Mots de passe : flop pour Netflix, Spotify et Uber

Le par  |  4 commentaire(s)
password

En tout cas en vertu des critères d'évaluation choisis (ce qui peut être sujet à caution), ce n'est pas glorieux pour Netflix, Spotify, Uber et Pandora en matière de politique des mots de passe.

Spécialiste de la gestion des mots de passe en ligne, Dashlane a regardé les politiques en vigueur pour une quarantaine de services populaires, et notamment pour des sites à destination du grand public.

Sur la première quinzaine du mois de juillet, cinq critères principaux ont été retenus et ainsi un score sur cinq. Des critères ont été évalués lors de la création d'un nouveau compte (8 caractères ou plus, caractères alphanumériques, notification sur la robustesse), avec des saisies de mots de passe incorrects, et si le support d'une authentification à deux facteurs était d'actualité.

Parmi les résultats, les chercheurs en sécurité ont pu créer des mots de passe en n'utilisant simplement que la lettre " a " en minuscule, des sites n'ont pas tiqué avec des tentatives répétées de mots de passe erronés s'exposant alors à des attaques par force brute.

L'infographie ci-dessous résume les résultats obtenus, que ce soit avec des sites grand public ou dits pour les entreprises :

Dashlane-infographie

Pour les services en ligne à destination du grand public, le score parfait - selon les critères retenus - n'a été obtenu que par GoDaddy. C'est par contre le zéro pointé pour Netflix, Spotify et Uber (et Pandora).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1978263
"QuickBooks", j'avais lu "QuickBoobs", je me demandais c'était que ce truc ; c'est pas de ma faute c'est écrit trop petit .

Biométrie à X facteurs : iris + ADN + empreinte digitale du gros orteil gauche et du petit orteil droit, + mot de passe + numéro de mobile + adresse e-mail + appel serveur vocal. Ça irait comme ça ?
Tout ça sur des bases de données différentes auxquelles les administrateurs auraient accès grâce à une authentification à X facteurs iris + ADN + empreinte...... .

Plus sérieusement, l’État devrait faire à l'école de l'éveil à l'informatique dès l'enfance (enfin je suppose que ça doit se faire) mais surtout un genre d'éducation au bons comportements sur le net (sans bourrage de crâne "télécharger c'est le mal") en insistant bien sur les mots de passe, en leur expliquant pourquoi on demande ça, ce que ça peut entraîner si ça n'existerait pas, ect.

Si personne ne le fait, autant que l'école s'en charge en partie.
Le #1978272
Subutox a écrit :

"QuickBooks", j'avais lu "QuickBoobs", je me demandais c'était que ce truc ; c'est pas de ma faute c'est écrit trop petit .

Biométrie à X facteurs : iris + ADN + empreinte digitale du gros orteil gauche et du petit orteil droit, + mot de passe + numéro de mobile + adresse e-mail + appel serveur vocal. Ça irait comme ça ?
Tout ça sur des bases de données différentes auxquelles les administrateurs auraient accès grâce à une authentification à X facteurs iris + ADN + empreinte...... .

Plus sérieusement, l’État devrait faire à l'école de l'éveil à l'informatique dès l'enfance (enfin je suppose que ça doit se faire) mais surtout un genre d'éducation au bons comportements sur le net (sans bourrage de crâne "télécharger c'est le mal") en insistant bien sur les mots de passe, en leur expliquant pourquoi on demande ça, ce que ça peut entraîner si ça n'existerait pas, ect.

Si personne ne le fait, autant que l'école s'en charge en partie.


Pourquoi l'état et l'école ? C'est pas le boulot des parents d'élever et d’éduquer ?
Le #1978278
Vikingfr a écrit :

Subutox a écrit :

"QuickBooks", j'avais lu "QuickBoobs", je me demandais c'était que ce truc ; c'est pas de ma faute c'est écrit trop petit .

Biométrie à X facteurs : iris + ADN + empreinte digitale du gros orteil gauche et du petit orteil droit, + mot de passe + numéro de mobile + adresse e-mail + appel serveur vocal. Ça irait comme ça ?
Tout ça sur des bases de données différentes auxquelles les administrateurs auraient accès grâce à une authentification à X facteurs iris + ADN + empreinte...... .

Plus sérieusement, l’État devrait faire à l'école de l'éveil à l'informatique dès l'enfance (enfin je suppose que ça doit se faire) mais surtout un genre d'éducation au bons comportements sur le net (sans bourrage de crâne "télécharger c'est le mal") en insistant bien sur les mots de passe, en leur expliquant pourquoi on demande ça, ce que ça peut entraîner si ça n'existerait pas, ect.

Si personne ne le fait, autant que l'école s'en charge en partie.


Pourquoi l'état et l'école ? C'est pas le boulot des parents d'élever et d’éduquer ?


lol tu veux vraiment avoir confiance sur tous les parents de france ?
Le #1978288
Vikingfr a écrit :

Subutox a écrit :

"QuickBooks", j'avais lu "QuickBoobs", je me demandais c'était que ce truc ; c'est pas de ma faute c'est écrit trop petit .

Biométrie à X facteurs : iris + ADN + empreinte digitale du gros orteil gauche et du petit orteil droit, + mot de passe + numéro de mobile + adresse e-mail + appel serveur vocal. Ça irait comme ça ?
Tout ça sur des bases de données différentes auxquelles les administrateurs auraient accès grâce à une authentification à X facteurs iris + ADN + empreinte...... .

Plus sérieusement, l’État devrait faire à l'école de l'éveil à l'informatique dès l'enfance (enfin je suppose que ça doit se faire) mais surtout un genre d'éducation au bons comportements sur le net (sans bourrage de crâne "télécharger c'est le mal") en insistant bien sur les mots de passe, en leur expliquant pourquoi on demande ça, ce que ça peut entraîner si ça n'existerait pas, ect.

Si personne ne le fait, autant que l'école s'en charge en partie.


Pourquoi l'état et l'école ? C'est pas le boulot des parents d'élever et d’éduquer ?


Parce que t'as l'impression que ça fonctionne ?

Ça ne devait pas être écrit assez gros "si personne ne le fait, autant que l'école s'en charge en partie" apparemment.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]