Dossier

Laxisme des sites web à l'égard de vos mots de passe

24 janvier 2018
mot de passe

24 janvier 2018
Pour garantir votre sécurité en ligne, il vous faut un mot de passe fort. Malheureusement, les sites web ne sont pas toujours assez sévères lorsque vous en créez un, comme le montre une récente enquête de l’association néerlandaise des consommateurs. C'est donc à vous de prendre les choses en main !

L’idéal consiste à utiliser une phrase secrète différente par compte (voir notre article dans Test Connect n°14, janvier-février 2018). Mais les sites le permettent-t-ils toujours ? Et aident-ils vraiment leurs utilisateurs à créer des mots de passe sûrs ? Nos collègues de l’association néerlandaise des consommateurs ont voulu le vérifier auprès d’un échantillon de 87 sites populaires exigeant une identification et un mot de passe pour y accéder.  

Il en est ressorti que plus de la moitié des sites testés (51 %) autorisent des mots de passe de moins de 8 caractères. A titre d’exemple, Netflix.com se satisfait de 4 caractères et Spotify.com de 2 seulement.

12345678 Pas de problème !

Les sites sont nombreux également à accepter les mots de passe prévisibles. Password, Motdepasse1, allo 123, 12345678, téléphone, qsdfghjk … 41 % des sites testés les acceptent tous ! 

Sévérité parfois excessive

L’autre moitié des sites testés (49 %) se montre au contraire trop sévère. Ils refusent certains mots de passe forts sous prétexte qu’ils ne satisfont pas à une exigence spécifique (par exemple, "le mot de passe doit contenir un chiffre" ou "au moins un caractère spécial et une majuscule"). Et, bien que les phrases secrètes soient le plus sûr des sésames, 22 % des sites les refusent. 

Montrez-vous critique et créatif 

Le mot d’ordre est simple : méfiez-vous du laxisme de certains sites qui acceptent des mots de passe jugés faibles. Dans le cas contraire, si le site se montre trop sévère et refuse votre phrase secrète, tâchez de vous montrer créatif. Une phrase secrète du type "A 4 heures, j’ai toujours une petite soif" peut être transformée en un mot de passe suffisamment long et complexe : A4h-Gtjs1<swaf. 


Imprimer Envoyer par e-mail