Californie : vers une loi pour interdire les mots de passe trop faibles

6
mot de passe

L'État de Californie souhaite interdire les mots de passe considérés comme faibles afin que les appareils connectés ne puissent pas être victime d'attaque informatique. Un projet de loi sur le sujet est en cours.

La Californie songe à promulguer une loi selon laquelle les appareils devraient obligatoirement être protégés par un mot de passe fort. Ainsi, le sénateur de l'État a envoyé une proposition de loi au gouverneur Jerry Brown. Si celle-ci est adoptée, elle pourrait entrer en vigueur dès le mois de janvier 2020.

Pour rappel, de nombreux rapports annuels montrent que les mots de passe les plus utilisés sont toujours une simple suite de mots sans caractères spéciaux. Nombreux sont ceux qui utilisent encore des suites de caractères tels que « azerty », « 123456 » ou encore le classique et inénarrable « password ». De plus, les entreprises sont encore beaucoup à ne pas changer les identifiants originels, qui sont donc toujours « admin » et « password ». Grâce à ce projet de loi, celles-ci se devront d'équiper « l'appareil d'un ou de plusieurs dispositifs de sécurité raisonnables adaptés à sa nature et à sa fonction ».

De la même façon, le projet de loi exige que les fabricants créent un mot de passe par défaut qui diffère en fonction de l'appareil afin que personne n'ait le même. Dans ce cas, même s'il n'est pas changé par l'utilisateur, ce dernier a moins de chance de se faire pirater.

Un projet de loi insuffisant ?

Robert Graham d'Errata Security affirme que cette mesure est trop vague et pas assez exigeante avec les fabricants. Il précise à ce sujet : « C'est comme un régime, où les gens insistent pour que vous mangiez plus de chou frisé, ce qui ne fait pas grand-chose pour régler le problème que vous mangez avec des chips [...] La clé des régimes n'est pas de manger plus, mais de manger moins ».

D'autres critiques suggèrent également que le secteur de la cybersécurité est en constante mutation, ce qui signifie qu'un principe mis en place dès 2020 pourrait être obsolète avant même son entrée en vigueur.

Pour protéger ses appareils, la CNIL conseille d'utiliser un mot de passe de plus de douze caractères, qui mélange des lettres minuscules et majuscules, des chiffres et des caractères spéciaux. De la même façon, il est conseillé d'activer le protocole de double authentification.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
0
Voir tous les messages sur le forum

Actualités du moment

TESS : le nouveau télescope de la NASA aurait déjà découvert 2 nouvelles exoplanètes
Nvidia Turing, le récap : dates de sortie, prix, déclinaisons
Une IA capable de reconnaître les objets selon leur description
Renault EZ Pro : le véhicule autonome qui va livrer vos colis chez vous
L'UNICEF accepte désormais les dons en crypto-monnaies
La Google Home Mini est l'enceinte intelligente la plus vendue cette année
Amazon vise 3 000 magasins sans caisse d'ici 2021
Bon Plan : Le Xiaomi Mi 8 64 Go à 328 euros
Nissan s'associe à l'ESA pour construire un labo d'astronomie tout-terrain
Le Huawei Mate 20 pourra recharger les écouteurs sans-fil Freebuds 2
Haut de page