Les forums de Numerama: L'illusion de la sécurité - Les forums de Numerama

Aller au contenu

Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

L'illusion de la sécurité Noter : -----

#1 L'utilisateur est hors-ligne   enter Icône

  • Serial posteur
  • Icône
  • Groupe : Bannis
  • Messages : 3327
  • Inscrit(e) : 08/11/2008
  • Genre:Non spécifié

Posté 27/11/2009 - 11:36

Avant pour accéder à mon compte bancaire en ligne, ma banque m'avait fourni un code numérique à 6 chiffres et un mot de passe à 4 chiffres.
Aucun problème pour les retenir (pas plus difficile que de retenir un numéro de téléphone).

J'ai reçu un courrier de ma banque m'indiquant qu'ils avaient changé le système d'authentification afin d'accroire la sécurité du système, tout cela bien évidemment dans le but de nous satisfaire encore plus ...

Désormais, le code est un code avec 10 chiffres et une lettre et le mot de passe contient 7 chiffres et 3 lettres. Impossible à retenir.

Donc, maintenant ce code et ce mot de passe sont écrits sur un morceau de papier.

Finalement, la sécurité est maintenant moins forte qu'avant.

Ce message a été modifié par Jeanbon - 09/02/2010 - 10:26.

#2 L'utilisateur est hors-ligne   Thibgull Icône

  • Jeune padawan
  • Icône
  • Groupe : Membres
  • Messages : 84
  • Inscrit(e) : 29/03/2009

Posté 27/11/2009 - 13:01

Voir le messageenter, le 27/11/2009 - 11:36, dit :

Avant pour accéder à mon compte bancaire en ligne, ma banque m'avait fourni un code numérique à 6 chiffres et un mot de passe à 4 chiffres.
Aucun problème pour les retenir (pas plus difficile que de retenir un numéro de téléphone).

J'ai reçu un courrier de ma banque m'indiquant qu'ils avaient changé le système d'authentification afin d'accroire la sécurité du système, tout cela bien évidemment dans le but de nous satisfaire encore plus ...

Désormais, le code est un code avec 10 chiffres et une lettre et le mot de passe contient 7 chiffres et 3 lettres. Impossible à retenir.

Donc, maintenant ce code et ce mot de passe sont écrits sur un morceau de papier.

Finalement, la sécurité est maintenant moins forte qu'avant.


Tu as tout à fait raison...



L’illusion de la sécurité par la complexification des codes, alors que le point faible dans notre utilisation de l’informatique reste quand même l’interface chaise-clavier…



J’ai observé le phénomène dans d’autres domaine, dès lors qu’il est nécessaire de s’identifier de façon « sécurisée ».

Au bout du bout … soit nous utilisons le même mots de passe pour différents services, soit nous créons des listes de « user/mot de passe » … sur un post-it … !

Image IPB

#3 L'utilisateur est hors-ligne   lrfrog Icône

  • Nouveau venu
  • Icône
  • Groupe : Membres
  • Messages : 7
  • Inscrit(e) : 09/03/2009

Posté 27/11/2009 - 13:35

Ou alors on utilise un gestionnaire de password ;)
Perso, depuis quelques mois, j'ai installé Keepass Portable sur ma clé usb (que j'ai toujours avec moi).
Il y a 1 password principal à retenir pour protéger la liste de mots de passe utilisée, possibilité de générer des mots de passe, etc... Je ne peu plus m'en passer.
Évidemment, il faut penser à faire des backups périodiques pour ne pas risquer de tout perdre.
En gros, ça fait un joli post-it numérique sécurisé qu'on ne laisse pas traîner :biggrinthumb:
Ciao

#4 L'utilisateur est hors-ligne   Nethan Icône

  • Jeune padawan
  • Icône
  • Groupe : Membres
  • Messages : 141
  • Inscrit(e) : 25/11/2008

Posté 27/11/2009 - 14:00

4 chiffres serait suffisant car il faut aussi connaître le login, mais il est certain que des imbéciles ont trouvé le moyen de l'utiliser sur un PC grand public ou un ami pas très amical et voilà la modification du système.

C'est quelque chose qui tend à se développer : A cause de la bêtise de certains, on applique des restrictions ou des retraits pour des raisons de "sécurité", ceci dans tous les domaines.

Même dans les jeux. Il y a un MMO très touché par le piratage de comptes en ce moment, EVE Online, qui à une époque enregistrait le mot de passe en local et chiffré ce qui était la bonne solution (et ça permettait d'avoir un password compliqué mais enregistré). Oui mais à cause de la bêtise de certains qui jouaient au travail ou chez des "amis", cette option a été retirée suite à des vols de contenus (oui il y a des gens trop cons pour pouvoir décocher "Save Password")...

Du coup il faut retaper le mot de passe à chaque fois, donc ça incite à en avoir un très facile à retenir et à taper vite... Ce qui au passage décuple les chances de se faire chopper son password par un Keylogger qu'on viendrait d'installer par erreur, vu qu'on le retape souvent.

