Mot de passe fort ? Les sites de rencontre ne connaissent pas

Le par  |  4 commentaire(s)
Ashley-Madison

Une large majorité de sites de rencontre populaires ne pousse pas ses utilisateurs à opter pour un mot de passe robuste.

Spécialiste de la gestion des mots de passe en ligne, Dashlane a rebondi sur l'affaire du piratage d'Ashley Madison pour mener l'une de ses études sur les politiques de gestion des mots de passe des sites, et en l'occurrence des sites de rencontre (et pas seulement pour des rencontres extraconjugales).

En début de mois, 24 sites de rencontre populaires, dont 12 en France, ont été passés à la moulinette de 19 critères afin d'obtenir un score de sécurité. Parmi ces critères, la longueur minimale exigée pour un mot de passe, l'obligation d'un mélange de chiffres et lettres.

L'étude regarde également si un site affiche en clair un mot de passe lors de sa saisie par l'utilisateur et si des mots de passe du type de l'infâme " 123456 " sont rejetés. Pour Dashlane : " les résultats sont alarmants. "

Le fait saillant de l'étude est que la plupart des sites de rencontre n'encouragent pas leurs membres à opter pour des mots de passe forts, contrairement à des sites de grands acteurs du Web. Apple avait obtenu un score de 100 %.

En France, " aucun site de l'étude n'exige un mot de passe alphanumérique et sur les douze, seuls quatre adressent un email aux utilisateurs lorsque leur mot de passe est modifié. "

Les résultats de l'étude sont résumés dans l'infographie ci-dessous :

Dashlane-etude-site-rencontre-politique-mot-passe

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1858928
Que dire de la CAF dont le mot de passe confidentiel est composé de ... 4 chiffres ?
Le #1858937
tof67 a écrit :

Que dire de la CAF dont le mot de passe confidentiel est composé de ... 4 chiffres ?


La banque Postale encore mieux (6 chiffres...), t'as aussi Pôle emploi...
Bref j'ai un abonnement chez Dashlane depuis des années et valide jusqu'en fin 2017 '-'
Dashlane c'est vraiment LE meilleurs.

Si un abonnement "gratuit" vous interesse : https://www.dashlane.com/fr/cs/3b9b85e6
Le #1858939
Ou pour les "trop amoureux"
MDP =>LOVE
Le #1858979
iFlo59 a écrit :

tof67 a écrit :

Que dire de la CAF dont le mot de passe confidentiel est composé de ... 4 chiffres ?


La banque Postale encore mieux (6 chiffres...), t'as aussi Pôle emploi...
Bref j'ai un abonnement chez Dashlane depuis des années et valide jusqu'en fin 2017 '-'
Dashlane c'est vraiment LE meilleurs.

Si un abonnement "gratuit" vous interesse : https://www.dashlane.com/fr/cs/3b9b85e6


+1000
Alors comme ça on fait dans le sensas parce qu'Ashley Madison est à la mode, mais je me rappelle pas avoir vu passer de news sur les mots de passe des banques qui IMPOSENT presque TOUTES des "mots de passe" de kikoolols constitués de 5 ou 6 chiffres (genre c'est pas une invitation à foutre sa date de naissance )

Franchement, c'est pas aux sites d'imposer le format de MDP aux utilisateurs, sauf éventuellement dans quelques rares cas où le compte d'un utilisateur contient des infos qui ne lui appartiennent pas et pourraient faire du tord à un tiers (genre accès médecin à un dossier médical en ligne).
Le rôle du site, c'est de laisser le plus de liberté à l'utilisateur pour que celui-ci puisse tranquillement choisir son MDP fort. Par exemple, je génère généralement des mdp de 20 à 40 caractères 0-9a-zA-Z parce que c'est ce qui est le plus compatible avec certains sites qui supportent pas les caractères spéciaux. Eh ben certains crétins bloquent un mdp de 40 caractères ainsi constitué "parce qu'il n'y a pas de caractères spéciaux". Genre un mdp de 8 caractères dont un spécial est plus fort... Et souvent ce sont les mêmes qui limitent à 16 ou 20 caractères.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]