Nous utilisons l'algorithme zxcvbn développé par Dropbox pour attribuer un « temps de déchiffrage » au mot de passe d'un utilisateur chaque fois qu'il se connecte ou change son mot de passe. Ce temps de déchiffrage représente le délai estimé qu'il faudrait à un éventuel pirate ayant accès à notre base de données pour découvrir le mot de passe. Vous pouvez en savoir plus sur la méthodologie que nous utilisons ici :
zxcvbn: realistic password strength estimationLes mots de passe doivent compter au moins 8 caractères et avoir un temps de déchiffrage hors ligne estimé à plus de 6 000 secondes. Nous n'appliquons pas de restrictions arbitraires sur les chiffres, les caractères spéciaux ou la longueur maximale du mot de passe. Toutefois, tout mot de passe de plus de 72 caractères sera tronqué.
Coinbase recommande vivement l'utilisation d'un logiciel de gestionnaire de mots de passe comme 1Password ou LastPass. Un gestionnaire de mots de passe peut générer des mots de passe aléatoires et uniques pour chaque site Web sur lequel vous vous rendez. Il peut également fournir automatiquement les mots de passe à votre place et vous protéger contre les attaques d'hameçonnage.
Si vous ne voulez pas utiliser de gestionnaire de mots de passe, veillez à utiliser un mot de passe long et aléatoire, qui sera propre à votre compte Coinbase. Ne réutilisez pas un mot de passe que vous utilisez sur d'autres sites Web, par exemple pour votre compte de messagerie. Utilisez une expression de chiffrement (une phrase ou un groupe de mots), mais ne choisissez pas une expression tirée d'un livre ou d'un film, car les pirates ont accès à des bases de données sophistiquées de citations.
Nous vérifions tous les mots de passe pour les protéger contre les récupérations et fuites sur Internet. Il est possible que votre mot de passe ait été trouvé dans l'un de ces programmes de récupération. Nous vous recommandons de changer immédiatement de mot de passe.
Coinbase concatène et hache tous les mots de passe à l'aide de l'algorithme bcrypt avec un facteur travail de 12. Nous ne stockons jamais votre mot de passe sous forme de texte simple.
Connectez-vous et revenez sur cette page pour le découvrir !