fantomas Posted July 2, 2013 Share Posted July 2, 2013 Votre mot de passe est-il piratable ou inviolable ? La faiblesse de nos mots de passe est un problème ancien, et surtout largement sous-estimé. Entre mauvaises pratiques et amélioration des techniques de cracking, 2013 risque d’être particulièrement dévastatrice en termes d’intrusion et de piratage. Voici un exemple de mot de passe souvent utilisé : 4.7% des utilisateurs ont "password" comme mot de passe 8.5% des utilisateurs ont "password" ou "123456" comme mot de passe 9.8% des utilisateurs ont "password", "123456" ou "12345678" comme mot de passe D'après le rapport annuel Deloitte (TMT Predictions 2013), en 2013, 90% des mots de passe seront vulnérable. Etant donnée la durée d'utilisation d'un mot de passe (souvent plusieurs années), et les possibilités grandissantes des solutions de cracking, autant choisir dès maintenant un mot de passe sécurisé et durable. Pour cela, il doit être : Long (au moins 15 caractères) Complexe (minuscules, majuscules, chiffres, caractères spéciaux) Impossible à retrouver tel quel dans un dictionnaire (français, anglais, noms propres, encyclopédie, suites logiques, etc.) Facilement mémorisable, mais uniquement par vous Difficilement déductible par un tiers Secret Et vous ? Vous continuez de penser que votre mot de passe protège efficacement l'accès à votre compte (mail, réseau social, etc.) ? Pour le savoir, voici un testeur de mots de passe (Intel) parmi tant d'autres que l'on peut trouver sur le net : https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html source Link to comment Share on other sites More sharing options...
FredWst Posted July 3, 2013 Share Posted July 3, 2013 Bonjour, La sécurité des mots de passe est devenu un enjeu majeur pour la sécurité de nos informations La mise en place de règles tels que: Obligation de changer périodiquement. Obligation d'avoir des caractères spéciaux. @&$ etc. Obligation de ne pas avoir les mêmes racines ou partie de mdp. Obligation de taille. Obligation de majuscule. Etc. Blocage de compte après n tentatives. rend vulnérable le système. Il est souvent impossible d'avoir un seul et unique mdp dû aux règles de sécurité qui peuvent être différentes pour chaque système, logiciel, etc. Je retrouve régulièrement sous les claviers les mots de passe de mes collaborateurs ! Là ou je travaille j'avais une règle simple qui me permettais de mémoriser seulement les 3 derniers caractères de mes mdp, la règle a changé, pour une plus sévère, résultat mes mots de passe sont centralisés et donc plus vulnérables. Le risque ne vient plus du "brut force", "reverse ingénering", autres méthodes, mais de l'utilisateur lui même qui excédé par ces règles lourdes va fragiliser le système. Le problème est simplement déporté, la responsabilité aussi ! Trop de sécurité tue la sécurité. Fred 2 Link to comment Share on other sites More sharing options...
Recommended Posts