|
|
Un seul mot de passe pour plus de la moitié des FrançaisSelon une étude de PC Tools, les Français ne seraient pas vraiment au fait de l'importance d'utiliser différents mots de passe pour protéger leurs différents comptes et profils en ligne. En effet, l'enquête révèle que 56 % d'entre eux ne se servent que d'un seul mot de passe sur le web. Une décision pour le moins risquée...
Menée à l'échelle internationale, cette étude révèle que nos voisins sont un peu plus prudents. Ainsi, seuls 45 % des habitants du Benelux n'utilisent qu'un seul mot de passe commun, tandis que ce résultat tombe à 35 % au Royaume-Uni, 31 % en Australie et... 16 % en Allemagne ! Évidemment, il va sans dire qu'une fois le mot de passe percé à jour, c'est toute l'identité numérique d'un individu qui se retrouve compromise. Toutefois, hommes et femmes sont inégaux sur ce problème. Si dans la culture populaire l'homme semble se débrouiller plus aisément dans le domaine informatique, il n'en demeure pas moins qu'il se montre moins prudent que la gent féminine. En effet, 47 % des hommes utilisent le même mot de passe, contre 26 % des femmes. Une lueur d'espoir toutefois. PC Tools relève que les Français, s'ils ne sont guère précautionneux dans le domaine du mot de passe, se montrent davantage prudents dans les mises à jour automatique (68 %) des diverses solutions de sécurité ou de mises à jour. Seulement 5 % des Français interrogés ont indiqué naviguer sur la Toile sans aucune protection. Utilisateurs de Linux ou inconscients, le débat reste ouvert.   Prix indiqués avec livraison
62
Commentaires à propos de «Un seul mot de passe pour plus de la moitié des Français»
 Le plus simple pour le mot de passe si on le retiens pas bas c'est le bon vieux calepin poser sur le bureau a coter du pc, moi j'ai une petite dizaine de mot de passe au moins
 si c'est pas plus et si le calepin suffit pas il y a toujours un recovery password.Les plus important pour moi sont de mettre des passe important au mail, site style paypal et d'avoir plusieurs mail pour des site style numerama ou croiser sur une simple recherche pis bon faut dire c'est comme msn, avec les navigateur j'ai énormément de mal a lui faire confiance et lui laisser le mots de passe donc je le retape souvent sur les site très important et priver. Pire à mon sens que les mots de passe bateau, et encore plus dangereux : les personnes qui ne logout pas. Combien de fois j'ai pu tomber, en entrant juste l'adresse gmail, ou yahoo, ou récemment Air France (si si !), sur des comptes totalement libres d'accès, parce que pas fermés !
A l'école, actuellement, avec leur brevet informatique machin chose, est-ce qu'il est enseigné les bases de la sécurité informatique de l'utilisateur ? Parce que c'est déjà du même niveau que de ne jamais donner son code de carte bleue à un inconnu...  C'est facile de critiquer le mot de passe unique mais défois soit on est INCITE à le faire (et à le faire simple), soit ça devient un cauchemard de gestion.
Je dispose de 91 enregistrements dans KeePass Password Safe... Et encore, ça n'inclut pas toutes les inscriptions aux sites que j'ai fait jusqu'à présent, seulement les plus importants. J'ai donc au moins 3 passwords en mémoire, pour accéder au dit fichier et pour les sites spéciaux. Mais défois, on est incité à en faire des simples. Par exemple, EVE Online, MMORPG, avait une option qui retenait de façon crypté le mot de passe saisi. Mais voilà, un bon paquet d'abrutis jouait pendant leur travail ou invitait des amis pas clairs, et donc il y a eu des vols... Résultat, l'option fut supprimé pour renforcer la sécurité. Sauf que ça la réduit au contraire, vu qu'il faut taper le pass tout le temps... Donc il faut un pass simple et court, ou l'avoir dans un fichier texte (car Keepass est long à lancer et il vaut mieux éviter de le laisser constamment tourner défois qu'on se choppe un malware qui surveille), ou une macro pour se logger ce qui revient au même au final : Des pass simples OU des pass en clair. La conséquence est une recrudescence considérable du piratage de compte ces derniers temps. Soit par brute force (car souvent aussi le login n'est pas différent du nom du perso ingame), soit par keylogger, etc... Merci à ces abrutis au fait. La sécurité de nos inscriptions est quelque chose de vraiment délicat à gérer. Il faut dire que a force de se voir demander de créer un compte même juste pour poster 1 seul commentaire sur un blog les gent en ont un peut mare est foutent le même pass pour ne plus se prendre la tête.
