Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Envoyé par Hinault Romaric
C'est déja ce que je fais
Si on pirate mon compte dev.com, je m'en remettrais pas, alors que mon site bancaire, RAF !
Ou l'inverse, je sais plus
Après, un mot de passe "faible" peut quand meme contenir un minimum de sécurité avec quelque chose dont on se rappelle : majuscule, minuscule, chiffre, c'est déja pas mal
Le meilleur moyen de se souvenir de ses mdp est de les noter sur un carnet.... pas de piratage ! au diable ces gestionnaires de mdp qui ne peuvent résoudre les problèmes de sécurité.
Je pense que n'importe quelle eprsonne baignant un minimum dans l'IT et ayant deux sous de jugeote procède effectivement de cette façon (oui, je fais de même) !
À tous ceux qui raillent devant l'évidence, n'oubliez pas que vous n'êtes pas la cible de ces recommandations.
Combien de sites lambdas, sur lesquels il n'y a aucune information sensible, demandent des mots de passe tellement complexe qu'il est impossible de s'en souvenir ?
Combien de recommandations lisez/entendez/... vous, par mois, qui recommandent de ne jamais utiliser le même mot de passe, qu'il faut que vos mots de passe contiennent absolument tous des lettres/chiffres/caracteres/ponctuation/lettres_d_un_alphabet_non_installé_sur_votre_machine/plus_si_affinité ?
Ces conseils, M et Mme Michu les entendent tous les jours, et finissent par y croire, que ce soit pour le site de leur banque (qui de toute manière n'accepte que 6 chiffres) ou pour le forum de discussion sur le chien... Car oui, pas un de ces conseils ne vous dit de réfléchir à la complexité du mot de passe en fonction des informations...
Donc oui, c'est une très bonne chose que des experts en sécurité d'une entreprise ultra-connue communique sur ce point.
Pour les sites non sensibles qui demandent des mots de passe fort, y a un super bouton : Mot de passe oublié
Je me leve et je proteste !
OBJECTION votre honneur !
J'ai déjà vu des développeurs qui ont mis un système de login/mdp sans aucun controle sur la chaine de mot de passe ! Un simple "a" ou un simple <space> était pris comme mot de passe. Oui, en 2014, avec des beaux développeurs avec diplome d'ingé etc...
Très bonne initiative. En lisant on pourrait avoir l'impression que ça tombe sous le sens. Mais, n'oublions jamais que sur cette Terre le bon sens n'est certainement pas la chose la mieux partagée !
Je vois deux choses à retenir de cette information :
- Microsoft veut nous faire croire qu'ils ont inventé le bon sens. Sérieux, y'a encore des gens qui n'ont pas pensé à utiliser des petits mots de passe simples à retenir, avec juste des petites variantes pour des services qui ne représentent aucun danger ?
- L'auteur cherche artificiellement à lancer un débat à troll en pondant un titre qui déforme les propos réels, histoire d'en faire un titre à clics.
Bien sur. De même qu'il y a encore pleins de gens qui utilisent des mots de passe qui sont dans des dictionnaires, des dates, des suites de chiffres genre 12345, ...
Et oui, je pense par exemple aux mots de passe utilisés pour des sites marchands, sur lesquels les gens stockent leur numéro de carte bancaire, "parce que c'est bien pratique quand même".
Regarde les listes de mots de passe révélées par les diverses exploitations de faille, tu verras bien que les gens ne suivent pas du tout les recommandations les plus basiques. Alors penser à utiliser des mots de passe plus ou moins sécurisés en fonction du site, tu demandes la lune là...
Je demande pas la lune, juste un peu de bon sens. Il me semble qu'il suffit de réfléchir 2 minutes pour se rendre compte de ce qu'on fait. Quelqu'un qui donne ses coordonnées bancaires et qui les protège par "123456", je suis désolé mais quelque part elle mérite/cherche bien les emmerdes.
Mais bon, comme on dit aujourd'hui, la sélection naturelle ne pouvant plus éliminer les faibles, elle élimine les cons...
Ce ne sont pas ses coordonnées bancaires qui sont protégées par 123456, mais son compte YYYY ; il est vrai que le numéro de CB y est enregistré, mais de là à faire le lien...
Et de nombreuses banques proposent un accès internet via des cases à cliquer (pour éviter les scripts, l'initiative par d'un bon sentiment), mais du coup la limite sur les mots de passe est de 6 chiffres...
Liste des 25 mots de passe les plus fréquemments utilisés (parmi les listes de mots de passe volées) en 2013 (la colonne de droite donne l'évolution du classement par rapport à 2012) :
(source)
1 123456 Up 1 2 password Down 1 3 12345678 Unchanged 4 qwerty Up 1 5 abc123 Down 1 6 123456789 New 7 111111 Up 2 8 1234567 Up 5 9 iloveyou Up 2 10 adobe123 New 11 123123 Up 5 12 admin New 13 1234567890 New 14 letmein Down 7 15 photoshop New 16 1234 New 17 monkey Down 11 18 shadow Unchanged 19 sunshine Down 5 20 12345 New 21 password1 Up 4 22 princess New 23 azerty New 24 trustno1 Down 12 25 000000 New
Alors certes, on ne connait pas la liste des sites, et il y en a probablement pas mal qui n'ont pas d'informations "critiques", dans le sens bancaires ou équivalent. Mais de nombreuses études montrent que la plupart des gens utilisent le même mot de passe partout.
gestionnaire de mots de passe
Je ne sais pas pour les autres mais pour moi, chaque compte est important, qu'il soit un compte de réseau sociaux ou bancaire. Donc impossible pour moi de les diviser en 2 catégories. Par contre, je ne trouve pas mieux que les gestionnaires de mots de passe pour le moment, et je n'hésite pas de recommander Lastpass aux internautes avertis
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager