Allez-y et mettez votre mot de passe sur une note post-it.

Beaucoup font honte à l’agence de gestion des urgences d’Hawaï de garder les mots de passe sur les post-its, mais la pratique n’est pas toujours une mauvaise idée.

Samedi, les habitants d’Hawaï et du monde entier ont paniqué après que le gouvernement local ait été alerté d’un missile. Heureusement, l’alerte était juste une fausse alarme causée par un employé cliquant sur le mauvais bouton sur son ordinateur.

Après la panique est venu le résultat. Comment l’agence de gestion des urgences d’Hawaï pourrait-elle faire une telle erreur ? La Commission fédérale des communications a annoncé qu’elle enquêterait sur l’erreur « absolument inacceptable », comme l’a dit le commissaire de la FCC, Ajit Pai.

Puis, quelqu’un a trouvé une photo de juillet montrant un officier de la HEMA posant devant des écrans d’ordinateur ornés de quelques post-its. L’un d’entre eux, tel qu’il apparaît lorsque vous effectuez un zoom avant, indique: « Mot de passe: warningpoint2 ».

Les réseaux l’ont apprit et ont commencé à se moquer de HEMA et de son terrible opsec.

« Ces gens sont tout aussi incompétents que vous attendez d’un employé du gouvernement », a déclaré quelqu’un sur Twitter.

Une autre plaisante : « L’état profond semble utiliser Password Post-it Keeper ™. »

« Vous devez écrire votre mot de passe sur le dos de la note post-it pour être sécurisé », a écrit un Redditor.

En réalité, cependant, il est généralement acceptable d’avoir un mot de passe imprimé sur une note autocollante. Bien sûr, cela dépend du mot de passe dont nous parlons (n’utilisez jamais 123456 comme mot de passe), de l’écran auquel il est attaché et du fait que des photographes ou des équipes de tournage viennent filmer votre bureau.

En d’autres termes : cela dépend de votre modèle de menace.

Si vous avez une mémoire défectueuse et que vous voulez vous assurer que vous pouvez déverrouiller votre ordinateur à la maison avec votre nouveau mot de passe composé de plusieurs mots, alors mettez le mot de passe sur un morceau de papier jusqu’à ce que vous le mémorisiez. Vous pouvez même utiliser un gestionnaire de mots de passe physique hors ligne pour vos mots de passe.

C’est beaucoup plus sûr que d’écrire tous vos mots de passe dans un fichier texte non crypté sur votre ordinateur. Ou réutiliser les mêmes mots de passe pour tous vos comptes. De manière générale, le risque que quelqu’un entre chez vous pour lire ce post-it est beaucoup plus bas que celui qui infecte votre ordinateur avec un logiciel malveillant, puis accède à tous vos mots de passe ou à quelqu’un qui récupère votre ancien mot de passe sur un forum de jeu vidéo piraté. l’utiliser pour voler de l’argent de votre compte PayPal qui a le même mot de passe.

En général, nous recommandons toujours les gestionnaires de mots de passe logiciels. Mais n’écoutez pas l’absolutiste de la sécurité et les tweetshamers qui jubilent sur ce qui est certes une erreur de la part de HEMA. Pensez à vos menaces et à la protection contre celles-ci. C’est ainsi que vous, et tout le monde, serez plus en sécurité.

Bien sûr, si vous travaillez dans un poste gouvernemental sensible, vous devez vous préoccuper de beaucoup de choses, surtout si vous diffusez votre bureau dans le monde.

Ca peut vous intéresser : Pourquoi ne faut il pas faire de liste de mot de passe ?

Aussi, découvrez comment conserver et retenir ses mots de passe.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage