Mots de passe : les vraies mauvaises idées

Le par  |  12 commentaire(s) Source : Naked Security
Microsoft-securite-authenticator

Google livre une liste des mots de passe les plus fréquemment utilisés. Souvent une bien mauvaise inspiration. Également, quelques conseils.

Les internautes ont tous plus ou moins conscience que le choix d'un mot robuste est une étape indispensable afin d'assurer un premier rempart pour la sécurité en ligne. Oui mais voilà, les services en ligne sont nombreux.

cadenasÀ défaut de par exemple avoir recours à un gestionnaire de mots de passe, le choix d'un sésame robuste s'avère ainsi une corvée que préfèrent s'épargner certains internautes qui vont donc au plus simple.

Selon une étude réalisée par Google Apps auprès de 2 000 utilisateurs britanniques, la moitié d'entre eux connaissent une personne dont le compte a été compromis. Près de 10 % affirment avoir deviné le mot de passe d'un collègue, tandis qu'un répondant sur six admet avoir accédé au compte d'un tiers en devinant son mot de passe.

Il faut dire que cette tâche est facilitée par un Top 10 des mots de passe les plus souvent choisis :

  • le nom d'un animal de compagnie
  • des dates comme l'anniversaire de mariage
  • la date de naissance d'un membre de la famille
  • le prénom d'un enfant
  • le prénom d'un autre membre de la famille
  • le lieu de naissance
  • la destination favorite pour les vacances
  • quelque chose en relation avec son équipe de football préférée
  • le nom de son partenaire actuel
  • le mot password (mot de passe)

Afin de renforcer la sécurité des comptes fragilisée par des mots de passe trop simples, la solution de la double authentification a le vent en poupe. Toutefois, Google - et d'autres - réfléchit également à des solutions comme une bague qui contiendrait tous les identifiants nécessaires.

À France 24, un responsable sécurité chez Google a cependant déclaré que le plus proche à venir pour l'internaute lambda - et plus seulement en milieu professionnel - est une clé USB ou jeton d'identification :

" Il suffit de la brancher à un ordinateur et d'entrer un code PIN dans un navigateur compatible afin que son propriétaire soit identifié comme l'utilisateur légitime des services auxquels il veut se connecter. "

En attendant, Google donne quelques conseils pour améliorer la sécurité des mots de passe comme utiliser un mot de passe différent pour chaque compte important, choisir des mots de passe plus longs et compliqués.

Sur ce dernier point, une recette de fabrication est donnée à titre d'exemple :

" Pour votre messagerie, vous pouvez imaginer l'expression ' Mes amis Tom et Jasmine m'envoient un email drôle par jour ', puis la convertir en chiffres et en lettres. Le mot de passe ainsi obtenu, MaTeJme1edpj. "

Complément d'information
  • Google teste la connexion sans mot de passe
    Google teste la connexion aux comptes sans utiliser le mot passe et seulement le smartphone qui devient un outil d'authentification.
  • Chrome : Google lance l'Alerte mot de passe
    Avec pour objectif une protection contre les attaques de phishing mais également pour lutter contre la pratique de réutilisation des mots de passe, Google propose une extension " Alerte mot de passe " pour son navigateur Chrome.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1442422
google réinvente la roue
Le #1442462
mapool a écrit :

google réinvente la roue


Ya des entreprises comme ça, pour faire parler d'elles tout ce qu'elles ont à faire c'est de répéter ce que mille autres ont déjà dit mille fois, et hop la presse à leur botte transforme ça en un publicommuniqué...
Le #1442592
liberal a écrit :

mapool a écrit :

google réinvente la roue


Ya des entreprises comme ça, pour faire parler d'elles tout ce qu'elles ont à faire c'est de répéter ce que mille autres ont déjà dit mille fois, et hop la presse à leur botte transforme ça en un publicommuniqué...


Persiflage, persiflage...

Pour en revenir au sujet, Nicolas Boileau disait :
"...Vingt fois sur le métier remettez votre ouvrage..."

Pour de nombreux internautes, ces rappels sont nécessaires...
Le #1442602
liberal a écrit :

mapool a écrit :

google réinvente la roue


Ya des entreprises comme ça, pour faire parler d'elles tout ce qu'elles ont à faire c'est de répéter ce que mille autres ont déjà dit mille fois, et hop la presse à leur botte transforme ça en un publicommuniqué...


