Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Le mot de passe est plus qu’un mot

Lu par: 1501 Commentaires: 2 Cote de popularité: 9

mardi 19 septembre 2017

Malgré les recommandations invitant les utilisateurs à utiliser des mots de passe forts (y compris pour protéger l'accès aux paramètres de Dr.Web Antivirus) et de les changer périodiquement, ces conseils ne semblent pas vraiment suivis.

La nouvelle Norme NIST SP 800-63 Digital Identity Guidelines proposée par le National Institute of standards and technology (USA), doit aider les utilisateurs et administrateurs de services à trouve un équilibre entre la commodité et la sécurité.

Il est intéressant de noter que la norme reconnaît explicitement que : les exigences de sécurité imposées ne conduisent pas à un renforcement réel de la protection. Ainsi, lorsque l'on donne des exemples de mots de passe forts, les utilisateurs tentent d'utiliser des mots de passe similaires. Si le modèle est " Password ", on peut s’attendre avec une forte probabilité à ce que les utilisateurs choisissent les mots de passe " Password1 " ou " 1Password ". Il est également dangereux de recommander d’utiliser des phrases secrètes (par exemple " quel était le nom de votre premier chien ? "). L'Internet est rempli d'informations sur nous et sur nos proches, et les performances des ordinateurs d'aujourd’hui permettent de vérifier rapidement une multitude de variantes de mot de passe.

Alors que peut-on recommander ?

  • Il fait toujours utiliser des mots de passe d'au moins 8 symboles (et 64 symboles au maximum).
  • Deuxièmement, il n’est pas recommandé de suggérer aux utilisateurs comment créer un mot de passe (par exemple, " e mot de passe doit contenir des majuscules et minuscules "). Les auteurs des normes comprennent que si les gens n'arrivent pas à retenir leurs mots de passe, ils commencent à les conserver sous format électronique, ce qui les rend plus vulnérables. Une innovation proposée par la norme consiste à utiliser des phrases secrètes : une séquence de mots ou d’autres textes. Un texte long le rend difficile à trouver en sélectionnant des variantes, et si la phrase contient des informations connues uniquement de l'utilisateur, ceci rend le mot de passe encore plus fort.
  • Les administrateurs ne doivent pas demander un changement de mot de passe sans initiative de la part de l'utilisateur ou dans le cas où il n’existe aucune preuve de piratage de mot de passe.
  • Le mot de passe doit comporter des caractères imprimables (ASCII [RFC 20]), y compris l’espace et, de préférence, des caractères Unicode [ISO/ISC 10646], y compris des émoticônes. La deuxième partie de cette exigence complique considérablement la tâche de trouver un mot de passe.

Le projet Lumières sur la sécurité recommande

Nous sommes bien conscients que la nouvelle norme ne donnera pas lieu à une amélioration spectaculaire de la situation liée aux mots de passe. Il est probable que beaucoup de services ne seront pas en mesure de prendre immédiatement en charge les émoticônes. Par conséquent, nous vous recommandons de vous occuper vous-même de vos mots de passe.

  1. Utilisez des mots de passe complexes d’au moins 8 caractères.
  2. N’utilisez pas de phrases secrètes avec des informations largement connues.
  3. Pour votre antivirus, définissez un mot de passe autre que celui utilisé pour entrer dans le système.
  4. Si vous utilisez un seul mot de passe pour accéder à divers services, changez-le régulièrement. Malheureusement, vous ne pourrez jamais être certain que la base des mots de passe d'un service ou d'un autre ne soit tombée entre les mains de pirates.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs