Mots de passe en entreprise encore faillibles
Dans le cadre du salon Infosecurity Europe 2006 qui se déroule du 25 au 27 avril au Royaume-Uni et constitue depuis 11 ans le plus grand événement européen ayant trait à la sécurité informatique, une étude rendue publique à cette occasion tend à prouver que la politique permissive appliquée en entreprise pour les choix des mots de passe des utilisateurs, ouvre la voie aux pirates informatiques.
Dans
le cadre du salon Infosecurity Europe 2006 qui se déroule du
25 au 27 avril au Royaume-Uni et constitue depuis 11 ans le plus
grand événement européen ayant trait à la
sécurité informatique, une étude rendue publique
à cette occasion tend à prouver que la politique
permissive appliquée en entreprise pour les choix des mots de
passe des utilisateurs, ouvre la voie aux pirates informatiques.
Les
raisons d'un tel constat
Sur
500 administrateurs réseau sondés, près des deux
tiers estiment que les mots de passe qui ont la faveur de leurs
administrés sont inappropriés du fait qu'ils font
référence à des noms communs du dictionnaire,
des noms propres connus ou d'autres termes considérés
comme faibles au niveau de la sécurité car facilement
" cassables " par un logiciel utilisant la force brute par exemple.
Pire, 86 % des utilisateurs ont recours à un mot de passe identique pour l'accès à divers sites ou utilisent un nombre limité de mots de passe différents ( 40 % ).
Pour
Graham Cluley, l'expert en technologies travaillant chez Sophos qui a
conduit l'étude : " c'est une folie d'utiliser le même
mot de passe pour sa banque en ligne et pour son site de supporter
d'un club de football. Avec un keylogger, quelqu'un peut avoir un
accès complet à toutes vos données
confidentielles. Ce genre d'erreur peut coûter très
cher ".
Un
bon mot de passe
Pas
de miracle, un mot de passe robuste se doit d'être le moins
logique possible, du moins humainement parlant. Ainsi, dans le choix
de ses précieux sésames, l'utilisateur doit privilégier
les mélanges à base de lettres en majuscules /
minuscules, nombres, caractères de ponctuation et non
alpha-numériques. Mieux encore, il est conseillé de les
modifier fréquemment et de suivre une règle d'or en la
matière : en changer chaque fois que l'on s'en souvient bien (
mais là, ça peut devenir problématique ). En
outre, des précautions élémentaires sont à
suivre : ne pas les confier à une tierce personne, ne pas les
stocker ( d'où l'appel à la mémoire humaine ),
ne pas les inscrire n'importe où ( genre sur le dos du clavier
! ), choisir un nombre de caractères significatif, ... .
Pas de révélation choc donc et cette étude révèle que, comme à l'accoutumée, l'interface clavier / écran est perfectible, même dans ses choix. Certes, un effort de pédagogie est indispensable à ce niveau mais bien souvent, ce discours a du mal à passer. Le salut passe peut-être par l'avènement de la biométrie ( et encore ! ).
Consulter l'étude complète de Sophos
Poser une question
De plus, il n'y qu'a voir les mots de passe à deux balles qui est mis sur les machines au boulot ... le prénom de l'utilisateur ! ça c'est du mot de passe qui déchire !
Enfin, la sécurité l'essentiel c'est d'y croire hein !
Devinez quoi '
D'un autre côté, ils n'ont pas franchement tort quand on voit la tronche des mdp
Et je ne parle pas de certains programmes qui limitent la taille du mdp, voire qui le forcent en majuscules...
C'est pas gagné, donc.