L'incroyable bêtise des mots de passe (qui se croit) forts

L’appli vient de me demander de renouveler mon mot de passe et déjà ça surprend:

  • Bloqué sur l’écran de login avec 2 gros boutons « se connecter » (qui évidement refuse la connexion) et « ouvrir un compte » et en tout petit écrit « compte bloqué/qq chose d’autre dont je me rappelle plus/ Renouveler mot de passe »
  • Donc faut tape sur Renouveler même si ça ressemble pas un bouton

Mais le bouquet final c’est le mot de passe 12 caractères mini, 1 chiffre, 1 MAJ, 1 Char Sp., etc

Je sais bien que cette con…rie n’est pas du fait de Max, mais de normes (j’ai les même au niveau de notre IT) pondues par des cranes d’œufs débiles qui se font appeler expert en sécurité.

Pour des mots de passes que l’on tape 4 fois par an au moment du renouvellement, que croyez vous que font 90% des utilisateurs qui n’auront pas oublié ce mot de passe quand on leur demandera ?

2 « J'aime »

Bonjour à tous, bonjour @Tricky

Il semble que vous ne connaissez pas Keepass. La version 1 est suffisante si on l’utilise qu’en coffre fort.

Totalement inviolable du moins seul coffre fort grand public validé ANSSI. Il existe des versions Android ou IOS qui savent décrypter le fichier coffre fort.

En version PC j’utilise la version 1 et en version IOS j’utilise Keepass Touch qui offre 2 niveaux de mot de passe. Un code PIN à 4 chiffres et le touchID / face ID…

Salut Nico

Merci pour la suggestion. Je connaissais sur le principe mais pas celui-là en particulier ( le nom est un sacré pun). Après c’est comme toutes les solutions qui reposent sur un tiers, c’est basé sur la confiance et qq gages de sérieux. Il semble qu’il y ait des versions opensource sur Android ce qui est un bon point.

Cependant sur le principe je ne comprends toujours pas comment a put germer l’idée qu’un mot de passe à 12 caractères min super compliqué, sera plus sûr qu’un mot de passe pas trop dur à retenir (quitte à refuser ceux des dicos brute force standard). Car invariablement ces mots de passe se retrouveront sur un support tiers: du coffre fort num (au mieux) au tellement fréquent post-it.

Bonjour @Tricky,

Je comprends mieux maintenant ton agacement. :wink:

Mais, en même temps c’est pour plus de :shield: de certaines mésaventures qui nous arrive parfois.

Bonne journée à toi & @toutes & @tous.

Papé Maxou :+1:

Salut @ewlady

Pendant un temps Fortuneo a pratiqué une autre règle débile pondue par ces autistes experts en sécurité mais qui n’ont clairement pas le début d’un verni en sciences cognitives: celle du renouvellement fréquent (tous les semestres il me semble) des dits mots de passe.

Au bout d’un an de saturation de leur support avec des clients perdant l’accès à leur compte, ils ont arrêté.

De ce que je peux en observer, ce genre de règle aboutis à des motifs de mots de passe faibles avec date (type année + trimestre ou semestre) qui sont notés sur des supports multiples et pas du tout sécurisés pour ne pas les oublier.
De plus ça permet de développer pleins de stratégies de phishing et d’ingénierie sociale pour les casser.

Bref je pense que que ce genre de pratiques ne contribuent pas à l’amélioration de la sécurité, voir ont l’effet inverse.

Bonjour à tous, bonjour @Tricky

Je pense qu’il ne faut pas tout mélanger. Les mots de passe complexes et qu’on change souvent c’est la meilleure arme contre le vol d’identifiant… Quoi qu’on en dise. Tous les professionnels du secteur partagent ce principe simple.

Maintenant il y a la méthode de MAX qui par mesure d’économie nous a pondu un système « usine a gaz » conçu par et pour des informaticiens qui, une fois encore, ont oublié de se mettre a la place des « gens ».

Le mot de passe MAX pour peu qu’on est un smartphone avec lecteur d’empreinte ou de visage, ne s’utilise quasi pas. Donc qu’il soit simple ou compliqué, si on n’a pas un moyen de le retrouver, ça va rien changer… Donc autant qu’il soit compliqué, c’est beaucoup plus sûr…

OUI aujourd’hui il faut trouver des moyens pour retrouver (j’ai pas dit mémorisé, bien qu’il existe pas mal d’astuces pour mémoriser des mots de passe complexes) ses multiples mots de passe, puisqu’en plus il ne faut pas utiliser le même plus de 2 fois…

Après c’est comme tout, « on joue comme on aime »…

1 « J'aime »