Il leur faut des mots de passe forts ! Au moins 4 chiffres !
mercredi 13 mars 2013 à 14:57Bah !
Ça y est !
Les élu professionnels ont enfin remarqué qu’il faut sensibiliser les gens à utiliser des mots de passes forts. Beaucoup trop de personnes utiliseraient en fait des mots de passes faibles comme « password » ou « 12345 ».
C’est pas mal comme remarque de leurs part.
Mais il faudrait déjà commencer par faire en sorte que les sites prennent en compte des mots de passes forts : beaucoup de sites ne permettent qu’un mot de passe alphanumérique de moins de 10 caractères.
Le site de ma banque a beau être en https avec un joli cadenas dont le design a dû coûter dans les trente mille euros, le mot de passe ne se compose que de 6 chiffres (impossible de changer et ce sont eux qui nous l’envoient par la poste). Six chiffres, bordel ! Pour un pirate qui dispose d’un botnet assez performant, il peut débloquer ça en 10 secondes !
Ensuite il faudrait aussi botter le cul aux webmasters de sites sensibles qui n’ont pas le chiffrement SSL (le https quoi) et ceux qui utilisent le stockage de mot de passe en clair sur leurs serveurs. À la fin on se retrouve avec des listes de mots de passes qui se baladent. Des listes de 1,5 milliard de mots de passes…
On peut très bien utiliser une phrase de passe de 500 caractères, parfois ça ne sert à rien si les sites eux-mêmes ne suivent pas.
Oh, et au passage : un mot de passe comme « BonjourChevalMaison123 » est plus fort que ça « Cfgt67#% ». Ce qui compte c’est évidemment la complexité, mais surtout la longueur… En prime le premier est bien plus facile à retenir.
Dernier conseil : surtout n’utilisez pas le même mot de passe tous les sites !
Ça y est !Les élu professionnels ont enfin remarqué qu’il faut sensibiliser les gens à utiliser des mots de passes forts. Beaucoup trop de personnes utiliseraient en fait des mots de passes faibles comme « password » ou « 12345 ».
C’est pas mal comme remarque de leurs part.
Mais il faudrait déjà commencer par faire en sorte que les sites prennent en compte des mots de passes forts : beaucoup de sites ne permettent qu’un mot de passe alphanumérique de moins de 10 caractères.
Le site de ma banque a beau être en https avec un joli cadenas dont le design a dû coûter dans les trente mille euros, le mot de passe ne se compose que de 6 chiffres (impossible de changer et ce sont eux qui nous l’envoient par la poste). Six chiffres, bordel ! Pour un pirate qui dispose d’un botnet assez performant, il peut débloquer ça en 10 secondes !
Ensuite il faudrait aussi botter le cul aux webmasters de sites sensibles qui n’ont pas le chiffrement SSL (le https quoi) et ceux qui utilisent le stockage de mot de passe en clair sur leurs serveurs. À la fin on se retrouve avec des listes de mots de passes qui se baladent. Des listes de 1,5 milliard de mots de passes…
On peut très bien utiliser une phrase de passe de 500 caractères, parfois ça ne sert à rien si les sites eux-mêmes ne suivent pas.
Oh, et au passage : un mot de passe comme « BonjourChevalMaison123 » est plus fort que ça « Cfgt67#% ». Ce qui compte c’est évidemment la complexité, mais surtout la longueur… En prime le premier est bien plus facile à retenir.
Dernier conseil : surtout n’utilisez pas le même mot de passe tous les sites !