En direct
Best of
Best of du 15 au 21 février
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Pourquoi nous finirons (probablement) tous par avoir le Coronavirus un jour

02.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

03.

Cambriolages : révélations sur les mensonges statistiques du ministère de l’intérieur

04.

Découvrez l'humour flamand : des Juifs représentés en cafards !

05.

Castaner et la vie privée d'Olivier Faure

06.

Quand une étude britannique révèle que 8 salariés sur 10 dans le monde de l’art et de la culture taisent leurs convictions par peur du "politiquement correct" qui y prévaut

07.

Trop manger est mauvais pour la santé. Jeûner souvent aussi

01.

Pourquoi nous finirons (probablement) tous par avoir le Coronavirus un jour

02.

L'ex-rappeuse Diam's ouvre une agence de voyages (réservée aux musulmans)

03.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

04.

Cambriolages : révélations sur les mensonges statistiques du ministère de l’intérieur

05.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

06.

Tout le monde, il est bio, tout le monde, il est gentil mais le BIO ne fera pas de miracle

01.

Procès Fillon : le candidat malheureux à la présidentielle fait-il face à une justice équitable ?

02.

Comment l’Allemagne est devenue le maillon faible de l’Europe

03.

Attentat de Hanau : ce terrible poison que contribuent à répandre les ambiguïtés européennes sur l’immigration

04.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

05.

Violences sexuelles : pourquoi il est si complexe d’éduquer au consentement

06.

Macron exaspère ses ministres; Un tenant de l’Islam politique bientôt maire à Garges les Gonesse ?; Radicalisation : les universités de plus en plus soumises à la censure « bien-pensante »; La CEDH influencée par des ONG financées par George Soros

ça vient d'être publié
pépites > Europe
Alliés européens
Emmanuel Macron et onze ministres sont attendus à Naples ce jeudi dans le cadre du 35e sommet franco-italien
il y a 7 heures 25 min
pépites > Politique
Aubaine ?
Anne Hidalgo ferait passer pour des HLM des logements loués aux classes moyennes
il y a 8 heures 21 min
décryptage > Culture
Atlanti Culture

"Dark Waters" de Todd Haynes : un homme seul contre une toute puissante industrie chimique...

il y a 11 heures 26 min
pépites > Santé
Médicaments efficaces ?
La chloroquine, un traitement contre le paludisme, pourrait-elle être efficace contre le coronavirus ?
il y a 12 heures 27 min
pépites > Santé
Endiguer l'épidémie
Coronavirus : le patient français décédé à Paris était un enseignant dans l'Oise
il y a 13 heures 37 min
décryptage > International
Echelle planétaire

Le Coronavirus redistribue les cartes mondiales

il y a 14 heures 54 min
pépite vidéo > Politique
"Peur comme fonds de commerce"
Gabriel Attal dénonce les critiques de Marine Le Pen sur la gestion du coronavirus par le gouvernement
il y a 15 heures 26 min
décryptage > Europe
Hi hi *

Découvrez l'humour flamand : des Juifs représentés en cafards !

il y a 16 heures 14 min
décryptage > Economie
Brouillard comptable

Ce rapport de la Cour des comptes à qui l’on fait trop souvent dire tout et n’importe quoi

il y a 17 heures 9 min
décryptage > Economie
Contamination de l'économie

Coronavirus : le COVID-19 va-t-il pousser la zone euro vers la récession ?

il y a 17 heures 25 min
pépites > Justice
Enquête
Attaque à la préfecture de police de Paris : une recherche internet faite par Mickaël Harpon accrédite l'hypothèse terroriste
il y a 7 heures 59 min
décryptage > Culture
Atlanti Culture

"La mort n'est pas une solution, Asia Bibi condamnée à la pendaison pour blasphème" d'Anne-Isabelle Tollet : un récit poignant

il y a 11 heures 7 min
light > Culture
Réforme majeure
Académie des César : la productrice Margaret Menegoz est nommée présidente par intérim
il y a 11 heures 40 min
pépites > Education
Faits religieux à l'école
Mobilisation de soutien envers l'instituteur de Malicornay, Matthieu Faucher, suspendu pour prosélytisme après avoir utilisé des textes de la Bible
il y a 13 heures 5 min
décryptage > Religion
Moyens d'action

