Forum Clubic

Commentaires : Journée mondiale du mot de passe : un petit rappel des bonnes pratiques s'impose

Ce jeudi 6 mai marque la Journée internationale du mot de passe, un élément de sécurité qui fait office de porte d’entrée idéale pour les cybercriminels chez les victimes.

azertyuiop

1 J'aime

Aussi oui :joy:

ou aussi poiuytreza :slight_smile:

Je suis étonné que « azerty » soit très utilisé dans le monde sachant que cela ne concerne que les claviers français, j’aurais plutôt dit « qwerty » :thinking:

1 J'aime

azerty est en 162ème position dans la liste de NordPass, qwerty en 12ème position, utilisé environ 9 fois plus.

Pardon mais d’où sortent vos chiffres ? Notamment les 18 000 000 de français victimes de cybercriminalité (presque 27% de la population (nourrissons et personnes en epadh comprises). Pourriez-vous citer vos sources ?
Le site de Cybermalveillance de l’état, dans son rapport 2020 signale 104 999 demande de recherche d’assistance sur son site. Certes tout le monde ne vas dessus, mais l’épaisseur du trait semble largement dépassée dans ce cas…
D’avance merci de vos précisions

3 J'aime

Je reformule un poste précédent sur le même sujet.

Plutôt que des campagnes de sensIbilisation culpabilisation sur l’importance des mots de passe réfléchissez juste que le cerveau humain est incapable de mémoriser 180 suite de caractères complexes.

Pourquoi 180 ? Parce que en 2020 c’est le nombre moyen de mot de passe pour chaque utilisateur.

Donc oui pour la biométrie, la double identification, le coffre fort à mot de passe.

Et mille fois non pour des mots de passes de 34 caractères alphanumériques que strictement personne sur terre n’est capable de retenir de tête.

1 J'aime

« Utilisez des mots de passe uniques et complexes :
C’est le premier réflexe à avoir. Pour chaque application ou service utilisé, privilégiez un mot de passe différent. Et vos mots de passe doivent être longs. Ils doivent aussi comporter différents types de lettres et caractères : majuscules, minuscules, chiffres et caractères spéciaux si cela vous est possible. »
Oui, Non, Oui et NON !!!
Un mot de passe doit être LONG (pour éviter le bruteforce) mais SIMPLE (pour qu’on puisse le retenir facilement). Et si le mot de passe est long, le fait de mettre ou non des symboles, des chiffres, des majuscules et des minuscules ne change rien (l’entropie augmente beaucoup plus avec la taille qu’avec les types de symboles).
« clubic canard carré cornemuse » est un mot de passe extrêmement fort, spécifique à un site, mais qui se retient très bien.

Si c’était possible ça serait l’idéal.

Mais malheureusement ça ne l’est pas dans beaucoup de cas.
La plus part des sites réclament
Des minuscules, des majuscules, des chiffres voir même des caractères spéciaux.

1 J'aime

C’est vrai qu’énormément de sites le font. Ce n’est pas pour autant qu’ils ont raison. Et on ne s’en sortira jamais si des sites comme Clubic poussent à ça.

C’est à cause de ce discours complètement erroné que tant de personnes ont « Pa$$w0rd » comme mot de passe : c’est de la merde question sécurité, mais au moins ça respecte les règles.

C’est comme l’hérésie qu’est le fait de demander de changer son mot de passe tous les 2 mois. Il n’y a que 5 raisons de changer son mot de passe :

  • Le site s’est fait pirater (et encore, si le mot de passe est chiffré et salé, ça devrait pas poser de problème)
  • On a utilisé une machine publique et potentiellement non sécurisée
  • On a fourni son mot de passe à quelqu’un (il y avait peut-être une bonne raison ?)
  • On a oublié son mot de passe (probablement parce qu’il était trop compliqué)
  • On a noté son mot de passe quelque part (probablement parce qu’il était trop compliqué)
2 J'aime

C’est le cas dans énormément d’entreprises.
Accompagné de campagne de sensibilisation/culpabilisation comme celle-ci.

Résultat pour respecter les règles et se souvenir de leur mot de passe beaucoup de salariés développent leur propre système mémo, l’écrive quelque part, colle le même partout ou se contentent de changer qu’un seul caractère. Ce qui en terme de faille de sécurité n’est pas le plus efficace.

Bref une totale hypocrisie.
Tout le monde le sait
Tout le monde s’en fou
Et on nous bassine régulièrement sur l’importance de coller des mots de passe différents pour chaque site, de les faire bien compliqués pour être certain qu’on ne pourra pas s’en souvenir. Parce que c’est juste humainement impossible.

2 J'aime

Perso j’utilise un système qui a fait ses preuves depuis très longtemps…ça s’appelle un carnet et un stylo. ^^

Ne le perds ou ne te fais pas piquer ton carnet :wink:
Mais tu illustres exactement ce que je dis sur l’hypocrisie générale en matière de gestion des mdp.

Perso je me les fais tatouer dans le dos.
Mais il n’y a bientôt plus de place

Gaffe, tatoué dans le dos tu dois avoir du mal à les lire … pis tu les fais voler sur la plage :smiley:

Ouais, je sais c’est pénible.
J’ai dû les faire tatouer à l’envers pour pouvoir les lire dans un miroir.

Et allongé sur la plage, vue du ciel tous ces mots de passe assemblés forment le plan de fox river