Les
raisons d'un tel constat
Sur
500 administrateurs réseau sondés, près des deux
tiers estiment que les mots de passe qui ont la faveur de leurs
administrés sont inappropriés du fait qu'ils font
référence à des noms communs du dictionnaire,
des noms propres connus ou d'autres termes considérés
comme faibles au niveau de la sécurité car facilement
" cassables " par un logiciel utilisant la force brute par exemple.
Pire, 86 % des utilisateurs ont recours à un mot de passe identique pour l'accès à divers sites ou utilisent un nombre limité de mots de passe différents ( 40 % ).
Pour
Graham Cluley, l'expert en technologies travaillant chez Sophos qui a
conduit l'étude : " c'est une folie d'utiliser le même
mot de passe pour sa banque en ligne et pour son site de supporter
d'un club de football. Avec un keylogger, quelqu'un peut avoir un
accès complet à toutes vos données
confidentielles. Ce genre d'erreur peut coûter très
cher ".
Un
bon mot de passe
Pas
de miracle, un mot de passe robuste se doit d'être le moins
logique possible, du moins humainement parlant. Ainsi, dans le choix
de ses précieux sésames, l'utilisateur doit privilégier
les mélanges à base de lettres en majuscules /
minuscules, nombres, caractères de ponctuation et non
alpha-numériques. Mieux encore, il est conseillé de les
modifier fréquemment et de suivre une règle d'or en la
matière : en changer chaque fois que l'on s'en souvient bien (
mais là, ça peut devenir problématique ). En
outre, des précautions élémentaires sont à
suivre : ne pas les confier à une tierce personne, ne pas les
stocker ( d'où l'appel à la mémoire humaine ),
ne pas les inscrire n'importe où ( genre sur le dos du clavier
! ), choisir un nombre de caractères significatif, ... .
Pas de révélation choc donc et cette étude révèle que, comme à l'accoutumée, l'interface clavier / écran est perfectible, même dans ses choix. Certes, un effort de pédagogie est indispensable à ce niveau mais bien souvent, ce discours a du mal à passer. Le salut passe peut-être par l'avènement de la biométrie ( et encore ! ).
Consulter l'étude complète de Sophos