En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...
Mis à jour le
90 % des mots de passe peuvent être piratés
 

Le cabinet Deloitte prédit la mort de mots de passe courts utilisés sur Internet. Ils sont trop vulnérables. Les internautes doivent en créer de plus longs et plus compliqués.

A voir aussi

Votre opinion

Postez un commentaire

10 opinions
  • tajz
    tajz     

    C'est ici : https://play.google.com/store/apps/details?id=eu.notworking.passwanoia

    Avec cette appli Android (et sa version desktop), je sais reconstruire mes dizaines de mots de passe, qui ne figurent dans aucun dictionnaire, et sans qu'ils soient mémorisés quelque part.

  • Theomalo
    Theomalo     

    Une solution simple, pour contourner les "dictionnaires" peut être l'utilisation d'un mot d'une langue qui n'est pas la notre et, si possible, d'une langue bien exotique. Non ?

  • Erpaf
    Erpaf     

    Il recommande 10 caractères ? Les recommandations que je voyais il y a quelques années étaient à 12 caractères et aujourd'hui on serait plutôt à 14 et pour anticiper un peu autant mettre un peu plus (16 ?).
    Perso les miens sont générés aléatoirement (lettres+chiffres+signes) et font plus de 20 caractères, le tout avec un gestionnaire de mots de passes.

  • barravel29
    barravel29     

    Les deux banques et l'assureur auxquels j'ai à faire n?autorisent qu'un mot de passe de 6 chiffres, donc pas très sûr !
    Autrement j'utilise un logiciel (KeePass) qui me permet d'enregistrer tous mes mots de passe dans une base à laquelle on accède par un super mot de passe qu'il suffit de retenir, avec ça on peut avoir autant de mots de passe que l'on veut.

  • Extrue
    Extrue     

    Bonjour, je suis d'accord avec vous keele, ce sont la responsabilité des gérants des sites internet de gardez ses clients (usagers) sécurisés.

    Entre autre le fait qu'un mot de passe soit court, définit seulement que l'utilisateur le souhaite ou en soit obligé comme a dit keele.

    Et d'autre part, un site internet peut accepter tout genre de mot de passe, jusqu'à une limite fonctionnelle de leur système, mais peut cependant sécurisé le mot de passe d'une façon qu'il soit plus compliqué.(à déchiffrer)

    Et en plus de cela, si vous connaissez les infrastructures réseaux, vous pensez bien que eux aussi utilisent des chiffrements différentes, et pour tant quand vous êtes sur leur réseau, personne ne peut les déchiffrez jusqu'à un minimum de temps, et même indéchiffrable, si le sel (EN: salt) change de façon algorithmiquement aléatoire et non-reproductible. (biensur seul la personne qui détient les accès pour lire les paquets pourrait les sniffer et les déchiffrer éventuellement :P)

    Et pour moi la solution est bien évidemment d'avoir un générateur de mot de passe à base d'un input que vous savez, et qui reproduit la chaine de caractère equivalente à chaque entrée.

    Ex: f(mot + salt)=mot encodé

    Et puis sur le coté serveur avoir https (encore c'est pas prouvé d'être 100% sécurisé).

    Après chaque login en https changer de mot secret (fichier config db access généralement) et de salt dans la database.

    Bien à vous et n'hésitez pas à commenter mon commentaire :)

  • Nico9468
    Nico9468     

    "90 % des mots de passe peuvent être piratés" et les 10% qui restent sont oubliés !

  • clement25000
    clement25000     

    En effet, quelqu'un qui retirera tout ton argent sur ton compte en banque, et fera des dizaines d'achats sur internet grâce à tes identifiants risque de te causer de grâces problèmes pendant plusieurs mois...

  • keele
    keele     

    De manière plus illustrée, ce webcomic explique ça de manière mathématique :
    http://xkcd.com/936/

    Ce que Deloitte ne dit pas dans son étude, c'est que de nombreux sites refusent les mots de passe trop longs et certains refusent même les caractères spéciaux. Le travail n'est donc pas seulement à fait au niveau des utilisateurs mais également du côté des développeurs.

  • draregerreip
    draregerreip     

    Non, je ne changerais pas mon mail standard car pour 99% des sites où je suis abonné,... je me fiche complètement qu'on puisse ou non pirater mon compte... et le reste du monde n'est pas interessé, merci pour eux.

    Pour les quelques sites type paypal, compte google, ebay, amazon, j'ai un mot de passe particulier... mais ma capacité à retenir des mots de passe est limitée à environ 5 ou 6 ... après je les oublie et je suis convaincu que c'est la même chose pour la majorité des internautes. Au-delà d'une demi-douzaine de mots de passe, on sature.

  • sevenbug
    sevenbug     

    Note qu'en plus de cela c'est ptet grave !
    Tu perds ton mdp tu perds ta vie ! ;o)
    http://memecrunch.com/meme/60I0/first-world-fail-password/image.png

Votre réponse
Postez un commentaire