• # Trop compliqué

    Posté par . En réponse au message La sécurité informatique ça sert à rien .... Évalué à 5.

    Le problème de la sécurité informatique est, selon moi, que c'est bien trop compliqué.

    Aujourd'hui à chaque fois que je me connecte sur un site sur lequel je ne suis pas automatiquement loggué (sur un autre ordinateur, suite à l'acquisition d'un nouvel appareil...), je suis obligé de galérer, tester tout mes mots de passe courant en essayant de me souvenir de la date à laquelle j'ai créé ce compte et le mot de passe que j'utilisais à l'époque, etc...

    Pourtant mon système de mot de passe paraissait assez simple et efficace initialement : 3 niveaux de mot de passe :
    - 1 pour les sites n'ayant aucune possibilité de me nuire (pas d'accès à la CB, aucune information personnelle, etc...) que je ne change jamais.
    - 1 pour les sites ayant des données sur ma vie (réseaux sociaux principalement) et sur lesquels il m'arrive de payer en CB que je change régulièrement.
    - 1 pour mon adresse mail, clé de tout car sert à récupérer éventuellement l'accès aux autres, que je change plus régulièrement encore.

    De plus chaque fois que c'est proposé, j'active la "two step verification".

    Oui mais voilà, aujourd'hui j'ai au moins 4 appareils sur lesquels je suis loggué sur ces divers comptes et changer le mot de passe régulièrement est devenu un calvaire. De plus, sous prétexte de sécurité, il arrive souvent que les sites demandent des mots de passe ayant des critères non compatibles avec le mot de passe standard. Certains sites (les banques notamment) proposent des mots de passe numériques... Ce système simple devient finalement bien complexe.

    Il est vraiment très courant d'avoir à utiliser la récupération de mot de passe par email car après quelques essais, il faut se rendre à l'évidence, on ne retrouvera pas le mot de passe pour ce site obscur sur lequel on se loggue 1 fois tout les 2 ans. Oui mais... peut-être que je n'ai pas accès à mes mails à l'endroit où je suis actuellement ? Et avec de la chance le nouveau mot de passe créé devra être différent des 10 derniers mots de passe utilisés sur ce compte...

    Bref, aujourd'hui en 2017, n'y a-t-il pas une solution à ce problème ? Personne n'a trouvé de moyen simple et efficace de reconnaître un utilisateur sans avoir à faire appel à une mémoire d'éléphant ?

    Si la sécurité d'un lieu (physique ou virtuel) deviens un calvaire, les utilisateurs vont trouver un moyen de la contourner. C'est au concepteur de ces systèmes de trouver la solution, pas aux utilisateurs de s'adapter.