|
|
|
Google encourage les internautes à renforcer leurs mots de passe
Sujet ouvert par
Mindo
- Dernière réponse le 18 mars 2011 à 17h37
 
Ben tient... Outre le ' surcoût ' du matos, c'est sur les serveurs google que seront hébergés les ' signatures ' ? Empreinte ophtalmologique, digitale ou vocale ? ' confiés ' à la bonne garde de google ? Mais bien sur... Quand ils auront voté la loi ' obligeant à le faire alors, et pour ' ne pas ' se passer de leurs se®vices... Je vois d'ici PGP prendre de l'ampleur... Ils ne vont pas aimer... 
La biométrie pose un sérieux problème de fichage, en tout point comparable à celui rencontré avec l'ADN ( Fichier national automatisé des empreintes génétiques ).
Ne parlons pas du fichage des empreintes génitales voulu par Hortefeux... [message édité par Croux le 16/03/2011 à 19:12
]
J'imagine que les informations biométriques seraient hashées, comme les mots de passe pour ne laisser sur le site de Google qu'un code à partir duquel on ne pourrait rien tirer.
Quant aux mots de passe multiples, pour les retenir on peut utiliser des sites comme Passpack.com ou Lastpass.com. Il permettent de stocker en ligne un porte-feuilles de mots-de-passes, chiffré en local par le navigateur avec un mot de passe (le seul à retenir) connu uniquement de l'utilisateur. Par contre si on oublie ce mot de passe, on est foutu. 
stacato, le 16/03/2011 - 19:12 Non. Un gestionnaire de mot de passe, ou un bête fichier chiffré avec GPG. L'important étant de ne pas donner à un site les infos permettant de te connecter aux autres, en cas d'interception par les barbouzes: http://bugbrother.bl...-1ere-division/
Le problème de l'identification est vraiment compliqué.
D'un coté il faut être sur que la personne voulant se connecter au site est bien celle annoncée et d'un autre coté il faut préserver la vie privée et les données des utilisateurs pour ne pas voir de fichage à grande échelle... Les mots de passes sont clairement devenus insuffisants mais faute d'alternative viable... Ils ne sont pas près de disparaitres...
ben ca c est si tu es pas foutu de retenir plusieurs mot de passe.... ils me font rire les gens comme ça, ils connaissent des chansons par c?ur, des dates d anniversaire, des noms d acteurs, leur numéro de secu, etc, et ils nous font croire que retenir 4 ou 5 mot de passe different leur est impossible.... ha la bêtise humaine .... 
Tu ne fréquentes que 4 ou 5 sites protégés par des mots de passe ? 
J'ai fait le tour, j'en ai au moins 80 à gérer. Sans compter les nos de cartes bancaires, les endroits où ils refusent l'adresse courriel ou le nom comme identifiant, ceux qui demandent une majuscule et 2 chiffres, ou un caractère non traditionnel et 10 caractères, etc. Donc facile à dire, plus diffciile à appliquer dans la vie de tous les jours.
Traiter ceux qui ne retiennent pas les mots de passe de gens "bêtes" pas "foutus" de retenir 4-5 mots de passe c'est toujours facile mais n'est pas très constructif, c'est surtout complètement hors de la réalité de 90% gens. Évidemment, quand on passe sa journée sur un ordi sans parler au monde, ça peut être plus facile de retenir les mots de passe qu'on entre 18 fois par jour... Quand on a une vie et qu'on les utilise une fois par mois, comme la plupart des gens, c'est une autre situation. Blague à part, à part ceux dont c'est le métier, je ne connais personne qui est vraiment efficace avec les mots de passe, il y en a qui passent leur temps à les oublier et d'autres qui les notent partout. Donc, quand 80% des gens s'emmerdent avec quelque chose, il est temps de chercher à l'améliorer, pas à le compliquer davantage. 
Ou alors utiliser des tokens OTP (One Time Password, selon la norme OATH) : un générateur de code soit par évènement (à chaque fois qu'on clique sur le bouton du boîtier porte clef, on a un nouveau code utilisable une seule fois) soit basé sur le temps (une clé valable une durée déterminée une fois le bouton sur le boîtier appuyé). Le "seed" du boitier n'est connu que par le système auprès duquel on s'authentifie et permet de vérifier le code, qui est unique, et différent à chaque identification. Couplé a un mot de passe, c'est assez simple, pas cher à mettre en ?uvre et très efficace (on peut révoquer un boîtier donné en en fournissant le numéro de série au dos, indépendant du "seed").
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
ground control,
zuma,
cpu z,
navigateur web pdf,
torrent,
need for speed,
navigateur web firefox,
bittorrent emule island,
Accès rapide :
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Exploreurs de fichiers - Une nouvelle colonne pour Windows Explorer qui affiche la taille des dossiers/fichiers
|
Pour cette raison, Google invite les internautes utilisant la suite bureautique Google Apps à vérifier la solidité de leur mot de passe. Sur le blog dédié à Google Apps, l'entreprise américaine annonce que la longueur minimale requise pour les mots de passe a été revue à la hausse. Dorénavant, il faudra utiliser un mot de passe long de 8 caractères au minimum, contre 6 auparavant.
Les versions concernées de Google Apps sont les suivantes : Groups (pour l'ensemble des utilisateurs), Business (destinée aux professionnels), Governement (pour les autorités) et Education (dédiée aux établissements scolaires). Bien entendu, les utilisateurs utilisant Google Apps peuvent prendre les devants et utiliser des mots de passe beaucoup plus long.
La décision de Google apporte une pierre supplémentaire à l'édifice de la sécurité sur Internet. Cependant, même des mots de passe longs ne garantissent plus absolument une sécurité convenable. De plus en plus de services misent sur la double authentification. Il s'agit d'un procédé demandant à l'utilisateur de s'authentifier en fournissant deux informations différentes.
Les joueurs de World of Warcraft qui possèdent un Authentificator connaissent bien ce système. En plus du mot de passe requis pour se connecter à leur compte, ils doivent en effet inscrire un numéro composé de huit chiffres qui se renouvelle périodiquement. Cette protection est disponible sous forme de porte-clé ou d'application mobile pour téléphone portable.
De cette façon, leur compte est encore protégé si un pirate s'empare du mot de passe (il faut toujours le téléphone portable ou le porte-clé pour obtenir le code temporaire) ou, à l'inverse, si un voleur dérobe le smartphone ou le porte-clé (il faut connaitre le mot de passe). Cela ne garantit pas une protection absolue, mais la méthode a le mérite de renforcer nettement la sécurité d'un compte.
Les avantages de cette double authentification n'ont pas échappé à Google. Au début du mois de février, l'entreprise américaine a annoncé sur son blog l'arrivée de cette sécurité afin de protéger un peu plus les comptes des utilisateurs. Tous les comptes ne sont pas encore éligibles, Google activant progressivement la fonctionnalité. Celle-ci fonctionne de la même manière que celle utilisée par Blizzard pour World of Warcraft.
Cette double authentification n'est pas obligée d'utiliser un code généré aléatoirement, en plus du mot de passe. D'autres pistes peuvent explorées, comme l'identification biométrique (empreintes digitales, iris de l'œil, son de la voix...). Mais cette dernière nécessite du matériel supplémentaire et peut s'avérer un peu plus contraignante que l'utilisation d'un code numérique temporaire.
Lire la suite