Où ne pas cacher un mot de passe ?Quand
on a un petit vernis en sécurité, on pense souvent à choisir de bons
mots de passe, à utiliser les bons outils pour chiffrer et j'en
passe...Et pourtant, tout peut se jouer sur un détail :
l’endroit où on note ce mot de passe.Par exemple, quand on s'appelle la
Royal Air Force
et qu'on reçoit dans ses bureaux le photographe officiel de la couronne
pour immortaliser le formidable Prince William avec ses collègues
militaires, il se peut qu'on oublie de retirer une feuille accrochée au
mur sur laquelle se trouve des informations sensibles...
C'est
ce qui vient de se passer, et c'est très amusant, car sur cette fameuse
photo, on pouvait voir le login et le mot de passe que les militaires
utilisent pour accéder à la base
milFLIP (Military Flight Information
Publications) qui regroupe des infos relatives à l'aviation comme les
plans d'aérodrome, différentes procédures techniques, les trajectoires
d'arrivées standards...etc. Rien de top secret, mais des infos utiles
quand même pour ceux qui souhaitent en savoir plus les procédures de la
Royal Air Force.La
presse a largement diffusé la photo et une version censurée a été mise
en ligne pour remplacer la photo d'origine. Le mot de passe a aussi
probablement été changé, mais tout cela trop tard évidemment.Une
bonne petite piqure de rappel si vous faites de même dans vos locaux, y
compris avec le mot de passe du wifi qui peut donner accès à des
dossiers partagés sur les ordinateurs de vos collègues... D'ailleurs, je
suis sûr que certains d'entre vous se pensent malins parce qu'ils ont
planqué leur mot de passe à un endroit où PERSONNE ne penserait le
chercher... Et pourtant... Savez vous que les endroits les plus courants
où les gens "mettent" leur mot de passe au boulot sont :
- Sur une feuille collée au mur, façon RAF
- Sur l'écran (post-it powah)
- Sous le bureau (ou dans un tiroir)
- Sous le clavier (ou sous le sous-main qui se trouve sous le clavier)
- Sous le tapis souris
- Sur la machine directement (à la dymo)
- Dans le pot à crayons
- Sous le téléphone
- et autres petits endroits associés et proches...
Si
vous avez cette mauvaise habitude, il est temps d'en changer et de
stocker votre mot de passe au seul endroit où c'est raisonnable : votre
petit cerveau tout mou. Vous pouvez aussi vous faire assister d'un outil
comme
LastPass, qui
permet de centraliser tous ses mots de passe, ce qui peut rendre bien
des services et ainsi éviter de mettre le même mot de passe partout.
Source et photoSource : Korben
Aujourd'hui à 9:47 par 
Sujet: Où ne pas cacher un mot de passe ? by Korben 