{"id":61034,"date":"2019-05-24T16:03:47","date_gmt":"2019-05-24T20:03:47","guid":{"rendered":"https:\/\/isarta.fr\/infos\/?p=61034"},"modified":"2019-05-28T14:41:42","modified_gmt":"2019-05-28T18:41:42","slug":"quelles-sont-les-meilleures-pratiques-en-matiere-de-suggestion-de-mot-de-passe-securise","status":"publish","type":"post","link":"https:\/\/isarta.fr\/infos\/quelles-sont-les-meilleures-pratiques-en-matiere-de-suggestion-de-mot-de-passe-securise\/","title":{"rendered":"Quelles sont les meilleures pratiques en mati\u00e8re de suggestion de mot de passe s\u00e9curis\u00e9 ?"},"content":{"rendered":"

\"\"<\/p>\n

24 mai 2019<\/span><\/p>\n

Les administrateurs de site Web ne doivent en aucun cas se fier \u00e0 la vigilance des utilisateurs pour cr\u00e9er des mots de passe s\u00e9curitaires.<\/span><\/strong><\/p>\n

\u00c0 peine 13% des Mill\u00e9niaux se donnent la peine de cr\u00e9er un mot de passe diff\u00e9rent pour chacun de leur compte en ligne, selon un sondage r\u00e9cent de la firme Keeper<\/a><\/span>. En 2016, un sondage de la firme Gigya<\/a> <\/span>avait d\u00e9j\u00e0 d\u00e9montr\u00e9 que seulement 33 % des Mill\u00e9niaux prenaient soin d\u2019imaginer un mot de passe s\u00e9curitaire, en \u00e9vitant les \u00ab\u00a01234\u00a0\u00bb, le pr\u00e9nom ou la date de f\u00eate.<\/p>\n

Face \u00e0 de tels chiffres, la responsabilit\u00e9 de s\u00e9curiser les mots de passe des utilisateurs de sites Web repose en grande partie sur les \u00e9paules des administrateurs, qui doivent renforcer leurs politiques de mots de passe.<\/p>\n

Malheureusement, ce n\u2019est pas tous les g\u00e9ants du Web qui montrent le bon exemple. Une analyse \u00e9manant de l\u2019universit\u00e9 Plymouth<\/a><\/span>, effectu\u00e9e par Steven Furnell, a d\u00e9montr\u00e9 que de gros sites comme Amazon, Reddit et Wikipedia acceptaient tous les types de mot de passe, sans distinction.<\/p>\n

\"\"<\/p>\n

Voici 4 \u00e9l\u00e9ments \u00e0 int\u00e9grer dans une politique de suggestion de mots de passe digne de ce nom.<\/p>\n

1. Interdiction de r\u00e9utiliser un ancien mot de passe<\/strong><\/span><\/h2>\n

Le blogue de s\u00e9curit\u00e9 informatique In the Trenches<\/a> <\/span>sugg\u00e8re d\u2019activer un historique des mots de passe, gardant en m\u00e9moire jusqu\u2019\u00e0 10 mots de passe d\u00e9j\u00e0 utilis\u00e9s.<\/p>\n

Cette politique d\u00e9couragera les utilisateurs de r\u00e9utiliser un ancien mot de passe, les pr\u00e9venant ainsi d\u2019alterner entre plusieurs mots de passe communs\u00a0\u00bb, explique-t-on sur le blogue<\/a><\/span>.<\/span><\/p><\/blockquote>\n

2. Demander des mots de passe avec un haut degr\u00e9 de complexit\u00e9<\/strong><\/strong><\/span><\/p>\n

Pour obtenir un \u00ab\u00a0haut degr\u00e9 de complexit\u00e9\u00a0\u00bb, on doit forcer l\u2019utilisateur \u00e0 varier les types de caract\u00e8re qui composent son mot de passe. Alexandre Alves, sp\u00e9cialiste en Web marketing chez Collectif WEB, rappelle la prudence \u00e9l\u00e9mentaire\u00a0:<\/p>\n

Pour les sites sur lesquels on travaille, on demande des mots de passe s\u00e9curis\u00e9s obligatoires avec un minimum de 1 majuscule, 1 chiffre, un symbole et 8 caract\u00e8res.\u00a0\u00bb<\/span><\/p><\/blockquote>\n

3. Cr\u00e9er une exp\u00e9rience utilisation qui favorise des mots de passe s\u00e9curis\u00e9s<\/strong><\/span><\/h2>\n

Chez eXolnet, une bo\u00eete en g\u00e9nie logiciel, on a cr\u00e9\u00e9 un document interne \u00e9tablissant les directives \u00e0 suivre dans la configuration de l\u2019interface de saisie des mots de passe. Patrick Gagnon-Renaud, l’administrateur de syst\u00e8me \u00e0 l’origine du document, a pu nous partager ces trois conseils\u00a0:<\/p>\n

Ne jamais demander de confirmation de mot de passe. Au lieu de cela, permettre a\u0300 l\u2019utilisateur de re\u0301ve\u0301ler (afficher) le mot de passe a\u0300 l\u2019aide d\u2019un bouton (autant a\u0300 l\u2019ordinateur que sur mobile)\u00a0\u00bb<\/span><\/p><\/blockquote>\n

Toujours demander et valider le mot de passe courant lors d’un changement de mot de passe ou d\u2019adresse courriel.\u00a0\u00bb<\/span><\/p><\/blockquote>\n

Faciliter l\u2019utilisation de gestionnaire de mot de passe en ne bloquant pas le\u00a0copier-coller dans les champs d\u2019un formulaire.\u00a0\u00bb<\/span><\/p><\/blockquote>\n

4. Entreposer les mots de passe dans un endroit crypt\u00e9<\/span> <\/strong><\/span><\/h2>\n

Si les mots de passe doivent \u00eatre difficiles \u00e0 \u00ab\u00a0pirater\u00a0\u00bb, il est encore plus important qu\u2019ils soient entrepos\u00e9s de mani\u00e8re s\u00e9curitaire. Autrement, tous les efforts pr\u00e9c\u00e9dents seront r\u00e9duits \u00e0 n\u00e9ant \u00e0 la moindre br\u00e8che informatique.<\/p>\n

Le document d\u2019eXolnet donne quelques pr\u00e9cisions sur le type de cryptage \u00e0 privil\u00e9gier :<\/p>\n

Les mots de passe doivent e\u0302tre correctement stocke\u0301s dans une base de donne\u0301es o\u00f9 ils seront sale\u0301s, hache\u0301s selon une me\u0301thode a\u0300 jour, avec un cou\u0302t suffisamment e\u0301leve\u0301.\u00a0\u00bbph<\/span><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Les administrateurs de site Web ne doivent en aucun cas se fier \u00e0 la vigilance des utilisateurs pour cr\u00e9er des mots de passe s\u00e9curitaires.<\/p>\n","protected":false},"author":64,"featured_media":61039,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[264,265,3],"tags":[207,215],"_links":{"self":[{"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/posts\/61034"}],"collection":[{"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/comments?post=61034"}],"version-history":[{"count":1,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/posts\/61034\/revisions"}],"predecessor-version":[{"id":61040,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/posts\/61034\/revisions\/61040"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/media\/61039"}],"wp:attachment":[{"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/media?parent=61034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/categories?post=61034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/isarta.fr\/infos\/wp-json\/wp\/v2\/tags?post=61034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}