|
|
|
L'illusion de la sécurité
Sujet ouvert par
enter
- Dernière réponse le 11 avril 2010 à 08h10
enter, le 27/11/2009 - 11:36 Tu as tout à fait raison... L’illusion de la sécurité par la complexification des codes, alors que le point faible dans notre utilisation de l’informatique reste quand même l’interface chaise-clavier… J’ai observé le phénomène dans d’autres domaine, dès lors qu’il est nécessaire de s’identifier de façon « sécurisée ». Au bout du bout … soit nous utilisons le même mots de passe pour différents services, soit nous créons des listes de « user/mot de passe » … sur un post-it … !  
Ou alors on utilise un gestionnaire de password
 Perso, depuis quelques mois, j'ai installé Keepass Portable sur ma clé usb (que j'ai toujours avec moi). Il y a 1 password principal à retenir pour protéger la liste de mots de passe utilisée, possibilité de générer des mots de passe, etc... Je ne peu plus m'en passer. Évidemment, il faut penser à faire des backups périodiques pour ne pas risquer de tout perdre. En gros, ça fait un joli post-it numérique sécurisé qu'on ne laisse pas traîner  Ciao
4 chiffres serait suffisant car il faut aussi connaître le login, mais il est certain que des imbéciles ont trouvé le moyen de l'utiliser sur un PC grand public ou un ami pas très amical et voilà la modification du système.
C'est quelque chose qui tend à se développer : A cause de la bêtise de certains, on applique des restrictions ou des retraits pour des raisons de "sécurité", ceci dans tous les domaines. Même dans les jeux. Il y a un MMO très touché par le piratage de comptes en ce moment, EVE Online, qui à une époque enregistrait le mot de passe en local et chiffré ce qui était la bonne solution (et ça permettait d'avoir un password compliqué mais enregistré). Oui mais à cause de la bêtise de certains qui jouaient au travail ou chez des "amis", cette option a été retirée suite à des vols de contenus (oui il y a des gens trop cons pour pouvoir décocher "Save Password")... Du coup il faut retaper le mot de passe à chaque fois, donc ça incite à en avoir un très facile à retenir et à taper vite... Ce qui au passage décuple les chances de se faire chopper son password par un Keylogger qu'on viendrait d'installer par erreur, vu qu'on le retape souvent. Au final on a perdu en sécurité, à l'image du postit de l'OP. La stupidité des uns fait le malheur des autres.
lrfrog, le 27/11/2009 - 13:35 J'utilise aussi ... c'est une solution à prendre en compte. C'est peut-être une erreur de ma part, mais il me semble que cette problématique de la multiplication des user/mot de passe de plus en plus complexe est étudiée par les gens qui travaillent sur les prochaines moutures de Firefox ... Peut-être une solution simple à une problématique compliquée finira par naître de leurs cogitations ...  
Au Luxembourg les banques propose 2 solutions pour s'autentifier, un lecteur de carte qui, une fois la carte lu et le code secret normal autentifier crer un code unique, même si quelqu'un trouve ce code il ne peux rien en faire vu qu'il change a chaque connexion, les banques ( comme la banque postal P&T.lu ) propose egalement gratuitement une clef USB.
[message édité par xorox le 28/11/2009 à 21:29
]
lrfrog, le 27/11/2009 - 13:35 Moi perso j'ai une autre méthode qui ne néccéssite aucun outils à trimbalé juste le fichier contenant les codes... Cette technique s'apelle WINRAR Winrar le célèbre compresseur propose une option de protection par mot de passe mais aussi de cryptage du catalogue ce implique qu'un fichier avec mot de passe et cryptage ne donne plus le contenu de l'archive (si on double clique dessus c'est demande du mot de passe et si aucun mot de passe rien) Du coup un simple fichier texte suffit et cerise sur le gâteau on peut même faire en sorte que l'archive soit autoextractible. Quand au mot de passe j'utilise un code utilisant des caractères spéciaux et faisant plus de 30 caractères (oui et je le retient car c'est une phrase en faite)
en même temps le problème ces les cons qui vole les comptes
 ...mais je trouve que le truc qui aide le plus ces les authentificateur comme blizzard vend (ou que tu peu télécharger sur un iphone)qui te demande un deuxième mot de pass que tu obtiens avec l'authentificateur quand tu pèse sur le bouton il te donne un nombre a 6 chiffres qui change tout les 30 secondes ... (si la phrase est bizarre ces que au début cétais une parenthèse ...)mais ces pas infaillible car si tu a un trojan (je crois que ces ca ...) qui intercepte le code et le renvoie a xxx qui rentre rapidement sur ton compte ... et toi pendant ce temps tu te prend un erreur ... mais sur mac ou linux ou tu a pas vraiment de virus/trojan etc... le risque est pas vraiment important :/ .... déjà que sur window le risque est pas énorme et assez exceptionnelle me semble ... Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
redtube video downloader,
passion,
restauration msn messenger,
adobe flash player,
index php,
emule,
emule island,
bittorrent emule islande,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
Aucun problème pour les retenir (pas plus difficile que de retenir un numéro de téléphone).
J'ai reçu un courrier de ma banque m'indiquant qu'ils avaient changé le système d'authentification afin d'accroire la sécurité du système, tout cela bien évidemment dans le but de nous satisfaire encore plus ...
Désormais, le code est un code avec 10 chiffres et une lettre et le mot de passe contient 7 chiffres et 3 lettres. Impossible à retenir.
Donc, maintenant ce code et ce mot de passe sont écrits sur un morceau de papier.
Finalement, la sécurité est maintenant moins forte qu'avant.