Lutte contre l’islam radical : comment le Maroc articule moyens sécuritaires et réponse "idéologique"

il y a 14 heures 37 min
décryptage > Environnement
WikiAgri

Salon de l'agriculture : ébauche d'un mouvement agricole de contestation contre les banques

il y a 15 heures 9 min
décryptage > Santé
Pandémie

Pourquoi nous finirons (probablement) tous par avoir le Coronavirus un jour

il y a 16 heures 6 min
décryptage > Santé
Début du carême

Trop manger est mauvais pour la santé. Jeûner souvent aussi

il y a 16 heures 39 min
décryptage > France
Réalité derrière les chiffres

Cambriolages : révélations sur les mensonges statistiques du ministère de l’intérieur

il y a 17 heures 22 min
décryptage > Economie
Atlantico Business

L’opposition ne veut pas de fonds de pension français mais ne pipe mots sur ces fonds étrangers qui investissent lourdement dans l’Hexagone

il y a 18 heures 17 min
© Flickr
© Flickr
Méli-mélo

Tous plongés dans l’enfer du mot de passe (et quelques trucs pour s’en sortir)

Publié le 26 mai 2014
Nos mots de passe sont souvent tellement nombreux qu'il est pratiquement impossible de tous les mémoriser, sans compter qu'à cet inconvénient s'ajoutent des risques de piratage.
Benjamin Bayart est expert en télécommunications et président de French Data Network, le plus ancien fournisseur d’accès à Internet en France, encore en exercice.Il est un des pionniers d'Internet en France. 
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Benjamin Bayart
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Benjamin Bayart est expert en télécommunications et président de French Data Network, le plus ancien fournisseur d’accès à Internet en France, encore en exercice.Il est un des pionniers d'Internet en France. 
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos mots de passe sont souvent tellement nombreux qu'il est pratiquement impossible de tous les mémoriser, sans compter qu'à cet inconvénient s'ajoutent des risques de piratage.

Atlantico : Le créateur du mot de passe, Fernando Corbato, a déclaré que le mot de passe était devenu un calvaire. Quelles sont les difficultés que rencontrent aujourd'hui les utilisateurs ?

Benjamin Bayart : Il existe deux grandes lignes. D’une part,  les problèmes que les utilisateurs ne voient pas mais ressentent. Normalement en matière de sécurité, il ne faudrait pas utiliser le même mot de passe sur différentes plateformes. Or, vu le nombre de mot de passe que l’utilisateur doit générer et surtout retenir, nous arrivons à un nombre de 300 mots de passe à mémoriser, c’est impossible. Ce mécanisme pose problème. Il y de nombreux sites où la structure du mot de passe est imposée, il doit par exemple contenir une majuscule, un chiffre ou autre. De ce fait, le mot de passe habituel utilisé ne peut pas être exploité sur ces plateformes, ce qui rend la mémorisation encore plus complexe.

Nous sommes face à une erreur structurelle, à l’origine le mot de passe devait valoir pour un  seul point d’entrée.  Partant de cette logique, pour trois plateformes différentes, il faudrait trois mots de passe différents.  Ce système fonctionnait parfaitement dans les systèmes informatiques des années 60 car un mot de passe était utilisé pour déverrouiller un ordinateur, il n’y avait pas tous les services et sites que nous avons aujourd’hui.

D’autre part, les mots de passe sont pour la majorité à sécurité très faible. Idéalement, il faudrait ne jamais utiliser le même mot de passe, ne pas le noter sur un carnet et le mémoriser, mais ces mesures paraissent impossibles vu le nombre de mots  passe que les utilisateurs détiennent.  De ce fait, les personnes utilisent des mots de passe très simples, composés par exemple du nom de leur mère, enfants, femme, mari, date naissance et autres. Ils facilitent ainsi leur décodage car il est bien souvent simple à retenir donc facile à trouver.

