Atlantico, c'est qui? c'est quoi ?
Dimanche 20 Août 2017 | Créer un compte | Connexion
Extra

Tous plongés dans l’enfer du mot de passe (et quelques trucs pour s’en sortir)

Nos mots de passe sont souvent tellement nombreux qu'il est pratiquement impossible de tous les mémoriser, sans compter qu'à cet inconvénient s'ajoutent des risques de piratage.

Méli-mélo

Publié le
Tous plongés dans l’enfer du mot de passe (et quelques trucs pour s’en sortir)

Nos mots de passe sont souvent tellement nombreux qu'il est pratiquement impossible de tous les mémoriser Crédit Flickr

Atlantico : Le créateur du mot de passe, Fernando Corbato, a déclaré que le mot de passe était devenu un calvaire. Quelles sont les difficultés que rencontrent aujourd'hui les utilisateurs ?

Benjamin Bayart : Il existe deux grandes lignes. D’une part,  les problèmes que les utilisateurs ne voient pas mais ressentent. Normalement en matière de sécurité, il ne faudrait pas utiliser le même mot de passe sur différentes plateformes. Or, vu le nombre de mot de passe que l’utilisateur doit générer et surtout retenir, nous arrivons à un nombre de 300 mots de passe à mémoriser, c’est impossible. Ce mécanisme pose problème. Il y de nombreux sites où la structure du mot de passe est imposée, il doit par exemple contenir une majuscule, un chiffre ou autre.

De ce fait, le mot de passe habituel utilisé ne peut pas être exploité sur ces plateformes, ce qui rend la mémorisation encore plus complexe.

Nous sommes face à une erreur structurelle, à l’origine le mot de passe devait valoir pour un  seul point d’entrée.  Partant de cette logique, pour trois plateformes différentes, il faudrait trois mots de passe différents.  Ce système fonctionnait parfaitement dans les systèmes informatiques des années 60 car un mot de passe était utilisé pour déverrouiller un ordinateur, il n’y avait pas tous les services et sites que nous avons aujourd’hui.

D’autre part, les mots de passe sont pour la majorité à sécurité très faible. Idéalement, il faudrait ne jamais utiliser le même mot de passe, ne pas le noter sur un carnet et le mémoriser, mais ces mesures paraissent impossibles vu le nombre de mots  passe que les utilisateurs détiennent.  De ce fait, les personnes utilisent des mots de passe très simples, composés par exemple du nom de leur mère, enfants, femme, mari, date naissance et autres. Ils facilitent ainsi leur décodage car il est bien souvent simple à retenir donc facile à trouver.

Qu'en est-il du côté des acteurs, notamment lorsque des mastodontes comme eBay en viennent à demander à leurs utilisateurs de changer leur mot de passe ?

Le problème de fond est le manque d’efforts de ces plateformes. Les outils de standardisation qui sont mis en place sont peu utilisés. Le problème majeur est la centralisation des données, le fait qu’E-bay détiennent des millions de mots de passe est problématique. Le monde serait plus sûr si les mots de passe n’étaient pas la propriété de plateformes comme eBay, Facebook et autres. 

Il existe des plateformes d’OpenID qui permettent une autre voie d’identification. Si l’utilisateur souhaite se connecter sur un site A, il s’identifie sur le site B. C’est utilisé lorsque vous pouvez vous connecter par exemple avec votre compte Facebook ou Twitter. Ce mécanisme n’est pas réellement optimal aujourd’hui mais il a l’avantage d’être plus sécurisant.  Le point noir réside dans le fait que ces plateformes ne sont pas spécialisées dans la sécurisation des données.

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par tubixray - 27/05/2014 - 09:05 - Signaler un abus Excellent sujet

    Mais aucune solution proposée alors on retiendra la bonne vieille méthode pourtant décriée = chaque nouveau mot de passe différent des quelques uns que l'on mémorise doit être noté dans un bon vieux "calepin".

  • Par Outre-Vosges - 27/05/2014 - 10:20 - Signaler un abus Ma solution personnelle

    Les informaticiens chevronnés souriront peut-être de pitié mais, pour ma part, je me contente d’un mot de passe principal qui me permet d’ouvrir un fichier où mes autres mots de passe se trouvent. Peut-être suis-je bien naïf mais je pense que six chiffres doivent suffire si on les choisit bien (pas sa date de naissance, bien sûr) ; je prends 753476 : c’est la fondation de Rome et la chute de l’Empire romain, à moins que je suive Ferdinand Lot pour lequel, si on veut en droit constitutionnel établir l’acte de décès de l’Empire romain, il faut descendre jusqu’au 6 aout 1806, date à laquelle François II renonce à sa couronne. Ce sera donc : 753806. Et le nombre d’autres possibilités est de 999 mille 998 ! Un autre système est de choisir un de ces vers qui nous ont marqués et de prendre la première lettre de chaque mot : « Arma virumque cano Trojae qui primus ab oris » (on aura reconnu le premier vers de l’Énéide) donnera donc « avctqpao ». C’est que je ne suis pas obligé de choisir un vers en français, je ne sais donc pas si un de nos casseurs de code réussira à trouver d’où je tire « dduauaidw » et, le pourrait-il, cela ne lui fera pas deviner quel est mon mot de passe réel.

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Benjamin Bayart

Benjamin Bayart est expert en télécommunications et président de French Data Network, le plus ancien fournisseur d’accès à Internet en France, encore en exercice.

Il est un des pionniers d'Internet en France.

 

Voir la bio en entier

Je m'abonne
à partir de 4,90€