Mots de passe en entreprise encore faillibles

Le par  |  12 commentaire(s) Source : VNUnet
Password

Dans le cadre du salon Infosecurity Europe 2006 qui se déroule du 25 au 27 avril au Royaume-Uni et constitue depuis 11 ans le plus grand événement européen ayant trait à la sécurité informatique, une étude rendue publique à cette occasion tend à prouver que la politique permissive appliquée en entreprise pour les choix des mots de passe des utilisateurs, ouvre la voie aux pirates informatiques.

PasswordDans le cadre du salon Infosecurity Europe 2006 qui se déroule du 25 au 27 avril au Royaume-Uni et constitue depuis 11 ans le plus grand événement européen ayant trait à la sécurité informatique, une étude rendue publique à cette occasion tend à prouver que la politique permissive appliquée en entreprise pour les choix des mots de passe des utilisateurs, ouvre la voie aux pirates informatiques.


Les raisons d'un tel constat
Sur 500 administrateurs réseau sondés, près des deux tiers estiment que les mots de passe qui ont la faveur de leurs administrés sont inappropriés du fait qu'ils font référence à des noms communs du dictionnaire, des noms propres connus ou d'autres termes considérés comme faibles au niveau de la sécurité car facilement " cassables " par un logiciel utilisant la force brute par exemple.

Pire, 86 % des utilisateurs ont recours à un mot de passe identique pour l'accès à divers sites ou utilisent un nombre limité de mots de passe différents ( 40 % ).

Pour Graham Cluley, l'expert en technologies travaillant chez Sophos qui a conduit l'étude : " c'est une folie d'utiliser le même mot de passe pour sa banque en ligne et pour son site de supporter d'un club de football. Avec un keylogger, quelqu'un peut avoir un accès complet à toutes vos données confidentielles. Ce genre d'erreur peut coûter très cher ".


Un bon mot de passe
Pas de miracle, un mot de passe robuste se doit d'être le moins logique possible, du moins humainement parlant. Ainsi, dans le choix de ses précieux sésames, l'utilisateur doit privilégier les mélanges à base de lettres en majuscules / minuscules, nombres, caractères de ponctuation et non alpha-numériques. Mieux encore, il est conseillé de les modifier fréquemment et de suivre une règle d'or en la matière : en changer chaque fois que l'on s'en souvient bien ( mais là, ça peut devenir problématique ). En outre, des précautions élémentaires sont à suivre : ne pas les confier à une tierce personne, ne pas les stocker ( d'où l'appel à la mémoire humaine ), ne pas les inscrire n'importe où ( genre sur le dos du clavier ! ), choisir un nombre de caractères significatif, ... .

Pas de révélation choc donc et cette étude révèle que, comme à l'accoutumée, l'interface clavier / écran est perfectible, même dans ses choix. Certes, un effort de pédagogie est indispensable à ce niveau mais bien souvent, ce discours a du mal à passer. Le salut passe peut-être par l'avènement de la biométrie ( et encore ! ).

Consulter l'étude complète de Sophos

Password

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #102401
Il faut développer les lecteurs d'empreintes rétiniennes, car les digitales ne sont pas du tout sécuritaire par rapport aux lecteurs rétiniens qui deviennent de plus en plus abordables. Les yeux ne changent jamais, alors que les mains, on peut les perdre, se mutiler le doigt et oups, plus rien d'accessible.
Le #102404
Moi, personne ne peut trouver le mien, il est super: fao74jd7WCBNdhj52
Le #102411
mouais ... quand je vois que Lotus synchronise son MDP avec celui de XP ... je me demande où est l'utilité d'un mot de masse sur la messagerie
De plus, il n'y qu'a voir les mots de passe à deux balles qui est mis sur les machines au boulot ... le prénom de l'utilisateur ! ça c'est du mot de passe qui déchire !
Enfin, la sécurité l'essentiel c'est d'y croire hein !
Le #102414
J'ai essayé un moment de mettre dans ma boite des mdp générés aléatoirement par mkpasswd...
Devinez quoi ' "trop dur à retenir", "portenawak tes mdp", "je m'en rappellerai jamais", etc...
D'un autre côté, ils n'ont pas franchement tort quand on voit la tronche des mdp Mais même en leur mettant des trucs style "CEci.est,1;mot.2,PaSsE;", ça ne passe pas.

Et je ne parle pas de certains programmes qui limitent la taille du mdp, voire qui le forcent en majuscules...

C'est pas gagné, donc.
Le #102436
Dodge34 >C'est bien beau ce que tu dis, mais l'oeuil change avec l'age. La rétine est peut être censé ne pas bouger quand on est jeune, mais il y a des maladies qui l'attaquent. Sans compter les accidents (un éclat dans l'oeuil et t'aurais plus accés à rien) la viellesse (la rétine peut devenir moins élastique et moins transparente) l'évolution de problémes que certains trainent parfois depuis leur naissance (pendant des années, l'oxigéne fournis aux prématurés leur brulait les yeux) et qui peuvent évoluer du jour au lendemain ....

L'emprunte rétinienne n'est donc pas la solution la plus fiable dans le temps. Je me demande même si elle n'est pas moins fiable que l'empreinte d'une main.
Le #102437
Je profite pour donner un superbe soft pour les mots de passe:
-keepass

-C'est open source,
-marche sous Windows/Linx/PocketPC
Enfin bref, c'est génial
Le #102460
les mots de passe les plus sûr sont trop difficile à retenir, si c'est pour que les utilisateurs le note sur un post-it sur l'écran, ça ne sert à rien
le mieux serait qu'ils les changent régulièrement mais vu ce qu'ils mettent, je ne pense pas que ça change grand chose
Le #102466
On m'a fait découvrir ce système simple et efficace pour utiliser des mdp complèxe et ne pas à avoir à s'en rappeller :
http://www.cryptme.com/f/PathwordDescription.asp
Le #102470
Le probléme, c'est qu'il y a surment des gens comme moi ... C'est à dire, qui ne se souviennent plus se qu'ils ont mangé la veille, alors retenir un mot de passe par site/os/etc. Bin moyen moyen.

Donc un vrai mot de passe un peu complique pour sa banque en ligne, ok. Pour le reste (tout se qui n'est pas sensible) un mot de passe bidon. Et si jamais quelqu'un arrive à trouver mon mot de passe sur un des sites que je visite ... Et bien ca me fera une belle jambe. A part lire mes MPs, et apprendre que Pierrete et alle chez le dentiste y a trois jours, ca changera pas grand chose. (Sauf s'il change mon mdp pour le sien, la j'avoue se sera chiant car il faudra que je perd 5 minutes à me reinscrire )
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]