{"id":315,"date":"2011-01-04T15:19:38","date_gmt":"2011-01-04T13:19:38","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=315"},"modified":"2011-01-04T15:19:38","modified_gmt":"2011-01-04T13:19:38","slug":"password-online","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2011\/01\/04\/password-online\/","title":{"rendered":"Mot de passe: le maillon faible de la s\u00e9curit\u00e9 en ligne…"},"content":{"rendered":"

\"Multi_password_recovery\"Une \u00e9tude tr\u00e8s ressente r\u00e9alis\u00e9e par CheckPoint-ZoneAlarm r\u00e9v\u00e8le des probl\u00e8mes tr\u00e8s inqui\u00e9tants en ce qui concerne l’utilisation des mots de passe pour s\u00e9curiser l’acc\u00e8s aux applications en ligne.<\/p>\n

Cette \u00e9tude <\/a>r\u00e9v\u00e8le par exemple que 79% des utilisateurs utilisent un mot de passe dit “faible” pour acc\u00e9der aux applications h\u00e9berg\u00e9es (non, je n’ai pas dit le mot Cloud, je fais de la r\u00e9sistance…)\u00a0 ou encore que 8% des utilisateurs utilisent des mots de passe qui proviennent directement des listes de r\u00e9f\u00e9rences en ligne proposant une liste de mots de passe conseill\u00e9s !<\/p>\n

La lecture de cette \u00e9tude est obligatoire\u00a0 \ud83d\ude09<\/strong><\/p>\n

Bref, “\u00e7a fait flipper” – Il y a 6 ans, Bill Gates nous promettait un monde sans mots de passe<\/a> , nous en sommes loin, car les sc\u00e9narios utilisateurs et business li\u00e9s \u00e0 l’utilisation de la SmartCard ne correspondent pas \u00e0 la r\u00e9alit\u00e9 du terrain. Et pourtant – Le mot de passe est dangereux, tr\u00e8s dangereux.<\/p>\n

Quand cela devient le moyen unique de g\u00e9rer l’authentification des applications en ligne (non, non et non, je ne dirais pas Cloud), cela devient une esp\u00e8ce de suicide num\u00e9rique collectif. Au del\u00e0 de cette situation, ce qui est le plus troublant est que cela n’inqui\u00e8te pas grand monde… jusqu’au jour o\u00f9 il y a un probl\u00e8me, bien sur.<\/p>\n

L’industrie de la s\u00e9curit\u00e9 informatique ainsi que les grands acteurs du secteur, Microsoft, Oracle, IBM, Gemalto, HID, etc… doivent <\/strong>nous apporter une solution viable <\/strong>\u00e0 l’utilisation des facteurs forts d’authentification. Les sc\u00e9narios de recouvrement, de substitution et d’utilisation de la biom\u00e9trie doivent permettre d’avancer dans cette voie, encore faut-il qu’il existe une v\u00e9ritable volont\u00e9 de trouver cette solution universelle et int\u00e9gr\u00e9e. Microsoft et les acteurs Linux majeurs doivent notamment int\u00e9grer “By Design” des fonctions de recouvrements ne n\u00e9cessitant pas l’installation des framework tiers pour g\u00e9rer ces notions: cela est imp\u00e9ratif<\/strong>.<\/p>\n

Pour \u00e9gailler votre d\u00e9but d’ann\u00e9e, je vous conseille de tester le logiciel MPR ( Multi Password Recovery)<\/a> afin de “v\u00e9rifier” la fragilit\u00e9 ou non de vos propre mots de passe. Cela fait rire, ou pleurer, au choix<\/strong><\/span><\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Une \u00e9tude tr\u00e8s ressente r\u00e9alis\u00e9e par CheckPoint-ZoneAlarm r\u00e9v\u00e8le des probl\u00e8mes tr\u00e8s inqui\u00e9tants en ce qui concerne l’utilisation des mots de passe pour s\u00e9curiser l’acc\u00e8s aux applications en ligne.<\/p>\n

Cette \u00e9tude r\u00e9v\u00e8le par exemple que 79% des utilisateurs utilisent un mot de passe dit “faible” pour acc\u00e9der aux applications h\u00e9berg\u00e9es (non, je n’ai pas dit le mot Cloud, je fais de la r\u00e9sistance…)\u00a0 ou encore que 8% des utilisateurs utilisent des mots de passe qui proviennent directement des listes de r\u00e9f\u00e9rences en ligne proposant une liste de mots de passe conseill\u00e9s !<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,6],"tags":[18,216],"class_list":["post-315","post","type-post","status-publish","format-standard","hentry","category-non-classe","category-strategie","tag-adfs","tag-securite"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/315","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=315"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/315\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=315"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=315"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=315"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}