Ces maux qui vous font une passe…

MotDePasse

Credit: Diane Laflamme

2013 est déjà bien amorcé, et pourtant, un sujet de rien du tout semble converger dans ma vie : les mots (maux?) de passe… Voici pourquoi :

  • Depuis 2012, je semble avoir atteint la zone à risque des mots (maux?) de passe : j’en ai trop, je suffoque, je croule sous ces combinaisons de lettres, chiffres et caractères spéciaux! Et ça, c’est sans compter les NIP, j’ai d’ailleurs dû, pas plus tard que la semaine dernière, en réinitialiser un car je l’avais oublié faute de l’utiliser régulièrement… Bref, les mots de passe se sont multipliés dans ma tête, comme de petits pains.
  • Deloitte, dans ses prédictions TMT 2013 (secteur des Technologies, médias et télécommunications), souligne :

Plus de 90 % des mots de passe programmés par l’utilisateur pourront être piratés en quelques secondes – quelles pratiques d’authentification votre organisation pourrait-elle adopter maintenant?

  • Sans nommer le nom de l’organisation, voici une anecdote vécue il y a 3 ou 4 semaines. Je contacte le support à la clientèle de Cie XYZ afin de réinitialiser mon mot de passe donnant accès à leur site web. Je n’ai pu accomplir cette tâche moi-même directement sur le site car le site me demande ma date d’anniversaire, et j’ai évidemment inscrit à l’origine une fausse date puisque cette information ne devrait JAMAIS être utilisée par un site transactionnel qui n’a AUCUN besoin de cette information. Donc, je ne me souviens ni de la fausse date, ni de mon mot de passe, je dois donc les contacter par téléphone.
    Après de longues recherches pour obtenir le numéro de téléphone, je contacte donc un humain. La dame me pose quelques questions pour valider mon identité, me donne la fausse date d’anniversaire que j’ai inscrite, et me donne mon mot de passe au téléphone! Eh oui, de son ordinateur, elle voit textuellement mon mot de passe, ce qui veut dire que ce dernier a été conservé dans une base de données sans être encodé auparavant, et que n’importe qui peut « hacker » ce site et obtenir mot de passe et numéro de carte de crédit associé à mon compte. J’étais sans voix…

Deloitte mentionne dans ses prédictions 2013 que le plus grand problème des mots de passe, ce sont les humains … Voici les 25 mots de passe à éviter (et ici pour trucs et astuces de CNN, et ici pour ceux de Microsoft).

En lisant l’article du Wired, j’espère que vous aurez peur, très peur… Comme on se brosse les dents tous les jours, il est grand temps que vous preniez le temps pour veiller à votre « hygiène virtuelle » et validiez votre collection de mots de passe! Courage! Il en va de la protection de vos informations, de votre identité, et de la protection des gens qui sont connectés à vous (votre liste de contacts, votre réseau professionnel, vos « amis » Facebook, etc.).

À propos de Diane Laflamme

Techy dans l’âme (et de profession!), je m’interroge sur l’application du développement durable dans le contexte des technologies de l’information et de la communication (TIC). TotaleTIC est ma vitrine qui peut donc se décomposer en Total et TIC, ou mon favori Total Éthique, à vous de choisir votre allégeance!

Publié le 2013/03/19, dans Sécurité, et marqué , , , , , , . Mettre ce permalien en signet. 1 commentaire.

  1. En effet l’utilisation de mots de passe devient de plus en plus un problème. Les entreprises ne savent pas comment protéger ces informations (de toute évidence dans ton post!) et nous sommes suffisament naifs pour croire que notre système d’auto-protection est infaillible! Il faut arrêter de se leurer et commencer à développer de bonnes habitudes. Bonne idée l’hygiène virtuelle!

    Alain

Laisser un commentaire

Entrer les renseignements ci-dessous ou cliquer sur une icône pour ouvrir une session :

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l’aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s