fév 2008
28
Si tu as comme moi l’immense privilège d’utiliser un ordinateur de merde comme outil de travail alors ce billet est pour toi. Par mesure de sécurité un grand nombre d’entreprises forcent leurs employés à choisir un mot de passe, sésame personnel qu’ils devront saisir à chaque démarrage de leur machine.
Le problème constaté est que bon nombre de personnes utilisaient un mot de passe vide, par fainéantise probablement. Fiers d’eux ils se vantaient même publiquement de l’inutilité des mots de passe, sans se douter qu’avec une telle inconscience n’importe qui pouvait ensuite se connecter et envoyer des courriels sous leur nom de vantard, voire supprimer des fichiers importants.
Vengeance ou humour débile d’un collègue, Jed Lagueule aura du mal à se sortir d’une telle situation.
Afin de palier à ce problème du mot de passe vide, les administrateurs systèmes adoptent de nos jours ce que l’on nomme une « stratégie de mot de passe » . Comprends ainsi que ton nom de famille ou « 1234 » sera considéré comme non fiable, et donc refusé par le système. Dans certains cas hardcores, des administrateurs proche de l’aliénation imposent au moins une lettre majuscule, une minuscule, un chiffre et parfois même un caractère à la con (genre « $ » ou « ? »). Le tout avec une longueur minimale de huit caractères et l’obligation de le changer toutes les trois semaines, avec en plus l’interdiction de réutiliser un des vingt derniers. Dans ce genre de cas l’employé, incapable de retenir une telle abération (et on le comprend) notera le tout sur un bout de papier scotché derrière l’écran. La sécurité informatique dernier cri sera ainsi réduite à néant par une simple feuille adhésive et le but même de la soi-disant stratégie aura produit l’effet inverse.
La solution miracle? Elle n’existe pas, du moins pas encore. La petite bête qui monte qui monte se nomme « biométrie » , l’identification par une partie de ton corps (visage, œil, doigt, bite, etc.). Certains ordinateurs portables sont déjà dotés de lecteur d’empreintes digitales, et quand ça fonctionne (environ une fois sur trois) on sent vraiment que le train du vingt-et-unième siècle nous est passé sur la gueule. Plus de mot de passe à retenir, plus besoin de se servir de son cerveau. La sécurité de ta boite est à ce prix.
Le problème constaté est que bon nombre de personnes utilisaient un mot de passe vide, par fainéantise probablement. Fiers d’eux ils se vantaient même publiquement de l’inutilité des mots de passe, sans se douter qu’avec une telle inconscience n’importe qui pouvait ensuite se connecter et envoyer des courriels sous leur nom de vantard, voire supprimer des fichiers importants.
From : jed.lagueule@boitalacon.com
To : direction@boitalacon.com
Cher connard de directeur, par le présent mail je me permets de vous pisser à la raie.
Avec mes remerciements.
Vengeance ou humour débile d’un collègue, Jed Lagueule aura du mal à se sortir d’une telle situation.
Afin de palier à ce problème du mot de passe vide, les administrateurs systèmes adoptent de nos jours ce que l’on nomme une « stratégie de mot de passe » . Comprends ainsi que ton nom de famille ou « 1234 » sera considéré comme non fiable, et donc refusé par le système. Dans certains cas hardcores, des administrateurs proche de l’aliénation imposent au moins une lettre majuscule, une minuscule, un chiffre et parfois même un caractère à la con (genre « $ » ou « ? »). Le tout avec une longueur minimale de huit caractères et l’obligation de le changer toutes les trois semaines, avec en plus l’interdiction de réutiliser un des vingt derniers. Dans ce genre de cas l’employé, incapable de retenir une telle abération (et on le comprend) notera le tout sur un bout de papier scotché derrière l’écran. La sécurité informatique dernier cri sera ainsi réduite à néant par une simple feuille adhésive et le but même de la soi-disant stratégie aura produit l’effet inverse.
La solution miracle? Elle n’existe pas, du moins pas encore. La petite bête qui monte qui monte se nomme « biométrie » , l’identification par une partie de ton corps (visage, œil, doigt, bite, etc.). Certains ordinateurs portables sont déjà dotés de lecteur d’empreintes digitales, et quand ça fonctionne (environ une fois sur trois) on sent vraiment que le train du vingt-et-unième siècle nous est passé sur la gueule. Plus de mot de passe à retenir, plus besoin de se servir de son cerveau. La sécurité de ta boite est à ce prix.
