Mot de passe : le post-it a la vie dure

Le par  |  11 commentaire(s)
Password

D'après une étude Quest Software, 42 % des employés notent par écrit leurs mots passe et les gardent à portée.

PasswordQuest Software a dévoilé les résultats d'une étude basée sur les conclusions de deux enquêtes ( TNS et Harris Interactive ) réalisées aux États-Unis. Ont été interrogés plus de 1 000 adultes américains, plus de 1 000 employés et 500 responsables informatiques.

D'après Quest Software, il ressort que 42 % des employés choisissent de noter par écrit leurs mots de passe, et ils les gardent à leur portée. L'étude ne dit pas s'il s'agit du fameux post-it placé à la vue de tous, mais l'effet est presque tout comme pour ruiner une politique de sécurité.

La pratique est légitimée par le souci d'éviter l'arrêt du workflow. Il est vrai que l'employé peut se retrouver en situation délicate et sous pression quand les identifiants et mots de passe à retenir se multiplient.

Par ailleurs, toujours d'après l'étude, 52 % des professionnels admettent partager des identifiants de connexion avec des collègues. De quoi donner quelques sueurs froides, ils sont 23 % a affirmé avoir toujours accès aux données de connexion d'un emploi précédent !

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #836161
Je le fais aussi, mais j'ai un code secret mental qui inverse des caractères sur chacun d'eux.
Donc le post-it est inutilisable sans cette petite manipulation
Le #836191
Oudi1974, c honteux de faire ça!
Le #836201
un peu plus moderne qu'un post'it : http://keepass.info/
Le #836221
Je suis obligé de le faire aussi, la politique de la boîte étant de renouveler les mdp tous les 6 mois, et sachant qu'on ne peut pas réutiliser l'un des 5 ou 6 derniers mdp... au début j'incrémentais les mdp (il y en a 2) mais maintenant je m'y perds...
Le #836251
Faite travailler votre mémoire plutot lol
Le #836261
La faute à qui?

Aux psychopathes de la sécurité dans les entreprises.
Ils imposent des mots de passe ultra complexes et à changer tous les mois!
Résultat : la sécurité est DIMINUEE justement parce qu'à cause de la complexité, les gens écrivent leur mot de passe.

Il y aurait UN SEUL mot de passe, sans changement, avec une complexité suffisante, au moins les gens ne l'oublieraient pas.


Le #836481
si y a une faille exploitée dans keepass, ça va faire mal à beaucoup de monde
Le #836491
Autre technique, qui m'a été conseillée par un expert sécurité, une feuille genre mots - mêlés et vous claquez votre mot de passe toujours suivant le même schéma géométrique. Les caractères inutiles, vous les changer aussi à chaque nouveau mot de passe.
Ainsi, si un individu mal intentionné essaie de récupéré le mot de passe, il se retrouve dans une quantité de combinaisons assez importante ... même s'il récupère deux feuilles consécutives. Le mot de passe est toujours noyé.

Bien sûr, cette technique sert surtout aux gens qui ont des soucis de mémoire (surtout avec des fréquences de changement genre tous les mois ou tous les 3 mois) ... ou qui partent en vacances 3 semaines
Le #836511
Avec un mot de passe biométrique le problème est réglé une fois pour toute.
Me concernant, je n'ai que 2 mots de passe réellement sécurisés et que je suis le seul à connaître. Inutile d'en changer pas conséquent (je les rends un peu plus complexes tous les 5 ans environ).
Le #836551
Je continue à penser que mon système est le + simple et efficace, post-it avec code mental pour changer quelques trucs.
Par exemple : tous les chiffres impairs = +2 et inversion des 2e et 4e lettres.

Donc un vrai code comme azerty1234 serait noté sur le post-it : arezty3254 (avec des mdp moins évidents bien entendu)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]