Annonce

Réduire
Aucune annonce.

Lettre ouverte sur les mots de passe...

Réduire
X
Réduire
 
  • Page sur 1
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages
Précédent template Suivante
  • #1

    News Lettre ouverte sur les mots de passe...

    Lettre ouverte sur les mots de passe, ou comment le chiffrement de nos données devient obsolète



    Bonjour à tous,

    C'est en cherchant des informations sur les mots de passe, et sur les autres moyens existant pour chiffrer/protéger une information, que m'est venu l'idée d'écrire ceci.
    Je me suis tristement rendu compte que la méthode utilisée le plus couramment pour protéger la quasi-totalité des informations de notre quotidien était entrain de devenir complètement obsolète, dépassée, inutile.
    De part notre fainéantise (et je parle ici au sens large de la plupart des personnes utilisant des mots de passe, pas des cas particulier des personnes tenant vraiment à la sécurité) nous avons démoli de l'intérieur le système si abouti que nous avions crée.
    Le principe en lui même tient la route: une suite de caractère plus ou moins compliquée est utilisée comme clé pour ouvrir l'accès à des données. Mais le problème ne viens pas de là, non, il vient de nous. Il n'y a qu'a voir la liste des mots de passe les plus utilisé de 2016: 123456 ou encore le tristement célèbre qwerty. La plupart des clé de sécurité utilisées actuellement sont tellement évidente et peu sécurisée, qu’elles en viennent à nuire au système même du chiffrement.n Et pire encore : cela fait quelques années désormais que ces deux mots de passe, et bien d’autres encore sont enregistrés comme « les plus couramment utilisés ». En plus du fait de ne pas être sécurisé, la faille devient prévisible.
    Alors oui, l’éternelle question de la mémoire se pose : Comment retenir un mot de passe suffisamment solide si celui-ci est constitué de symbole incompréhensible ? La faille est toujours humaine, mais il existe des entre-deux. En France, la CNIL (Commission Nationale de l’Informatique et des Libertés) recommande de choisir un mot de passe de 12 caractères d’au moins quatre types différents : minuscule, majuscule, chiffre et caractère spéciaux. Des moyens sont donc bel et bien mis en place pour favoriser le choix d’un bon mot de passe.
    Mais peut-être que la solution est ailleurs ? Le mot de passe à peut-être déjà fait ton temps… Mais alors, vers quoi se tourner ? Il faut concevoir une autre solution de sécurité, quelque chose de très efficace, tant bien même cela serait envisageable…...

    Bioshock

    Et pour aller plus loin...
    @bioshock
    Twitter: @ContactBioshock
    Mail: [email protected]
    Tags: Aucun(e)
    • 1 aime
  • #2
    Je pense aussi que le mot de passe commence à devenir obsolète même si en général mes mots de passes font 23 caractères, je pense qu'il faudrait penser à de nouveaux moyen de se protéger.

    Il existe la double authentification qui est efficace mais peux de personne l'utilisent !

    Selon moi l'utilisation des empreintes digitales qui est en pleine extension est une solution viable à court moyen terme.

    Pour ce qui est du long terme Je ne pense pas qu'une telle solution ai déjà été inventé.
    Keep calm and be Zen

    Commentaire

    • #3
      Effectivement les mots de passe deviennent de plus en plus obsolètes mais pour l'instant des moyen servent a se protéger en attentes de nouvelles solutions.

      Je trouvent que ces moyens sont pour l'instant assez fiable ( dans le sens ou on met des mots de passes autres que 123456 etc ...). Mais le plus gros problèmes reste quand même les organisations, entreprises ou autres que n'ont que faire ou alors très peu de la sécurité de ses adhérents. Ils préfèrent ,au détriment de la sécurité , minimiser leurs coups et c'est nous qui en faisons les frais.

      Je rejoins zhenn sur le fait que les solution à long terme ne sont pas encore pensée et que les empreintes digitales sont une solution assez viables ( même si des cas de crack ce sont déjà avérés, ils sont rares )
      Le lion ne s'associe pas avec les cafards.

      Commentaire

      • #4
        Merci pour vos retours !
        @bioshock
        Twitter: @ContactBioshock
        Mail: [email protected]

        Commentaire

        Précédent template Suivante
        Projets
        Cyprium
        Blog
        CTF Hackademics
        Discord
        Status
        Mentions légales
        Politique de confidentialité
        Conditions générales d'utilisation (CGU)
        Chargement...
        X