Californie : vers une loi pour interdire les mots de passe trop faibles

le 20 septembre 2018 à 18:01
 0
mot de passe

L'État de Californie souhaite interdire les mots de passe considérés comme faibles afin que les appareils connectés ne puissent pas être victime d'attaque informatique. Un projet de loi sur le sujet est en cours.

La Californie songe à promulguer une loi selon laquelle les appareils devraient obligatoirement être protégés par un mot de passe fort. Ainsi, le sénateur de l'État a envoyé une proposition de loi au gouverneur Jerry Brown. Si celle-ci est adoptée, elle pourrait entrer en vigueur dès le mois de janvier 2020.

Pour rappel, de nombreux rapports annuels montrent que les mots de passe les plus utilisés sont toujours une simple suite de mots sans caractères spéciaux. Nombreux sont ceux qui utilisent encore des suites de caractères tels que « azerty », « 123456 » ou encore le classique et inénarrable « password ». De plus, les entreprises sont encore beaucoup à ne pas changer les identifiants originels, qui sont donc toujours « admin » et « password ». Grâce à ce projet de loi, celles-ci se devront d'équiper « l'appareil d'un ou de plusieurs dispositifs de sécurité raisonnables adaptés à sa nature et à sa fonction ».

De la même façon, le projet de loi exige que les fabricants créent un mot de passe par défaut qui diffère en fonction de l'appareil afin que personne n'ait le même. Dans ce cas, même s'il n'est pas changé par l'utilisateur, ce dernier a moins de chance de se faire pirater.

Un projet de loi insuffisant ?


Robert Graham d'Errata Security affirme que cette mesure est trop vague et pas assez exigeante avec les fabricants. Il précise à ce sujet : « C'est comme un régime, où les gens insistent pour que vous mangiez plus de chou frisé, ce qui ne fait pas grand-chose pour régler le problème que vous mangez avec des chips [...] La clé des régimes n'est pas de manger plus, mais de manger moins ».

D'autres critiques suggèrent également que le secteur de la cybersécurité est en constante mutation, ce qui signifie qu'un principe mis en place dès 2020 pourrait être obsolète avant même son entrée en vigueur.

Pour protéger ses appareils, la CNIL conseille d'utiliser un mot de passe de plus de douze caractères, qui mélange des lettres minuscules et majuscules, des chiffres et des caractères spéciaux. De la même façon, il est conseillé d'activer le protocole de double authentification.
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Imaginé par l'autorité sanitaire américaine, le jeu vidéo One Leaves vise à exposer les dangers du tabac aux (jeunes) joueurs, et à les faire arrêter de fumer.
23/03 | Jeux vidéo
Avec bientôt cinq saisons au compteur, la série Peaky Blinders est devenu un véritable phénomène, et c'est donc sans surprise qu'on apprend qu'elle aura droit à son adaptation en jeu vidéo prochainement. S'il va falloir attendre encore un peu avant d'en apprendre plus sur le contenu du titre, nous savons déjà quels studios auront la lourde tâche de porter la licence sur consoles et PC.
La multiplication des plates-formes de téléchargement de jeux sur PC pose un certain nombre de problèmes. Parmi les plus épineux, la nécessité d’installer le lanceur spécifique à chaque plate-forme récolte la majorité des suffrages.
23/03 | Steam
Pour les amateurs de RPG occidentaux, BioWare est synonyme de souvenirs impérissables. Baldur’s Gate, Planescape Torment, Star Wars KOTOR, Mass Effect et tant d’autres sont parmi les figures tutélaires de ce genre. Ce qui n’a pourtant pas empêché le studio de connaître quelques revers ces dernières années. Entre la polémique entourant la fin de Mass Effect 3 et le semi-échec de Masse Effect Andromeda, le studio avait grand besoin de redorer son blason.
C'est lundi prochain que la marque à la pomme organisera sa keynote en direct du Steve Jobs Theater de Cupertino. Elle sera bien évidemment diffusée dans le monde entier, et les fans français de la firme dirigée par Tim Cook pourront se réunir dans la boutique des Champs-Elysées pour la suivre.
23/03 | Apple
Le groupe Volkswagen et Northvolt créent le consortium European Battery Union >> (EBU), pour participer au financement de la recherche, du développement et de la mise en œuvre industrielle des technologies de batteries.
Mais que peut bien nous réserver Samsung avec son futur Galaxy A90 ? Sur le site officiel indonésien de la marque, mention a été faite d’un écran Notchless Infinity >> réservé au terminal. Une information qui laisse entendre que l’appareil se passerait à la fois d’encoche et de trou dans l’écran destiné au capteur photo frontal.
Jeudi 21 mars, Amnesty International a dénoncé les pratiques des constructeurs de véhicules électriques.
C’est avec une certaine impatience que nous attendions de tester ce Kit HutoPi, console DIY presque "prête à l'emploi" basée sur un Raspberry Pi. Une solution qui permet de se mettre au retrogaming facilement ? C'est ce que nous allons voir.
En Norvège, un nombre indéterminé de Nokia 7 Plus envoyaient des données personnelles de leurs utilisateurs vers la Chine, apprend-on de la NRK. HMD Global a répondu à ces accusations au travers d’un communiqué adressé il y a quelques heures à Android Authority, qui avait relayé l’enquête du média norvégien.
23/03 | Nokia
Google lance en catimini une version web de son gestionnaire de podcasts. Le logiciel, clairement en cours de développement, ne permet que la lecture d’émissions, sans autre fonctionnalité.
Il y a quelques heures nous vous parlions de la récente adhésion de Kodi à la fondation Linux.
Une équipe de chercheurs de l’Institut de Technologie de Géorgie a mis au point une interface en réalité augmentée permettant aux handicapés moteurs de contrôler à distance un robot humanoïde dans l’espoir d’améliorer leur quotidien.
23/03 | Robotique
Chaque semaine, l'équipe Clubic vous livre un petit résumé de la semaine en 7 actualités high tech.
22/03 | Clubic
scroll top