L’État de Californie souhaite interdire les mots de passe considérés comme faibles afin que les appareils connectés ne puissent pas être victime d’attaque informatique. Un projet de loi sur le sujet est en cours.
Le problème d’obliger les gens à utiliser un mot de passe trop compliqué est que la plupart des gens vont l’oublier. Et donc, ils vont devoir utiliser la procédure pour récupérer ou réinitialiser le mot de passe. Et c’est là qu’il y a un problème de sécurité, car cette procédure par mail est facilement interceptable. La double identification via smartphone est nettement plus sécurisée.
sur ce point, le réel problème, ce sont les serveurs qui autorisent l’identification attaquable par brute force non ?
Mais surtout pas par SMS. ^^
Quand on voit par ailleurs certains sites bancaires refuser les caractères spéciaux, ou celui des impôts qui n’en accepte que certains, il y a aussi des questions à se poser.
comme si ça allait changer quoi que ce soit à la naïveté de certains.
Et ça m’étonnerais que les fabricants changent quoi que ce soit à cause d’une loi D’UN état des usa.