On en parle sur Twitter
Personne n'en a encore parlé, sois le premier !
Billets similaires
- La Suisse va vendre des chars M113 à l’Irak : 180 chars de grenadiers M113 vont être vendus aux Emirats arabes unis qui veulent en faire don à l’Irak (cherchez...
- Le rendez-vous des professionnels avec des décideurs porteurs de projets : Mardi 28 mars 2006, il est très précisemment 8h58 et dans exactement deux minutes s’ouvrira le salon « Business Software &...
- Le pacte des 3 cantons : En l’an 1291, trois cantons décident de s’allier pour faire face aux comtes de Habsbourg désireux d’étendre leur dynastie. C’est...
Ce qui est cool, quand les utilisateurs reviennent de vacances ils ont oubliés leur mot de passe…
Tu passes une nuit entière à te rappeler tous tes accès sécurisés par ce même mot de passe et te dépêcher de tout modifier.
- De manière horriblement gore, la biométrique n’est pas une solution à toute épreuve ( http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm ). Ca peut suffire pour empêcher le voisin méchant d’envoyer une photo de goatse depuis le compte d’un pigeon. Mais, pas pour protéger les valeurs que des malfrat ont décider de s’approprier.
- Plus sérieusement, une excellente solution pour la mémorisation de mot de passe multiple, c’est les méthodes de stockage avec un master password : Tous vos mots de passes sont stockés sur votre PDA, il n’y a que le master à se souvenir pour retrouver tous les autres. Ça évite d’avoir le même PIN sur la carte de crédit et sur le compte du site web à photos dont on a filé le mot de passe à grand-maman.
- Une variante plus fiable que la biométrique c’est l’utilisation de cartes à puce (genre smart card ou RFID) Si la carte est reliée à l’utilisateur (genre avec un dérouleur façon abo de ski – méthode utilisée par beaucoup de bars modernes) on se retrouve dans la même situation qu’avec la biométrique (l’utilisateur est requis pour obtenir un accès) mais moins aléatoire que la reconnaissance des vaisseaux sanguins de la rétine ou bien les veinules à la surface de sa bite.
- Pour complètement supprimer les risques que les utilisateurs donnent leurs mots de passes, une solution consiste à pouvoir utiliser des mots de passe « invité ».
Par exemple (c’est certes mal documenté mais c’est possible) le site web de l’université my.unige.ch donne la possibilité de ceux qui ont les droits minimum pour (moniteurs, assistants et au-delà) de créer des passes temporaires pour donner un accès aux autres, sans exposer leur mot de passe.
Pour complètement supprimer les risques des mots de passe, supprimer l’utilisateur ;D
Il suffit de supprimer les vacances et le tour est joué. :>>
@MarcelD
Pour celà j’ai un truc infaillible : Je n’utilise jamais le même mot de passe pour deux choses différentes. Ca demande un bel effort mental c’est vrai, et un gros fichier qui contient tous mes mots de passe… :| (bonjour la sécurité hein?)
@DrYak
Le principe des comptes invités (que je découvre) est vraiment pratique, dommage que si peu de prestataires offrent ce service.
Concernant le mot de passe « master », c’est une solution que j’utilise effectivement avec succès : Un gros fichier texte contenant tous mes mots de passe, stocké sur mon portable qui lui s’ouvre grace à mon empreinte digitale (et non pas « pénisale », je vois que tu as bien noté ma pointe d’humour :>> ).
Le problème des cartes à puce est qu’il nous faut avoir sur nous en permanence « quelque chose », alors que les mots de passe ou la biométrie ne sont pas dépendants de notre aptitude à oublier nos objets précieux le matin en se levant.
Mais rasures-toi, ami Gaël, je continuerai à venir poster, peut-être moins souvent, vu cette nouvelle situation, parce que j’aime énormément ton à-propos et ta façon de voir les choses, qui correspond pas mal à la mienne !! Excellente fin de semaine, ami !!
Je n’étais pas au courant, je te souhaite dans ce cas tout de bon pour cette étape marquante dans une vie d’Homme! J’espère avoir encore l’honneur de ta visite dans mes prochains messages. ;)
Il suffit de désinstaller le logiciel de reconnaissance d’empreintes non? Ensuite Windows prendra à nouveau le relais avec son authentification. Tout dépend du système employé.