|
|
 |
|
|
 |
Recherche SESAME, désespérément !
|
|
L'idée, le fait :
Le nombre d'identifiants et de mots de passe dont se servent les utilisateurs informatiques est en constante progression. Un véritable casse-tête pour qui se retrouve à la tête d'un grand nombre de comptes d'accès différents.
Le Washington Post du 23 septembre 2006 cite le cas d'un internaute américain qui, entre ses messageries personnelles et professionnelles, ses divers comptes bancaires, de multiples adhésions à des associations ou à des sites communautaires, se retrouvait ainsi devoir administrer pas moins de cent trente comptes en ligne !
En dépit d'une gestion rigoureuse, il est toujours possible de se tromper lors d'une authentification et de voir ainsi l'un de ses comptes bloqué. Or aux USA, lorsqu'un internaute a perdu son mot de passe, rien n'est plus simple que de le recouvrer (car un internaute sans mot de passe valide est un client qui ne consomme pas) ! Les contrôles opérés par les gestionnaires de comptes clients sont simplissimes voire inexistants. En clair, les détournements sont faciles !
Le commentaire :
On sait que le mieux est l'ennemi du bien, surtout en matière de sécurité. En voilà un parfait exemple.
On va bientôt finir par regretter d'avoir méprisé l'initiative de Microsoft appelée « passport » qui devait à la fois remplir pour nous les fiches de renseignements personnels en ligne, si rébarbatives, et gérer pour tout internaute la multitude de ses codes d'accès. Il est vrai que ces données si confidentielles auraient dû alors être stockées chez Microsoft, ce qui laisse à réfléchir...
Pour cesser d'aller de Charybde en Scylla, il va pourtant falloir trouver une solution adaptée...
|
|
|
|
|
