10-12-2012, 09:11 PM
Deux mots de passe de 6 chiffres ou 1 mot de passe de 12 chiffres auront exactement la même sécurité.
Deux mots de passe, s'ils sont au choix de l'utilisateur, déboucheront dans beaucoup de cas sur un mot de passe utilisé deux fois, ce qui donc ne sera pas plus sécurisé.
Il ne faut pas forcer les utilisateurs à retenir 2 mots de passe, car à mon avis, l'utilisateur va appliquer le principe de la poubelle et de la porte...
La porte symbolise une sécurité. On lui mets une super serrure, un ferme-porte au dessus, des gonds inviolables, et on laisse un panneau marqué "cette porte doit rester fermé". Deux jours après, on retrouve une poubelle calée en travers de la porte pour qu'elle arrête de se fermer quand les gens passent avec les bras chargés...
En théorie, l'internet et tous les réseaux sont déjà sécurisés, mais les 3/4 des failles viennent des utilisateurs (si ce n'est même 99%).
Aussi, très souvent, le mot de passe est stocké dans le navigateur, donc un double mot de passe ne changera rien si la personne laisse trainer son PC.
En conclusion, je pense que deux mots de passe ne sera clairement pas la solution (bien que je n'ai pas de solution en tête), car:
- Les deux mdp seront surement les mêmes si l'utilisateur les choisis
- C'est une sécurisation un peu exotique, mais pas assez pour que l'utilisateur "joue" le jeu, au sens propre du terme, c'est à dire qu'il va prendre ce double mot de passe comme une contrainte et la rejetter (alors que s'il l'avait prise comme un jeu, il aurait pu l'accepter)
- La sécurisation n'est pas meilleure que si on avait demandé un mot de passe 2 fois plus long ou bien plus complexe
- Cela requiert de stocker 2 mdp, chacun devant être stocké de façon sécurisé, autrement dit, cela double la quantité de "choses" à mettre dans une BDD sécurisé
Je vote donc non.
Deux mots de passe, s'ils sont au choix de l'utilisateur, déboucheront dans beaucoup de cas sur un mot de passe utilisé deux fois, ce qui donc ne sera pas plus sécurisé.
Il ne faut pas forcer les utilisateurs à retenir 2 mots de passe, car à mon avis, l'utilisateur va appliquer le principe de la poubelle et de la porte...
La porte symbolise une sécurité. On lui mets une super serrure, un ferme-porte au dessus, des gonds inviolables, et on laisse un panneau marqué "cette porte doit rester fermé". Deux jours après, on retrouve une poubelle calée en travers de la porte pour qu'elle arrête de se fermer quand les gens passent avec les bras chargés...
En théorie, l'internet et tous les réseaux sont déjà sécurisés, mais les 3/4 des failles viennent des utilisateurs (si ce n'est même 99%).
Aussi, très souvent, le mot de passe est stocké dans le navigateur, donc un double mot de passe ne changera rien si la personne laisse trainer son PC.
En conclusion, je pense que deux mots de passe ne sera clairement pas la solution (bien que je n'ai pas de solution en tête), car:
- Les deux mdp seront surement les mêmes si l'utilisateur les choisis
- C'est une sécurisation un peu exotique, mais pas assez pour que l'utilisateur "joue" le jeu, au sens propre du terme, c'est à dire qu'il va prendre ce double mot de passe comme une contrainte et la rejetter (alors que s'il l'avait prise comme un jeu, il aurait pu l'accepter)
- La sécurisation n'est pas meilleure que si on avait demandé un mot de passe 2 fois plus long ou bien plus complexe
- Cela requiert de stocker 2 mdp, chacun devant être stocké de façon sécurisé, autrement dit, cela double la quantité de "choses" à mettre dans une BDD sécurisé
Je vote donc non.