+10^Infini
Il y a de plus en plus de blogs ou de forums où il faut s'inscrire, mais c'est la conséquence directe du spam. J'ai déjà vu un forum innondé de pub viagra et divers dans la section accordée aux non-inscrits... Mais le pire n'est pas là encore... Pour faire même qu'un topic, je peux comprendre qu'il faille s'inscrire à cause de ce que j'ai dit plus haut, mais il y a de plus en plus de forums qui obligent à être inscrit juste pour CHERCHER une information dedans (comprendre : utiliser le search). Ça me rend furax.  djjeffouille, le 04/09/2009 - 23:31
Jailbreak, le 04/09/2009 - 23:20
La protection des données, c'est bon pour les neuneus qui racontent leur vie sur le net. Je pourrais donner l'accès de tous mes comptes sur tous les sites que je fréquente (Certains depuis 6 ou 7 ans), je défie quiconque de trouver une info personnelle là-dedans. Tiens....ça fait longtemps qu'on ne s'est pas croisé  J'en profite pour te saluer On peut être en désaccord, se détester comme du poisson pourri et entretenir des relations cordiales Salut Djef, ça faisait un bail, en effet  Sinon, les données sensibles que j'ai, déjà elles sont pas sur Internet. Pour ce qui est de l'accès à ma banque, en ligne, il n'est pas protégé par un mot de passe. Il faut disposer de mon numéro de compte (Bon, facile), de ma carte (Bon déjà…) et de son mot de passe. Un code est généré à chaque session, le serveur te donne un numéro à entrer dans une sorte de calculatrice dans laquelle est ta carte, la calculatrice te renvoit une réponse une fois que t'as mis le code de la carte, et si c'est correct tu peux y accéder. Les autres données, elles sont dans un Disque-dur dans un coffre. Bon, c'est plus parce que j'avais un coffre dont je ne savais que faire et que ça m'éclatait de le mettre dedans, parce qu'il n'y a rien de valeur, mais au final ça aide à le tenir loin des mains indélicates, genre la filleule de 2 ans qui fait tomber tout ce qu'elle a à sa portée. Une info sur un serveur, c'est une info accessible, quelle que soit la difficulté du mot de passe. Une solution : Le mot de passe décentralisé (SSO). Le mot de passe n'est pas stocké sur le site visité, mais la session est utilisé pour s'authentifier (Kerberos,...)
Mauvaise solution, car il suffirait de percer le mot de passe pour avoir accès à toutes les infos du piraté sur TOUS les sites partenaires sans difficulté :-/
Il est évident qu'on ne sera pas plus motivé à utiliser des passwords de 64 caractères alphanumériques  Actuellement il faut trouver les autres sites où le gars est inscrit. Et que se passerait-il si la sécurité des serveurs, centralisés, était directement compromise ? En supplément, ça participerait à la minitelisation du Net.  Mauvaise solution, car il suffirait de percer le mot de passe pour avoir accès à toutes les infos du piraté sur TOUS les sites partenaires sans difficulté :-/
C'est exactement la meme chose sans SSO, puisque la plupart des personnes utilisent un seul mot de passe sur tous les site. Donc si tu as un mot de passe, tu les a tous, et tu peux acceder à tout. Il est évident qu'on ne sera pas plus motivé à utiliser des passwords de 64 caractères alphanumériques Actuellement il faut trouver les autres sites où le gars est inscrit. Et que se passerait-il si la sécurité des serveurs, centralisés, était directement compromise ? En supplément, ça participerait à la minitelisation du Net. Sauf qu'en plus, c'est pire sans SSO, puisqu'il suffit d'etre propriétaire d'un site (et d'avoir des intentions crapuleuses), pour pouvoir récupérer les mots de passe de ses inscrits. Avec le SSO seul l'intermédiaire de confiance connait (ou pas si il est hashé) le mot de passe. Non, puisque comme je le dis, « actuellement il faut trouver les autres sites où le gars est inscrit. »
Il n'y a pas que 10 sites sur Internet, donc tu auras beau avoir le mot de passe, va falloir chercher... Bon amusement. La masse est une sécurité en soi, même si ça reste limité. SSO n'a pas besoin de ça, vu que les sites partenaires indiqueront forcément qu'ils sont SSO Compliant. Or pour donner de la visibilité au système, il est certain que ce sera comme Passport.NET, et ce dernier avait une page donnant la liste de tous les sites qui supportaient l'initiative, ce qui simplifie la recherche ! Il suffira de tous y tester quand le password sera connu. Ce n'est donc pas la même chose, c'est pire. Et si "l'intermédiaire de confiance" se fait pirater à la façon des sites qui contenaient nos cartes bleues, là on est vraiment très mal. D'autant que si on commence à tolérer ce système, rien ne dit que justement il ne sera pas étendu aux codes de cartes bleues et autres. Déjà Paypal c'est extrémement dangereux en soi... Le principe du "Trusted Computing" est que l'utilisateur est un incompétent doublé d'intentions frauduleuses, et on fait donc son boulot à sa place. SSO est vraiment très très ressemblant. La centralisation est certainement plus dangereuse que le système actuel.  Tiens, marrant, je rentre dans les stats ! Mais mieux vaut un gros mot de passe incassable que dix petits faciles à trouver ... quant à installer un antivirus qui s'incruste partout dans les bases de registre, ralentit la machine et refuse d'être désinstallé (genre Norton quoi), il y a longtemps que j'ai opté pour les scans gratuits en ligne comme celui de Trend Micro par exemple (et toujours pas de casse après 10 ans d'internet intensif sous windows) ...
