la fête des passwords et la neutralité du net

Et si vous faisiez votre BA du jour avec votre ordinateur, ou votre téléphone rien qu’en changeant vos mots de passe?

Beaucoup de personnes laissent des données sensibles en accès libre au monde entier.

Quand on tient une entreprise ou que notre métier nous tient au secret professionel (comme c’est mon cas) il nous parait évident que la sécurité informatique est vitale, mais lorsqu’on est Monsieur et Madame Michu on ne se rend pas compte de pourquoi ça serait tout aussi important.

On dit même souvent qu’on a rien à cacher. Cependant, c’est mal comprendre le problème.

Vous pouvez lire sur reflets.info en quoi c’est capital, je vous la fais en condensé:

Je ne commets aucun crime en allant aux toilettes mais ce n’est pas pour autant que je serais d’accord à ce que des caméras de vidéosurveillance soient installées dans cette pièce, ou dans n’importe laquelle chez moi. Mon intimité, je choisis à qui je veux la faire partager.

Personne ne tient à ce que sa vie privée soit accessible au monde entier, les célébritées spammées de paparazzi le savent bien.
Il existe une chose pas mal dans la loi, ça s’appelle la présomption d’innocence.

On est innocent et non fiché par la police tant qu’il n’aura pas été démontré le contraire par un personnel compétent opérant dans les règles de la loi.
Souhaiter la surveillance permanente et généralisée des invidus c’est remplacer la présomption d’innocence par la présomption de culpabilité. En encourageant ces surveillances généralisées on va partir du principe que tout un chacun est suspect. C’est vraiment ce que vous voulez?

Contrôler n’est pas surveiller, restreindre n’est pas incriminer.

Petite parenthèse sur les études sur la vidéosurveillance dans les espaces publiques: c’est une mesure inneficace, liberticide et coûteuse. Et on le sait depuis au moins 2009.

ça n’empêche pas plus les agressions de se produire, et dans certain cas ça les augmente pour ceux qui commettent les agressions et qui veulent ainsi se montrer comme pour lancer un défi aux forces de l’ordre.

Le droit à la vie privée est vital et pour le comprendre il suffit de vous demander si vous avez envie de laisser toutes les portes ouvertes chez vous, vos codes de carte bleue, les mots de passe de vos boites emails, vos clés de voitures à de parfaits inconnus. Ou encore si vous voulez avoir un agent de police qui vérifie que vous votez pour le « bon » candidat, par dessus votre épaule. Votre droit à la vie privée il faut savoir le défendre, ce n’est pas pour rien qu’il existe une loi pour que la poste n’ait pas le droit d’ouvrir votre courrier. ça vous révolterait si vous receviez dans votre boite à lettres un courrier ouvert et modifié, mais ça ne vous choquerait pas si c’était le cas avec vos emails? Réfléchissez une nouvelle fois.

La neutralité et l’ouverture d’internet est vitale à son fonctionnement. Comme le dit si bien cette courte vidéo infographique de DataGueule, acheter une route ne nous donne pas le droit de choisir les véhicules qui circulent dessus.

il est aujourd’hui possible d’obtenir des données sensibles à partir de données en apparence anodines.
Vos passwords peuvent valoir aussi cher que votre code de carte bleue ou vos clés de voiture.
Et après des dizaines d’années qu’internet est adopté par la populace on continue de croire qu’un mot de passe est accessoire, et on se trompe sur ce qui le rend fort.

Faiblesses courantes

Beaucoup de personnes mettent en mot de passe le nom de leur animal de compagnie, le nom de leur objet préféré, le nom de leur compagne / compagnon, ou des dates marquantes.
En enquêtant sur quelqu’un on peut deviner facilement ces mots, et ils ne résistent pas facilement à une attaque à force brute (essayer des milliers de combinaisons par seconde), peu importe d’ailleurs que vous utilisiez des lettres ou des ponctuations, ces caractères seront aussi essayés.
la façon la plus simple de se constituer un mot de passe résistant comme en l’an 40, c’est de mémoriser une simple phrase et de l’écrire avec des espaces, puis d’en personnaliser certaines parties.

Selon enquête c’est un moyen d’exprimer sa personnalité, de ressasser un évènement important ou d’exprimer sa rage au boulot  » c’est quoi le mot de passe de ton poste ? – FUCKTHISSHIT »

n’utilisez pas le même mot de passe pour tous les sites que vous visitez.
Changez régulièrement vos mots de passe, ne les écrivez pas dans des emails ou des sms, ou si vous devez le faire envoyez les sans référer dans le même email ce à quoi ils se réfèrent..
Plus vous conservez longtemps un mot de passe, plus il a de chances d’être périmé et inutile.
Abandonnez vos mots de passe datant du lycée, adoptez un gestionnaire de mot de passe pour votre navigateur,
encouragez vos parents et vos congénères les moins à l’aise avec la technologie à modifier leur mots de passe de façon sécurisée comme on vient de le voir.

pour en savoir plus: le site du password day https://passwordday.org/fr/

Si vous aimez ce que nous faisons à Cipher Bliss, vous pouvez nous soutenir de plusieurs façons: en faisant un micro don sur liberapay , ou en cryptomonnaies. Le plus simple nous pour nous faire connaître étant de partager cet article.
Suivez moi sur Mastodon @tykayn@mastodon.cipherbliss.com.
Ce site restera libre comme un gnou dans la nature et sans pubs, parce qu'on vous aime. Que la source soit avec vous!

Un commentaire

  1. Ping : comment ne plus perdre de temps avec ses mots de passe – Cipher Bliss

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.