Au final on a perdu en sécurité, à l'image du postit de l'OP.

La stupidité des uns fait le malheur des autres.

#5 L'utilisateur est hors-ligne   Thibgull Icône

  • Jeune padawan
  • Icône
  • Groupe : Membres
  • Messages : 84
  • Inscrit(e) : 29/03/2009

Posté 28/11/2009 - 00:15

Voir le messagelrfrog, le 27/11/2009 - 13:35, dit :

Ou alors on utilise un gestionnaire de password ;)
Perso, depuis quelques mois, j'ai installé Keepass Portable sur ma clé usb (que j'ai toujours avec moi).
Il y a 1 password principal à retenir pour protéger la liste de mots de passe utilisée, possibilité de générer des mots de passe, etc... Je ne peu plus m'en passer.
Évidemment, il faut penser à faire des backups périodiques pour ne pas risquer de tout perdre.
En gros, ça fait un joli post-it numérique sécurisé qu'on ne laisse pas traîner :biggrinthumb:
Ciao


J'utilise aussi ... c'est une solution à prendre en compte.

C'est peut-être une erreur de ma part, mais il me semble que cette problématique de la multiplication des user/mot de passe de plus en plus complexe est étudiée par les gens qui travaillent sur les prochaines moutures de Firefox ...
Peut-être une solution simple à une problématique compliquée finira par naître de leurs cogitations ...
:)

#6 L'utilisateur est hors-ligne   xorox Icône

  • Pilier de bar
  • Icône
  • Groupe : Membres
  • Messages : 833
  • Inscrit(e) : 20/07/2006
  • Localisation:Luxembourg

Posté 28/11/2009 - 21:28

Au Luxembourg les banques propose 2 solutions pour s'autentifier, un lecteur de carte qui, une fois la carte lu et le code secret normal autentifier crer un code unique, même si quelqu'un trouve ce code il ne peux rien en faire vu qu'il change a chaque connexion, les banques ( comme la banque postal P&T.lu ) propose egalement gratuitement une clef USB.

Ce message a été modifié par xorox - 28/11/2009 - 21:29.

In The Donkey We Trust.

xorox5025@gmail.com
gpg --> 0x393F4A08

#7 L'utilisateur est hors-ligne   Althalus66 Icône

  • Nouveau venu
  • Icône
  • Groupe : Membres
  • Messages : 2
  • Inscrit(e) : 02/02/2010

Posté 02/02/2010 - 19:54

une excellente source qui traite de ces problématiques :
http://www.schneier.com/

#8 L'utilisateur est hors-ligne   laskov Icône

  • Force vive de Numerama
  • Icône
  • Groupe : Membres
  • Messages : 1063
  • Inscrit(e) : 21/02/2006

Posté 09/02/2010 - 09:01

Voir le messagelrfrog, le 27/11/2009 - 13:35, dit :

Ou alors on utilise un gestionnaire de password ;)
Perso, depuis quelques mois, j'ai installé Keepass Portable sur ma clé usb (que j'ai toujours avec moi).
Il y a 1 password principal à retenir pour protéger la liste de mots de passe utilisée, possibilité de générer des mots de passe, etc... Je ne peu plus m'en passer.
Évidemment, il faut penser à faire des backups périodiques pour ne pas risquer de tout perdre.
En gros, ça fait un joli post-it numérique sécurisé qu'on ne laisse pas traîner :biggrinthumb:
Ciao


Moi perso j'ai une autre méthode qui ne néccéssite aucun outils à trimbalé juste le fichier contenant les codes...

Cette technique s'apelle WINRAR

Winrar le célèbre compresseur propose une option de protection par mot de passe mais aussi de cryptage du catalogue ce implique qu'un fichier avec mot de passe et cryptage ne donne plus le contenu de l'archive (si on double clique dessus c'est demande du mot de passe et si aucun mot de passe rien)

Du coup un simple fichier texte suffit et cerise sur le gâteau on peut même faire en sorte que l'archive soit autoextractible. Quand au mot de passe j'utilise un code utilisant des caractères spéciaux et faisant plus de 30 caractères (oui et je le retient car c'est une phrase en faite)
Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Nous contacter | Régie publicitaire | (cc) droits en partie réservés
Magazine

Peer-to-Peer
Jeux vidéo
Musique numérique
TV & Cinéma
Gadgets numériques
Télécoms
Société 2.0
Guide d'achat

Baladeur MP3 & Multimédia
Photos & Vidéo
Hifi et Home Cinéma
Jeux vidéo
Téléphonie et mobilité
Produits culturels
Ordinateur et PDA
Haute-définition (HD)
Stockage & gravure
Consommables
Electroménager
Télécharger

Bureautique
Sécurité
Internet
Jeux vidéo
Multimédia
Peer-to-Peer
Système
Utilitaires
Communauté

Forums
Créer mon compte
Outils

Newsgroups
Eligibilité ADSL
Flux RSS
Flux Actualités
Flux Logiciels
Numerama est un site du réseau PressTIC