Mots de passe en émoticônes, la solution que l'on n'attendait plus ?

Le par  |  16 commentaire(s)
emoji

Intelligent Environments a annoncé un dispositif de sécurité pour remplacer les mots de passe traditionnels par des émoticônes. L'avis de Daid Emm, chercheur en sécurité de l'équipe du GReAT chez Kaspersky Lab.

Il est toujours positif de constater que des entreprises continuent de chercher de nouvelles méthodes pour adresser le paradoxe du mot de passe, souvent trop facile à deviner mais toujours trop complexe à retenir pour l'utilisateur.

David-EmmD'un côté, la proposition d'utiliser des émoticônes peut représenter une véritable amélioration par rapport aux mots de passe 100 % numériques dans des domaines où l'authentification est essentielle. En revanche, si je me place du point de vue de l'utilisateur je ne suis pas sûr qu'une série d'émoticônes soit plus facile à retenir qu'une suite de caractères alphanumériques.

Éventuellement, si l'on choisit des émoticônes pour raconter une histoire, pourquoi pas. Mais la première phrase d'une chanson ou une maxime célèbre le sont tout autant. Tant que les émoticônes n'ont pas prouvé leur efficacité et que la plupart des sites et systèmes fonctionnent avec un système traditionnel, les utilisateurs n'ont d'autre choix que de ne pas baisser leur garde.

Mon petit conseil pour faciliter la création de vos mots de passe et surtout les retenir sans difficulté : plutôt qu'essayer de se rappeler de tous ses mots de passe individuellement, il est plus facile d'utiliser une phrase dont on se souviendra facilement puis d'y associer trois ou quatre étapes récurrentes.

Partons d'une phrase comme « un tien vaut mieux que deux tu l'auras ». Si l'on prend la première lettre de chaque mot, on obtient utvmqdtla. Cela va devenir la base de tous mes mots de passe. Puis j'applique quelques règles simples :

  • Associer le nom du service ou du site sur lequel je me connecte après la 2ème lettre : utfacebookvmqdtla
  • Toujours mettre la 4ème lettre en majuscule : utfAcebookvmqdtla
  • Ajouter le chiffre 3 en 5ème position, suivi d'un pourcentage : utfAc3%ebookvmqdtla

On peut s'arrêter là ou imaginer d'autres règles en fonction de la complexité que l'on recherche. Mais en 3 étapes, on obtient déjà un mot de passe complexe, difficile à mémoriser mais facile à recréer et donc à retrouver à chaque connexion.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1846133
Je ne crois pas que LA solution existe vraiment pour tout sécuriser. J'ai installé chez un client un "coffre-fort" (Keepass) pour lui permettre de stocker tous ces mots de passe afin de les rendre "plus forts" et de ne pas les oublier... Lors de mon dernier passage, n'ai-je pas eu la grosse surprise de constater que tous ces mots de passe étaient stockés dans Firefox... Pire, il les avaient exporter (plugin Password Exporter) en clair sur son disque dur

Bref, on a beau s'échiner à trouver des solutions, l'utilisateur cherche la facilité et ne prend pas garde à gérer sa sécurité correctement On croît toujours que ca n'arrive qu'aux autres Alors cette solution ou une autre, ca sera toujours un petit plus mais sûrement pas une garantie...
Le #1846139
Ulysse2K a écrit :

Je ne crois pas que LA solution existe vraiment pour tout sécuriser. J'ai installé chez un client un "coffre-fort" (Keepass) pour lui permettre de stocker tous ces mots de passe afin de les rendre "plus forts" et de ne pas les oublier... Lors de mon dernier passage, n'ai-je pas eu la grosse surprise de constater que tous ces mots de passe étaient stockés dans Firefox... Pire, il les avaient exporter (plugin Password Exporter) en clair sur son disque dur

Bref, on a beau s'échiner à trouver des solutions, l'utilisateur cherche la facilité et ne prend pas garde à gérer sa sécurité correctement On croît toujours que ca n'arriver qu'aux autres Alors cette solution ou une autre, ca sera toujours un petit plus mais sûrement pas une garantie...