Tiens, marrant, je rentre dans les stats ! Mais mieux vaut un gros mot de passe incassable que dix petits faciles à trouver ... quant à installer un antivirus qui s'incruste partout dans les bases de registre, ralentit la machine et refuse d'être désinstallé (genre Norton quoi), il y a longtemps que j'ai opté pour les scans gratuits en ligne comme celui de Trend Micro par exemple (et toujours pas de casse après 10 ans d'internet intensif sous windows) ...
Nethan le 06 Septembre 2009 à 02h21 : Le principe du "Trusted Computing" est que l'utilisateur est un incompétent doublé d'intentions frauduleuses, et on fait donc son boulot à sa place Meeeuuuh non. Il est pas systématiquement frauduleux. Par contre incompétent, ça, y'a pas photo. Sinon les virus, phishing, arnaques et ingénéries sociales, non seulement ça marcherait pas, mais ça n'aurait jamais perduré. Je persiste a dire que le sso est une bonne solution.
Avoir 20 mots de passe incite les gens à la faute. Et lorsque le mot de passe est hacké, on en change (et c'est repercuté sur tous les autres site). ayant travaillé pour plusieurs grosses boites dont des banques, je confirme que l'utilisation de mot de passe multiple incite les gens a les noter sur des post it a coté du pc, a les noter dans un fichier sur le bureau et lorsqu'il en on marre de faire des copier collé, il n'utilise plus l'application si celle si est facultative. Avant de penser securité, il faut pensé ergonomie, car l'ergonomie impact directement la sécurité. Seulement, c'est pas évident à faire comprendre aux ayatollahs technique de la sécurité. Une bonne méthode : admettons que vous ayiez une comptine préférée, ou une fable : prenez les première lettre de chaque vers, ou de chaque mot, ou de chaque pied... Facile à se rappeler, difficile à deviner.
Ca c'était pour le petit HS du soir.  C'est marrant car sur le site internet de ma banque, ils limitent à 8 caractères max le mot de passe, j'ai pas compris pourquoi...
flob Le 06 Septembre 2009 à 22h51 : C'est marrant car sur le site internet de ma banque, ils limitent à 8 caractères max le mot de passe, j'ai pas compris pourquoi... C'est pas un numéro à taper via la souris sur un clavier virtuel, plutôt ? C'est quoi ta banque ? enter pointe la plus grosse faille du doigt, un administrateur d'un site malintentionné, au lieu de stocker le mdp crypté le garde en clair pour lui et connait bien entendu le mail associé au compte, premier test : vérifier si le mdp n'est pas celui de la messagerie. Si c'est le cas c'est festival.
|
A LA UNE
LES + COMMENTÉS
  2 offres à partir de 299 €
Télécharger
redtube video downloader,
avast,
ssc service utility,
dvb dream,
logiciel alcatel,
ultrasurf,
jeu ds beyblade,
logiciel piratage,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
Combien de mots de passe utilisez-vous pour protéger vos différents comptes et profils en ligne ? Selon une analyse menée par l'éditeur PC Tools, il s'avère que plus de la moitié des internautes français (56 %) sont relativement laxistes en matière de sécurité informatique puisqu'ils n'utilisent qu'un seul mot de passe sur l'ensemble des sites sur lesquels ils sont inscrits.
Bilan perso: J'ai 5-6 Login avec quelques 4-5 mdp que je mélange plus ou moins selon le site ou je veut m'inscrire, qui plus est j'en change régulièrement dont un généré de façon aléatoire pour ce qui concerne les infos "sensibles" (banque etc)