Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Arrêtez de changer de mot de passe, ça ne sert à rien d’après le CESG !
D'après le service de renseignement britannique, il est parfaitement inutile de changer de mot de passe.
Services

Arrêtez de changer de mot de passe, ça ne sert à rien d’après le CESG !

by Frédéric Pereira 9 mai 2016

Tous les experts en sécurité conseillent aux utilisateurs de changer le mot de passe de leurs comptes régulièrement afin d’éviter d’éventuelles attaques. Le service de renseignement britannique n’est pas de cet avis et il estime même que cette stratégie est totalement contre-productive. Il conseille d’ailleurs aux entreprises de ne pas changer les identifiants de leurs salariés.

Contrairement à ce que l’on pourrait croire, il ne s’agit pas du tout d’une plaisanterie ni même d’un poisson d’avril. Le CESG a en effet publié une note sur son blog afin d’expliquer en quoi le fait de changer de mot de passe régulièrement peut compromettre la sécurité d’un réseau informatique.

Mot de passe CESG
D’après le service de renseignement britannique, il est parfaitement inutile de changer de mot de passe.

Si cet acronyme n’évoque rien en vous, alors sachez que le CESG dépend en réalité du GCHQ et donc du service de renseignements électroniques du gouvernement du Royaume-Uni.

Le CESG a une dent contre les mots de passe

Fondé à la fin des années 40, ce service regroupe actuellement plus de 6 000 salariés et il s’agit par conséquent du plus grand service de renseignement occidental après la NSA.

Il est d’ailleurs membre de l’UKUSA et il a notamment travaillé sur Echelon.

En 2015, il a publié un communiqué dans lequel il déconseillait fermement aux entreprises d’intégrer le changement de mot de passe à leur politique de sécurité. Ces recommandations ont évidemment fait couler beaucoup d’encre dans le milieu et le CESG a donc décidé d’éclaircir sa position au travers d’un nouvel article publié la semaine dernière.

D’après l’agence, le fait de demander aux utilisateurs de changer régulièrement de mot de passe est totalement contre-productif.

En forçant leurs salariés à changer régulièrement leurs identifiants, les entreprises augmenteraient en effet le risque qu’ils les oublient. Conséquence directe, cette stratégie pousserait les gens à choisir des mots de passe simples afin de pouvoir les mémoriser plus facilement.

Changer de mot de passe régulièrement serait contre-productif

Le CESG pense en effet que la plupart des utilisateurs sont incapables de retenir plusieurs mots de passe compliqués. Dans ce contexte, leur imposer des changements d’identifiants fréquents aurait pour effet de niveler les systèmes de protection mis en place vers le bas.

Si les entreprises veulent réellement sécuriser leur système informatique, elles doivent donc s’appuyer sur des outils de surveillance et d’analyse.

Certains des arguments avancés sont parfaitement recevables, bien sûr, mais il ne faut pas perdre de vue qu’ils proviennent d’une agence gouvernementale spécialisée dans la surveillance des citoyens et dans la collecte de données privées.

Une agence qui a finalement tout intérêt à ce que les gens ne sécurisent pas trop les accès à leurs comptes, personnels ou professionnels.

Tags: hacking insolite sécurité web
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

1 Commentaire
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Jiajo
Jiajo
6 années il y a

ENFIN !

Je le dis a tout le monde depuis longtemps et tout le monde me prend pour un fou car « tout le monde dit qu’il faut changer ».

Soyons concret, le hacking du mot de passe se fait par brute force dans la majorité des cas, donc c’est comme le loto, si vous changez de combinaison a chaque tirage, vous n’avez pas plus de chance de gagner, donc changer votre mot de passe n’empechera ni ne ralentira une recherche par bruteforce.

La seule condition pour dire qu’un changement de mot de passe doit avoir lieu, c’est qu’il ai été découvert. Maintenant il est très important d’avoir un système intelligent de mot de passe, donc :
– un mot de passe mail et uniquement mail, très sécurisé
– un mot de passe très sécurisé pour les sites d’identité comme Facebook, twitter,… mais aussi on peut imaginer EDF,…
– un mot de passe moyen pour sites de moindres importance, donc type inscription site, blogs,…. mais dont les hackeurs peuvent acceder a des fonctionnalités génantes (écrire a votre place,….)
– un petit mot de passe pour les inscriptions de test ou de petits sites sans importance, et donc les conséquences d’un vol du mot de passe n’ont aucun impact.

Pour les mots de passe Facebook,… et moyens, on peut juste rajouter a la fin le « FA » de FAcebook par exemple donc quelque chose comme Nu5r2jJFA.

Il y a aussi la solution des phrases, mais bon, tous les sites ne les acceptent pas (longueur) et c’est plus dur a mémoriser une phrase qu’une suite de lettres illogiques, c’est étrange mais c’est ainsi, on mémorise et on se trompe beaucoup moins a mémoriser « RgTk8d3 » répété 4,5 fois, que répeter 4,5 fois la phrase « mon chien sappel Georges » qui va se confondre avec « mon chien georges » ou bien « s’appel » mais ou l’accent est interdit, bref….

Mais non, arretez de changer vos mots de passe, c’est sans interet et comme le dit cette organisation c’est le risque de prendre un mot de passe simple.

0
Répondre
wpdiscuz   wpDiscuz

Bons Plans

  • pCloud

    Bons Plans

    Arrêtez tout ! Vous aurez jusqu’à 80 % de réduction sur 10 ...

  • XXiaomi Mi Surface

    Bons Plans

    18 % de réduction à ne pas rater pour ce moniteur gaming incurvé ...

  • Vélo-électrique-HIMO-C30S

    Bons Plans

    Bon plan avec de supers produits à prix incroyables sur geekbuying !

  • Promotion Xiaomi

    Bons Plans

    Profitez de ces produits Xiaomi à des prix imbattables !

  • Smartphone Redmi

    Bons Plans

    C’est l’occasion de vous procurer des Smartphones Redmi à des prix réduits ...

  • Récent

  • Populaire

  • Commentaires

  • MultiVersus : un bogue cause des dégâts à Wonder Woman ...

    Gael Brulin
    1
    0
  • Pixel 6A

    Android 13 arrive enfin sur les téléphones Pixel !

    Arielle Lovasoa
    24
    0
  • Moissonneuse-batteuse

    Une moissonneuse-batteuse bat un record en récoltant 403 tonnes de ...

    Lydie Rabe
    39
    0
  • Danny_Trejo_meilleurs_films

    Danny Trejo : Ses 30 meilleurs films à voir et à ...

    Damien
    27
    0
  • Top 10 des meilleures applications de streaming pour les films et séries

    Top 13 des meilleures applications de streaming pour les films et ...

    Haryis A.
    36
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    3507
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    5360
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    7164
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    6567
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    8367
    582
  • Avatar
    Aimsay
    on août 16, 2022
    My Hero Academia : le visage d’Invisible Girl choque tout ...
    pourquoi ça serait la +belle? parce qu'elle est blonde aux yeux bleus? pfff
  • Avatar
    Ekar
    on août 16, 2022
    Black Adam bat Superman selon THE ROCK !
    Rien de nouveau, DC Comics Presents #49 de 1982 dans lequel Superman ne pourra pas battre Balck Adam tout seul...
  • Habib ADECHOKAN
    Habib ADECHOKAN
    on août 16, 2022
    Kang le conquérant, le prochain Thanos va vous en boucher ...
    Ça, c'est vraiment très interessant à savoir, d'autant que les 4 fantastiques seront bientôt (re)lancés.
  • Avatar
    Brian
    on août 16, 2022
    Kang le conquérant, le prochain Thanos va vous en boucher ...
    Bonjour, Kang s'appelle Nathaniel Richards (il a un lien parenté avec Reed Richards, Mister Fantastic, leader des 4 fantastiques).
  • Habib ADECHOKAN
    Habib ADECHOKAN
    on août 16, 2022
    L’anime One Piece s’entremêle avec le film One Piece Red
    Pas besoin ! Il s'agit d'une aventure singulière. Donc, nul besoin de connaître l'histoire pour comprendre ou encore craindre de ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz