Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez
-
Comme quoi à chacun ses priorités, mon mot de passe FB n’est pas très compliqué, mais je me fiche totalement de voir un jour mon compte piraté ou encore de le perdre.
Les comptes auxquels je prête le plus d’attention sont ceux des sites marchands et celui de ma boite mail principale, son mot de passe est unique, complexe et enregistré nulle part. -
pareil pour moi, les comptes osef je met un pass ridicule ou que j’ai déjà utiliser ailleurs, pour les comptes sérieux je met du lourds que j’enregistre sur bitwarden
-
C’est aussi une question d’expérience/d’innocence…
tu cadenasses bien ton vélo après t’être fait piqué le premier que tu laissais trainer sans faire trop gaffe.
-
Bin moi ils m’ont volé le cadenas aussi
-
Le mieux reste d’activer l’authentification multi facteurs quand c’est possible, et d’éviter d’utiliser le même mot de passe sur plusieurs sites, car si l’un d’eux se fait compromettre, le mot de passe alimente les combo list qui sont ensuite testées sur d’autres sites.
Des gestionnaires de mot de passe, comme Keepass, qui est validé par l’ANSSI, permettent de faire ça très facilement.
-
je fais partie des 6% mais normal puisque que je suis un baby-boomers. tous mes mots de passe sont unique et ne sont enregistrés nulle part. pourtant niveau complexité ils tiennent la route
-
Ça deviens plus compliqué quand Alzheimer commence…
-
c’est sûr mais ce jour là, je ne me souviendrais plus où aller alors savoir comment ?
-
@dujambon a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
Ça deviens plus compliqué quand Alzheimer commence…
En passant en authentication multi facteurs, tu peux te permettre d’utiliser des mots de passe moins complexes (mais mieux vaut qu’ils restent unique pour chaque site), en prévoyant plusieurs méthodes de recovery (sms, code de secours, mail, etc) en cas d’oubli.
Professionnellement, c’est ce que j’essaye de généraliser. Un mot de passe robuste pour que l’utilisateur accède à sa session, couplée à un deuxième facteur d’authentification (application Microsoft Authenticator).
Certains comme Microsoft par exemple, pensent même que le mot de passe est d’un autre âge et tentent de le bannir
https://www.zdnet.fr/actualites/le-rssi-de-microsoft-pourquoi-nous-essayons-de-bannir-les-mots-de-passe-pour-toujours-39924671.htm -
Un truc qui me surprend, c’est pourquoi le lecteur d’empreintes digitales ne se démocratise pas plus que ca ? Est-ce moins sécure qu’un mot de passe ?
Il me semble que des sites comme Ebay, Facebook accepte déjà la reconnaissance biométrique. Pourquoi n’y en a-t-il pas plus ?
-
@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…
-
@dujambon sans compter les amputations sauvages !
-
-
@pat, Alors que font toutes ces mains dans mon congélateur ?
-
@dujambon a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…
Un exemple:
En 2014, le hacker Jan Krissler, alias Starbug, a montré comment il avait pu obtenir une reproduction numérique de l’empreinte digitale de la ministre allemande de la Défense à partir de photos haute résolution dénichées sur internet.
Et des empreintes digitales, c’est facilement récupérable.
-
@pat a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
Un truc qui me surprend, c’est pourquoi le lecteur d’empreintes digitales ne se démocratise pas plus que ca ? Est-ce moins sécure qu’un mot de passe ?
Il me semble que des sites comme Ebay, Facebook accepte déjà la reconnaissance biométrique. Pourquoi n’y en a-t-il pas plus ?
ba faut le matos aussi, faut bien l’intégrer ou l’acheter a part
-
Effectivement, bluffant le coup de la récup à partir de photo.
Mais les exemples de mot de passe crakés ou récupérés d’une façon ou d’une autre sont légion.
Ceci dit vous avez sans doute raison.
Il faudrait peut-être plutôt voir du coté de la reconnaissance du système veineux, parce qu’en y réfléchissant même si cela équivaut à n’avoir qu’un seul mot de passe (comme pour l’empreinte digitale), je pense que le procédé est nettement plus fiable.
@Ashura
A priori un dongle lecteur d’empreintes vaut 25€ et ne nécessite aucune installation -
@dujambon
À ce niveau on saura même pas ce qu’est le net alors se rappeler d’un mdp