connecter offre très peu d'avantages par rapport à un mot de passe plus long, et présente également des inconvénients majeurs, comme les autres réponses.

Une méthode courante utilisée par les banques est un code PIN et un mot de passe. puis des caractères aléatoires dans un ordre aléatoire sont demandés, par ex. entrez le numéro 3 1 2 de votre code PIN et entrez les caractères 3 9 5 de votre mot de passe ... cela rend plus difficile pour les keyloggers d'obtenir des informations, mais cela nécessite une méthode de 2 mots de passe pour s'assurer que les attaques aléatoires ne peuvent pas se produire, avec un fail2ban , respectivement.

donc la réponse est non, ce n'est pas une mauvaise idée mais rien n'est une mauvaise idée, c'est l'implémentation qui le rend génial ou une erreur.

Ni l'un ni l'autre ne sont complètement sécurisés, car généralement celui qui tente d'accéder au compte a d'autres moyens d'obtenir le mot de passe créé par l'utilisateur, puis de lui donner accès au mot de passe d'authentification en deux étapes qui est franchement assez facile à obtenir car il utilise un téléphone de secours ou autre e-mail avec cela étant dit, je crois qu'un mot de passe plus long avec un caractère aléatoire autre que des lettres et des chiffres

Les entreprises appellent l'arrangement «authentification à deux facteurs», mais cela revient à avoir un mot de passe que vous créez pour vous-même et un autre mot de passe que vous obtenez d'un autre endroit. C'est l'équivalent informatique de la sécurité fournie par un coffre-fort: votre clé seule ne peut pas ouvrir la boîte, pas plus que la clé de la banque; les deux parties doivent utiliser les deux clés en même temps.