Microsoft : un concept de mot de passe simple et sécurisé

29 juillet 2010 à 12h44
0
00E6000002295848-photo-hacker-logo.jpg
Et s'il était possible de choisir un mot de passe simple tout en étant assuré que ce dernier reste sécurisé ? Voilà le défi que les chercheurs de Microsoft Research se sont donnés.

Souvenez-vous, l'année dernière plusieurs millers de comptes Hotmail et Gmail avaient été piratés et les identifiants et mots de passe avaient été publiés sur le site PasteBin.com. Suite à cette histoire, il avait été révélé que le mot de passe le plus populaire était 123456. Deux mois plus tard, c'est le réseau communautaire RockYou.com qui avait été la cible d'attaques par un hacker ayant exploité une faille MySQL pour accéder à la base de données. Les informations de 32 millions de comptes avaient été rendues publiques.

Si les recommandations de la NASA stipulent qu'un mot de passe doit contenir quatre types de caractères différents : lettres majuscules, lettres miniscules, chiffres et caractères spéciaux (tels que !@#$%^&*,;"), Microsoft voit les choses autrement. Par le passé les hackers tentaient de forcer un compte utilisateur en y associant plusieurs dizaines de milliers de mots de passe. Seulement plusieurs dispositifs de sécurité ont fait leur apparition permettant de bloquer l'usage d'un compte après un certain nombre de tentatives de connexion échouées. Par la suite les hackers ont changé de stratégie. Dans leur étude Stuart Schechter, Cormac Herley et Michael Mitzenmacher expliquent que les hackers ont décidé de trouver un mot passe commun - et donc relativement basique - associé à plusieurs comptes (typiquement, 123456).

Pour résoudre ce problème, les trois experts se sont penchés sur une solution visant à « notifier les utilisateurs lorsque le mot de passe qu'ils choisissent ou qu'ils ont déjà choisi est devenu populaire auprès d'une large base d'internautes. ». Ils ajoutent : « En remplaçant les règles de création de mots de passe (NDRL : comme celles de la NASA) par un plafond de popularité cela pourrait apporter plus de sécurité et de simplicité ».

Reste à savoir ce que les experts en sécurité informatique penseront de ce principe. S'il s'avère populaire, peut-être alors Microsoft le déploiera sur ses serveurs. Pour de plus amples informations et télécharger cette étude, rendez-vous ici.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Ruby on Rails 3.0 RC est disponible
Juniper achète un éditeur spécialisé dans la sécurité des smartphones
Android et iOS : des applications gratuites un peu trop curieuses
Opera Mini franchit le cap du milliard de pages vues par jour
Du Wi-Fi intégré à un compact abordable chez Samsung
Samsung annonce une caméra de poche en réponse à Panasonic
L'heure du test pour StarCraft II - Wings Of Liberty
Sage veut acheter l'Italien TeamSystem
iPhone 3G sous iOS 4 : Apple reconnait un problème
France.fr change d'hébergeur
Haut de page