Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez

lanig22

je fais partie des 6% mais normal puisque que je suis un baby-boomers. tous mes mots de passe sont unique et ne sont enregistrés nulle part. pourtant niveau complexité ils tiennent la route

duJambon

Ça deviens plus compliqué quand Alzheimer commence…

lanig22

c’est sûr mais ce jour là, je ne me souviendrais plus où aller alors savoir comment ?

yoyo_sm2000

@dujambon a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :

Ça deviens plus compliqué quand Alzheimer commence…

En passant en authentication multi facteurs, tu peux te permettre d’utiliser des mots de passe moins complexes (mais mieux vaut qu’ils restent unique pour chaque site), en prévoyant plusieurs méthodes de recovery (sms, code de secours, mail, etc) en cas d’oubli.

Professionnellement, c’est ce que j’essaye de généraliser. Un mot de passe robuste pour que l’utilisateur accède à sa session, couplée à un deuxième facteur d’authentification (application Microsoft Authenticator).

Certains comme Microsoft par exemple, pensent même que le mot de passe est d’un autre âge et tentent de le bannir
https://www.zdnet.fr/actualites/le-rssi-de-microsoft-pourquoi-nous-essayons-de-bannir-les-mots-de-passe-pour-toujours-39924671.htm

Un Ancien Utilisateur

Un truc qui me surprend, c’est pourquoi le lecteur d’empreintes digitales ne se démocratise pas plus que ca ? Est-ce moins sécure qu’un mot de passe ?

Il me semble que des sites comme Ebay, Facebook accepte déjà la reconnaissance biométrique. Pourquoi n’y en a-t-il pas plus ?

duJambon

@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…

michmich

@dujambon sans compter les amputations sauvages !

Un Ancien Utilisateur

@dujambon

Oui peut-être, c’est vrai que dans les films ils font ça très facilement, mais je doute qu’irl ce soit aussi facile de faire un relevé exploitable.

@michmich

Toi tu regarde trop de film, et à ce compte la le mot de passe n’est pas plus fiable.

michmich

@pat, Alors que font toutes ces mains dans mon congélateur ?

Violence

@dujambon a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :

@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…

Un exemple:

En 2014, le hacker Jan Krissler, alias Starbug, a montré comment il avait pu obtenir une reproduction numérique de l’empreinte digitale de la ministre allemande de la Défense à partir de photos haute résolution dénichées sur internet.

https://www.usine-digitale.fr/editorial/ce-hacker-est-capable-de-reproduire-vos-empreintes-digitales-a-partir-de-photos-piochees-sur-le-web.N305390

Et des empreintes digitales, c’est facilement récupérable.

Un Ancien Utilisateur

@pat a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :

Un truc qui me surprend, c’est pourquoi le lecteur d’empreintes digitales ne se démocratise pas plus que ca ? Est-ce moins sécure qu’un mot de passe ?

Il me semble que des sites comme Ebay, Facebook accepte déjà la reconnaissance biométrique. Pourquoi n’y en a-t-il pas plus ?

ba faut le matos aussi, faut bien l’intégrer ou l’acheter a part

Un Ancien Utilisateur

@violence

Effectivement, bluffant le coup de la récup à partir de photo.

Mais les exemples de mot de passe crakés ou récupérés d’une façon ou d’une autre sont légion.

Ceci dit vous avez sans doute raison.

Il faudrait peut-être plutôt voir du coté de la reconnaissance du système veineux, parce qu’en y réfléchissant même si cela équivaut à n’avoir qu’un seul mot de passe (comme pour l’empreinte digitale), je pense que le procédé est nettement plus fiable.

@Ashura
A priori un dongle lecteur d’empreintes vaut 25€ et ne nécessite aucune installation

Psyckofox

@dujambon
À ce niveau on saura même pas ce qu’est le net alors se rappeler d’un mdp