Qu'en est-il du côté des acteurs, notamment lorsque des mastodontes comme eBay en viennent à demander à leurs utilisateurs de changer leur mot de passe ?

Le problème de fond est le manque d’efforts de ces plateformes. Les outils de standardisation qui sont mis en place sont peu utilisés. Le problème majeur est la centralisation des données, le fait qu’E-bay détiennent des millions de mots de passe est problématique. Le monde serait plus sûr si les mots de passe n’étaient pas la propriété de plateformes comme eBay, Facebook et autres. 

Il existe des plateformes d’OpenID qui permettent une autre voie d’identification. Si l’utilisateur souhaite se connecter sur un site A, il s’identifie sur le site B. C’est utilisé lorsque vous pouvez vous connecter par exemple avec votre compte Facebook ou Twitter. Ce mécanisme n’est pas réellement optimal aujourd’hui mais il a l’avantage d’être plus sécurisant.  Le point noir réside dans le fait que ces plateformes ne sont pas spécialisées dans la sécurisation des données.

Une plateforme qui détient autant d’identités comme Facebook, cela est extrêmement dangereux. Lorsqu’elles sont piratées, c’est un drame mondial, alors que ces incidents devraient être anodins.

Quels sont les conseils pour avoir une gestion optimisée de ses différents mots de passe ?

La bonne méthode consiste à utiliser un portefeuille de mots de passe, qui est un logiciel de stockage. Il va mémoriser les mots de passe complexes des utilisateurs, et son accès est sécurisé par un seul mot de passe que l’utilisateur a choisi et mémorisé. C’est un système très sécurisant, car dans le cas où Ebay se fait pirater, il suffit à l’utilisateur de changer uniquement son mot de passe pour cette plateforme.

Quelles sont les limites du mot de passe aujourd'hui ? Sommes-nous arrivés à l’essoufflement de sa mécanique ?

Il était au départ prévu qu’un utilisateur ait un mot de passe pour définir son identité. Aujourd’hui, ces mots de passe sont stockés dans des centaines d’endroits alors qu’ils ne devraient pas l’être. Le problème vient de la multiplication des lieux de stockage. Le portefeuille de mot de passe ou les plateformes d’OpenID sont des systèmes qui permettent de revenir à un seul mot de passe.

Les utilisateurs commencent à comprendre les limites du mot de passe. Nous sommes arrivés à l’essoufflement de la mécanique telle qu’on la pratique : le mot de passe répliqué à plusieurs endroits.  Le mot de passe en tant que tel n’est pas essoufflé, c’est son utilisation actuelle qui représente un danger.

Quelles sont les autres alternatives existantes ?

Il faudrait ouvrir un compte au sein d’un fournisseur d’authentification qu’on appelle un fournisseur d’identité OpenID, l’utilisateur peut ouvrir autant de comptes que d’identités souhaitées pour les différentes plateformes (une identité pour les impôts, la banque, les sites politiques, les jeux en ligne). Ces plateformes sont spécialisées dans la sécurisation des identités, de ce fait, elles sont plus aptes à gérer les mots de passe. Seulement, les plateformes d’OpenID sérieuses et fiables, il n’en existe pas réellement. Toutes les plateformes qui fournissent de l’authentification fournissent  d’autres services, et pour y accéder, il faut s’identifier. Or ce n’est pas leur métier et ils ne savent pas sécuriser, et c’est exactement le cas d’Ebay. Les plateformes d’OpenID ne peuvent bien fonctionner que si elles sont payantes car  leur rémunération par la publicité ou autre suggère la revente des données personnelles, ce qui représente un danger. Ce service ne peut pas être gratuit, il devrait être à 4 euros ou 5 euros par an.

