Les experts encouragent les sites web à autoriser le collage de mot de passe
Constamment sur le site web, les mauvais empêchent de coller nos mots de passe en passant de compte à compte.
Et les raisons qui légitimeraient cet obstacle seraient pour des questions de sécurité.
Cet article va aussi vous intéresser : Les sites ont-ils le droit de bloquer les utilisateurs qui refusent d’accepter leurs cookies ?
Mais le débat a été relancé tout récemment par une organisation gouvernementale du Royaume-Uni chargée d’assister et de fournir des conseils au secteur privé et public dans le domaine de la sécurité informatique, la NCSC (National Cyber Security Center). Cette dernière estime que les débats se fondant sur la sécurité comme raison valable pour interdit le collage de mot de passe sur les site web ne permet pas d’améliorer cette même sécurité dont il ait question. À l’inverse, l’agence gouvernementale britannique déclare clairement une vision tout à fait opposée : « nous pensons qu’empêcher le collage de mot de passe est une mauvaise chose qui réduit la sécurité. Nous pensons que les utilisateurs doivent être autorisés à coller leurs mots de passe dans des formulaires, ce qui contribuerait à améliorer la sécurité ».
La NCSC pense que cela est totalement exagéré voir dérisoire de penser que coller un mot de passe sur un site web est risquée pour la sécurité de l’usager. Dans un billet de blog, l’agence gouvernementale annonce ouvertement que cette pratique a pour avantage d’améliorer la sécurité des utilisateurs : « personne n’a produit un document, une règle, un RFC (un document de normes techniques pour planifier le fonctionnement d’Internet) ou quoi que ce soit d’autre qui ait permis de commencer cette pratique. Si vous en connaissez un, faites-le-nous savoir en utilisant le formulaire de commentaires ci-dessous. Nous pensons que c’est l’une de ces idées de ‘meilleures pratiques’ qui a un attrait instantané de bon sens. Compte tenu de la situation dans son ensemble aujourd’hui, cela n’a vraiment aucun sens ».
Du coup l’on se demande en quoi cette pratique est une bonne chose. L’agence gouvernementale énonce comme principale raison, le fait que cette pratique peut permettre de réduire la surcharge de mot de passe. Elle déclare à cet effet : « autoriser le collage de mots de passe permet aux formulaires Web de bien fonctionner avec les gestionnaires de mots de passe ». Elle a profité pour mettre en avant l’utilisation des gestionnaires de mot de passe qui offrent plusieurs avantages à l’utilisateur, lors de sa connexion sur différents comptes. Non seulement cela lui permet d’utiliser plusieurs mots de passe au lieu d’en n’utiliser qu’un seul pour ses différentes connexions. Mais il est aussi épargné de certaines frustrations tout en le rendant plus productif. Cependant, les gestionnaires de mot de passe ne sont pas des solutions qui résolvent tous les problèmes : « bien que les gestionnaires de mots de passe puissent offrir une meilleure protection que, par exemple, le fait de conserver vos mots de passe dans un document normal (et donc non protégé) sur votre ordinateur, ils ne sont pas une solution miracle pour résoudre tous les problèmes de mot de passe d’une organisation ».
Cependant, la NCSC propose pour accompagner l’autorisation de collage en deux mots de passe sur les sites un certain scénario permettant de le rendre plus utile. « Autorisez votre site Web à accepter le collage de mots de passe, cela le rend plus sûr », réclame le National Cyber Security Center. Pour ce dernier cela est une bonne pratique en matière informatique. Et elle se justifie.
Tout d’abord, Nous avons certains défenseurs de l’anti collage de mot de passe déclare qu’autoriser la pratique voulue par l’agence britannique et une manière de rendre encore plus vulnérables les sites web et d’autres pages face aux logiciels malveillants, ou cela serait de nature à permettre plus facilement les attaques de par force brute. La NCSC contre cette supposition en déclarant que si cela est possible comme beaucoup d’autres possibilités de cyberattaques dans différents domaines, le risque que des cybercriminels puissent utiliser le collage de mot de passe pour initier des attaques de force brute en est très faible. Et cela est peu pratique pour ces derniers.
D’autres affirment qu’autoriser et le collège de mot de passe pousserait les utilisateurs à les oubliés plus facilement, car ils n’auront plus besoin de les saisir constamment sur leur clavier. Là encore l’agence britannique confirme que le principe est totalement correct. Cependant, les utilisateurs n’ont pas besoin de toujours se souvenir de leurs mots de passe car les services qui demandent ces mots de passe ne sont pas constamment utilisés par ces derniers. Ce qui veut dire que le risque de l’oubli demeure quand même. Et cela n’est pas exclusivement exclusive au collage de mot de passe.
Au final pour la NCSC: « les avantages l’emportent sur les inconvénients, et par beaucoup (…) Plutôt que d’empêcher le collage de mots de passe, aidez vos ordinateurs à éviter d’attraper des virus en premier lieu en suivant nos conseils sur la sécurisation informatique de l’entreprise. Et installez les mises à jour logicielles – la version informatique de manger cinq fruits et légumes par jour. C’est l’un des meilleurs moyens de sécuriser votre ordinateur ».
Accédez maintenant à un nombre illimité de mot de passe :