Nombre de mécanismes de contrôle des mots de passe, comme ceux de Google et de Twitter par exemple, qualifient indûment les faibles mots de passe comme étant solides. C’est surtout l’inconsistance qui règne: alors qu’un site web juge très valable un mot de passe, l’autre le désapprouve souvent.
Voilà la conclusion tirée par la Concordia University de Montreal suite à une étude.
Des millions de mots de passe faibles ont été testés sur des sites web aussi populaires que Google, Dopbox, Twitter et Skype.
Inconsistant
Les chercheurs ont surtout observé des résultats inconsistants. Alors qu’un site juge très valable un mot de passe, l’autre le désapprouve souvent.
‘C’est Dropbox qui contrôle le mieux la solidité des mots de passe, et le software est open source’, répond le responsable de l’étude, Mohammad Mannan, à la question de savoir ce que les exploitants de sites web devraient faire pour résoudre le problème.
Peu d’écho
Ceux-ci affirment cependant recevoir peu d’écho de leur plaidoyer en faveur dune plus grande consistance. Mannan: ‘Certains contrôleurs exigent au minimum un chiffre, une lettre et un symbole, alors que d’autres se contentent de lettres uniquement. Cela n’est pas explicable aux utilisateurs et malaisément justifiable.’
Source: Automatiseringgids