Dans un monde idéal, il faudrait que l'outil soit le système d’authentification, par exemple un ordinateur ou un téléphone. Les systèmes vont dans cette voie, pour réaliser un virement sur votre banque en ligne, le banquier vous envoie un code sur votre téléphone. Imaginons que le téléphone puisse faire serveur OpenID et qu’il gère vos différentes identités. Lorsque l’utilisateur se rend sur un site comme Ebay, il souhaite se connecter et son téléphone lui demande s’il souhaite s’identifier et avec quelle identité.  De ce fait, il ne suffit pas qu’une personne vous vole votre mot de passe pour rentrer dans votre compte.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Pourquoi nous finirons (probablement) tous par avoir le Coronavirus un jour

02.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

03.

Cambriolages : révélations sur les mensonges statistiques du ministère de l’intérieur

04.

Découvrez l'humour flamand : des Juifs représentés en cafards !

05.

Castaner et la vie privée d'Olivier Faure

06.

Quand une étude britannique révèle que 8 salariés sur 10 dans le monde de l’art et de la culture taisent leurs convictions par peur du "politiquement correct" qui y prévaut

07.

Trop manger est mauvais pour la santé. Jeûner souvent aussi

01.

Pourquoi nous finirons (probablement) tous par avoir le Coronavirus un jour

02.

L'ex-rappeuse Diam's ouvre une agence de voyages (réservée aux musulmans)

03.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

04.

Cambriolages : révélations sur les mensonges statistiques du ministère de l’intérieur

05.

Pandémie en vue ? Voilà à quoi ressemblerait le scénario du pire en cas de propagation incontrôlée du Coronavirus

06.

Tout le monde, il est bio, tout le monde, il est gentil mais le BIO ne fera pas de miracle

01.

Procès Fillon : le candidat malheureux à la présidentielle fait-il face à une justice équitable ?

02.

Comment l’Allemagne est devenue le maillon faible de l’Europe

03.

Attentat de Hanau : ce terrible poison que contribuent à répandre les ambiguïtés européennes sur l’immigration

04.

Instituteur de Malicornay : à quoi joue l’éducation nationale ?

05.

Violences sexuelles : pourquoi il est si complexe d’éduquer au consentement

06.

Macron exaspère ses ministres; Un tenant de l’Islam politique bientôt maire à Garges les Gonesse ?; Radicalisation : les universités de plus en plus soumises à la censure « bien-pensante »; La CEDH influencée par des ONG financées par George Soros

Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Outre-Vosges
- 27/05/2014 - 10:20
Ma solution personnelle
Les informaticiens chevronnés souriront peut-être de pitié mais, pour ma part, je me contente d’un mot de passe principal qui me permet d’ouvrir un fichier où mes autres mots de passe se trouvent. Peut-être suis-je bien naïf mais je pense que six chiffres doivent suffire si on les choisit bien (pas sa date de naissance, bien sûr) ; je prends 753476 : c’est la fondation de Rome et la chute de l’Empire romain, à moins que je suive Ferdinand Lot pour lequel, si on veut en droit constitutionnel établir l’acte de décès de l’Empire romain, il faut descendre jusqu’au 6 aout 1806, date à laquelle François II renonce à sa couronne. Ce sera donc : 753806. Et le nombre d’autres possibilités est de 999 mille 998 !

Un autre système est de choisir un de ces vers qui nous ont marqués et de prendre la première lettre de chaque mot : « Arma virumque cano Trojae qui primus ab oris » (on aura reconnu le premier vers de l’Énéide) donnera donc « avctqpao ». C’est que je ne suis pas obligé de choisir un vers en français, je ne sais donc pas si un de nos casseurs de code réussira à trouver d’où je tire « dduauaidw » et, le pourrait-il, cela ne lui fera pas deviner quel est mon mot de passe réel.
tubixray
- 27/05/2014 - 09:05
Excellent sujet
Mais aucune solution proposée alors on retiendra la bonne vieille méthode pourtant décriée = chaque nouveau mot de passe différent des quelques uns que l'on mémorise doit être noté dans un bon vieux "calepin".