Ces sites qui ont les pires politiques en matière de mot de passe

Trouver un mot de passe quand on s’inscrit sur un site peut souvent relever du défi. Trop long, pas assez long, obligation de chiffres, de caractères spéciaux ou interdiction d’en utiliser… Sans parler de ces services qui vous obligent à changer votre mot de passe périodiquement, même si cela ne servirait à rien selon Microsoft. Chaque site dispose de sa propre politique de mot de passe, avec des règles qui ont plus ou moins de sens. Une page Github a été ouverte pour recenser les plus mauvais exemples en la matière.

Une cinquantaine de sites sont montrés du doigt pour leurs règles jugées ridicules, et pas des moindres : Merril Lynch, Oracle, AOL, Apple, Virgin ou encore différentes universités sont citées dans la liste. Pas de français à priori, mais vous en aurez sans doute à ajouter à la liste ! Parmi les manquements soulignés, citons :

• L’interdiction de mettre un symbole %
• Des longueurs ultra précises, comme un mot de passe qui doit faire de 6 à 12 caractères
• L’interdiction d’utiliser des espaces
• Des mots de passe non sensibles à la casse (majuscule ou minuscule, il fonctionnera de la même manière)
• La non possibilité d’avoir trois caractères consécutifs identiques
• Des listes précises de caractères spéciaux autorisés ou interdits (comme !#$%&()*+,-./:;<=>?@[]^_`{|}~äöüßÄÖÜ, pas un de plus, pas un de moins)
• La capacité de produire un très long mot de passe constitué de caractères spéciaux, mais qui ne sera pas reconnu pour vous loguer sur le site (dommage)
• Un mot de passe qui doit faire 6 caractères, ni plus, ni moins

Avec les nouvelles méthodes authentification qui se multiplient et les services comme Microsoft ou Google qui commencent à proposer des solutions alternatives, ces règles inutiles en matière de mot de passe pourraient vite devenir vintage. Raison de plus pour se faire une petite pause sur cette page Github !