Il ne te reste plus qu'à retourner chez ce client ...
... et lui faire une petite formation complémentaire en sécurité informatique

Professeur Ulysse à toi de jouer ...!
Le #1846140
ouais, les trois régles c'est bien beau, mais quand on voit que 85% des sites que j'utilise n'acceptent pas les espaces, les caractères spéciaux et sont limités à 8 caractères, comment veux-tu...
Le #1846145
DeepBlueOcean a écrit :

Ulysse2K a écrit :

Je ne crois pas que LA solution existe vraiment pour tout sécuriser. J'ai installé chez un client un "coffre-fort" (Keepass) pour lui permettre de stocker tous ces mots de passe afin de les rendre "plus forts" et de ne pas les oublier... Lors de mon dernier passage, n'ai-je pas eu la grosse surprise de constater que tous ces mots de passe étaient stockés dans Firefox... Pire, il les avaient exporter (plugin Password Exporter) en clair sur son disque dur

Bref, on a beau s'échiner à trouver des solutions, l'utilisateur cherche la facilité et ne prend pas garde à gérer sa sécurité correctement On croît toujours que ca n'arriver qu'aux autres Alors cette solution ou une autre, ca sera toujours un petit plus mais sûrement pas une garantie...


Il ne te reste plus qu'à retourner chez ce client ...
... et lui faire une petite formation complémentaire en sécurité informatique

Professeur Ulysse à toi de jouer ...!


C'est fait ! Et surtout... Facturé
Le #1846155
Ulysse2K a écrit :

Je ne crois pas que LA solution existe vraiment pour tout sécuriser. J'ai installé chez un client un "coffre-fort" (Keepass) pour lui permettre de stocker tous ces mots de passe afin de les rendre "plus forts" et de ne pas les oublier... Lors de mon dernier passage, n'ai-je pas eu la grosse surprise de constater que tous ces mots de passe étaient stockés dans Firefox... Pire, il les avaient exporter (plugin Password Exporter) en clair sur son disque dur

Bref, on a beau s'échiner à trouver des solutions, l'utilisateur cherche la facilité et ne prend pas garde à gérer sa sécurité correctement On croît toujours que ca n'arrive qu'aux autres Alors cette solution ou une autre, ca sera toujours un petit plus mais sûrement pas une garantie...


Pourtant KeePass c'est pas ce qu'il y a de plus compliqué ni contraignant à utiliser... Avec l'autotype, c'est même plus pratique que de taper un mdp trivial à la main. Mais bon, pour les idiots au point de laisser stocker les mdp à l'intérieur du navigateur, point de remède...
Le #1846162
Quand on voit que certains sites hyper-connus imposent un mot de passe en minuscules (Free de souvenir le fait)...
Le #1846172
Sicyons a écrit :

Quand on voit que certains sites hyper-connus imposent un mot de passe en majuscules (Free de souvenir le fait)...


Sur l'interface Free (espace abonné Freebox) identifiant = n° d'appel, MDP = à configurer soit même !
Sur l'interface Free mobile, identifiant = n° attribué par Free, MDP délivré par Free avec caractères alphanumériques majuscules et minuscules !!!
Le #1846185
Pour les conseils, c'est aussi bien d'éviter des commentaires subjectifs que l'on peut retrouver à droite à gauche sur tout un tas de sites web. Mieux vaut rediriger le lecteur vers une source appropriée. Par exemple, le Figaro a sorti tout récemment un article bien fait sur les mots de passe avec un petit quiz : http://www.lefigaro.fr/secteur/high-tech/pratique/2015/06/18/32002-20150618ARTFIG00015-avez-vous-choisi-un-bon-mot-de-passe.php
Le #1846359
DeepBlueOcean a écrit :

Sicyons a écrit :

Quand on voit que certains sites hyper-connus imposent un mot de passe en majuscules (Free de souvenir le fait)...


Sur l'interface Free (espace abonné Freebox) identifiant = n° d'appel, MDP = à configurer soit même !
Sur l'interface Free mobile, identifiant = n° attribué par Free, MDP délivré par Free avec caractères alphanumériques majuscules et minuscules !!!


Merci. J'avais vraiment besoin d'un cours sur la saisie d'un mot de passe.

http://hpics.li/30560d0

J'ai pris cette image il y a exactement deux minutes...

CQFD.
Le #1846403
surtout si les imonticones sont identiques.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]