@liberal
"et hop la presse à leur botte transforme ça en un publicommuniqué..."
à leur botte ou simplement pour faire leurs jobs c'est à dire écrire des news parfois inutile au possible mais qui créer du trafic ?

"Ya des entreprises comme ça, pour faire parler d'elles tout ce qu'elles ont à faire c'est de répéter ce que mille autres ont déjà dit mille fois"

La je suis plutôt d'accord dans le fond mais comme le dit Nerelas c'est rappel son important pour les internautes lambda qui ne comprenne pas vraiment l'importance d'un mot de passe.


Le #1442632
Lebubu a écrit :

liberal a écrit :

mapool a écrit :

google réinvente la roue


Ya des entreprises comme ça, pour faire parler d'elles tout ce qu'elles ont à faire c'est de répéter ce que mille autres ont déjà dit mille fois, et hop la presse à leur botte transforme ça en un publicommuniqué...


@liberal
"et hop la presse à leur botte transforme ça en un publicommuniqué..."
à leur botte ou simplement pour faire leurs jobs c'est à dire écrire des news parfois inutile au possible mais qui créer du trafic ?

"Ya des entreprises comme ça, pour faire parler d'elles tout ce qu'elles ont à faire c'est de répéter ce que mille autres ont déjà dit mille fois"

La je suis plutôt d'accord dans le fond mais comme le dit Nerelas c'est rappel son important pour les internautes lambda qui ne comprenne pas vraiment l'importance d'un mot de passe.


On ferait mieux de leur rappeler plus souvent que Google file à la NSA leur mots de passe WiFI... http://arstechnica.com/security/2013/07/does-nsa-know-your-wifi-password-android-backups-may-give-it-to-them/
Et puis, ça sert à rien d'avoir un mot de passe Google fort de toute façon, le gouvernement n'a pas besoin du mot de passe pour accéder aux données...
Le #1442652
Nerelas a écrit :

liberal a écrit :

mapool a écrit :

google réinvente la roue


Ya des entreprises comme ça, pour faire parler d'elles tout ce qu'elles ont à faire c'est de répéter ce que mille autres ont déjà dit mille fois, et hop la presse à leur botte transforme ça en un publicommuniqué...


Persiflage, persiflage...

Pour en revenir au sujet, Nicolas Boileau disait :
"...Vingt fois sur le métier remettez votre ouvrage..."

Pour de nombreux internautes, ces rappels sont nécessaires...


Quand c'est SpiderOak ou Lavabit qui en parlent, personne répète...
Quand c'est Intel ou Google, alors là c'est la grande messe : incantation des journaux tous en choeur. Amen.
Le #1442762
En considérant le problème des mots de passe sous un autre angle .....
est-ce normal que moult sites proposent la combinaison alphanumérique seulement pour la création des MDP ? (GNT compris )
Bien peu, même trop peu de sites acceptent la possibilité d'inclure les caractères spéciaux (symboles mathématiques, ou accents ...etc...), qui donneraient un véritable tour de vis aux programmes spécialisés pour cracker les MDP .
Quelque part, le nœud du problème est peut-être là !
Le #1442802
le mot de passe "Mes amis m'envoient des emails" est quand même vachement plus dur à trouver que "MaTeJme1edpj" et pourtant plus simple à mémoriser, et à taper.



Le #1442862
Binamera a écrit :

le mot de passe "Mes amis m'envoient des emails" est quand même vachement plus dur à trouver que "MaTeJme1edpj" et pourtant plus simple à mémoriser, et à taper.


Pas du tout, car la plupart des systèmes qui crackent les mdp se basent sur des dictionnaires. Si on utilise des mots on a donc bcp plus de chances de voir son mot de passe découvert rapidement.
Le #1443602
Croire que les gens vont utiliser des mots de passe presque impossible à retenir, unique par inscription et les changer régulièrement est une utopie.Les gens normaux utilisent un mot de passe ou 2 maxi qu'ils peuvent retenir facilement, sinon bha ils les oublis et c'est le bordel
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]