MacBidouille

A de nombreuses reprises nous vous avons parlé de sécurité informatique, cherchant avant toute chose à vous sensibiliser sur certains risques, dont certains n'ont pas la moindre idée.
La chose est parfois difficile sachant qu'il faut parler de risques et donc donner des exemples, sans que ces derniers ne deviennent des modes d'emplois pour personnes malintentionnées.
CNBC a voulu jouer à ce jeu et s'est totalement pris les pieds dans le tapis.
Le média a réalisé un article sur la solidité des mots de passe et a proposé pour illustrer les choses de tester ceux qui lui ont été soumis dans un champ, pour estimer le temps qu'il faudra pour les casser.
Adrienne Porter Felt rapporte que ce test simple était franchement du "n'importe quoi". Pour commencer, la page en question n'était pas sécurisée, ce qui implique que le mot de passe était envoyé en clair, un régal pour un pirate à l'écoute d'un réseau.
De plus, alors que CNBC annonce que ces mots de passe ne sont pas stockés, il s'avère qu'ils étaient envoyés en plusieurs endroits dont sur un fichier hébergé sur Google Docs.

Pour terminer, le calcul estimatif est totalement faux et surestime grandement le temps nécessaire pour casser le mot de passe.

Bref, CNBC, en partant d'un article sur la sécurité, a surtout prouvé son manque de maîtrise total à ce sujet.