Follow

Quelles sont les meilleurs conseils sécurité à donner d'après-vous ? zaclys.com/zsecrets/

A voir au bas de la page, le mode expert bientôt actif ;)

@zaclys
> Il est conseillé de changer très souvent vos mots de passe

Non, il est conseillé d’utiliser des mots de passe forts (soit plusieurs mots d’un grand dictionnaire soit un long mot de passe aléatoire) et de les changer quand ils ont été compromis. 😊

@zaclys et j’aurais du mal à faire confiance à une page web qui génère des mots de passe : est-ce qu’elle les sauvegarde?

Sinon : 👍👍

@Crocmagnon On s'est aussi fait cette réflexion. Je ne ferais pas confiance à n'importe quel site pour ça effectivement. Et pour être totalement serein je piocherais des morceaux de plusieurs mots de passe sur différents sites générateurs de mots de passe.

@Crocmagnon Ont ne sait pas forcément s'ils ont été compromis. C'est pour cette raison qu'il est recommandé de les changer régulièrement.

@zaclys le problème de demander (voire d’imposer) aux gens de renouveler régulièrement leurs mots de passe, particulièrement dans le milieu de l’entreprise et sur des mots de passe qu’on doit forcément taper parce que c’est le sésame pour déverrouiller la session, c’est que ça mène à des stupidités du genre « Monmotdepasse2021# » qu’on remplacera par « Monmotdepasse2022# » quand il aura expiré.

@zaclys Auquel cas le mot de passe en question n’est pas moins compromis, mais les administrateurs ont la conscience tranquille.

Une meilleure idée en revanche (dans le milieu de l’entreprise) serait d’essayer de casser les mots de passe des employés et d’imposer le changement de ceux qui ont été cassés dans un temps raisonnable.

@zaclys Concernant les services web c’est plus délicat et en effet c’est plus compliqué de déterminer si un mot de passe a été compromis ou non, s’il n’a pas été publié. Un bon compromis pour les éditeurs de service serait d’interdire l’utilisation d’un mot de passe disponible dans des bases comme haveibeenpwned. Facile à faire en utilisant leur API.

@zaclys Une meilleure idée encore est d’activer l’authentification en deux facteurs sur tous les services qui le supportent et de pousser les éditeurs qui ne le supportent pas à l’implémenter.

@zaclys le vrai problème de changer ses mots de passe régulièrement, c’est que c’est infaisable 😕

J’ai 547 comptes dans Bitwarden. Si je devais tous les changer une fois par an, je devrais en remplacer trois tous les deux jours, tous les jours de l’année. C’est décourageant 😞

@zaclys cela dit, merci de faire en sorte de faciliter l’accès à ces outils aux gens et de leur faire prendre conscience que prendre soin de son hygiène numérique est important !

Sign in to participate in the conversation
Mastodon.zaclys.com

Mastodon by la mère zaclys association française