Rien d'étonnant avec un mot de passe aussi faible

Quand les gens changent leur mot de passe de leurs logiciels professionnels, ils mettent tous la date de naissance de leur gosse, ou celle de leur mariage, ou simplement le prénom de leu gosse.

Suffit d'avoir accès à la base de donnée du service du personnel...

Et après ils s'étonnent que leurs collègues qui les connaissent aient accès à leurs documents et foutent le binz.

Pire, une fois j'ai récupéré un ordinateur à traitement de texte (il ne servait qu'a çaà ayant appartenu à une banque qui renouvelait son parc informatique.

Déjà, le mot de passe était inscrit sous le clavier (si si). Ensuite, les dossiers et fichier ont été effacé, mais un jour, j'ai eu un souci, je me suis mis a chercher un peu partout l'origine du problème, dans les dossiers et fichiers, et ce faisant par hasard j'ai pu afficher les dossiers de clients (untel ayant fait un dossier en sur-endettement, unetel demandant un prêt de X francs...)...

Vous vous sdoutez bien que TOUTES les infos étaient là: noms et prénoms, situations bancaire, code client et numéro de compte...

Pire, une fois j'ai récupéré un ordinateur à traitement de texte (il ne servait qu'a çaà ayant appartenu à une banque qui renouvelait son parc informatique.

éa me fait penser a quelque chose , je savait tout sur quelqu'un , mais bon je suis pas un salop .(sont code c'était sont prénom )

Tu peu t'amuser a allé récupérer les disque dure dans les décharge publique , c'est marrant de jouer a l'espion . Et puis oui pour les code , sur mon PC même si je mais un code je peu renter quand même , ça me fait juste perdre quelque donné

Mes vieux disques dur sont formaté a bas niveau avant de m'en débarrasser. Et même aprés ça je m'assure qu'il sera illisible.

Comme souligné, le maillon faible de la sécurité informatique, c'est l'utilisateur.

Comme dit, les mots de passe faibles, les gens mettent des trucs évidents. Maintenant quand on joue avec les GPO pour leur imposer des mot de passe fort de X caractères... Bah un post-it sur l'écran, une note collé sous la souris ou le clavier ou encore sur leur badge... Donc c'est pas forcement mieux.

Mais il n'y a pas que ça, les gens qui ne verrouillent pas leurs postes quand ils quittent leur bureau, ça aussi c'est un fléau car ça touche à tout les niveaux, même au service IT et donc ce sont des comptes avec souvent des pouvoirs sur tout le parc qui sont accessibles.

Autre truc con, foutez un virus sur des clés usb, tapez les sur le parking d'une entreprise, vous pouvez être sur qu'une bonne partie des gens vous les ramasser et les brancher sur le pc de travail pour voir ce qu'il y a dessus...

Bref, si on "éduque" pas les utilisateurs au failles de sécurité qu'ils créent ça n'ira pas mieux, de même que de prévenir d'autre type de faille comme par exemple le très culoté "social engineering" qui consiste à abuser de la confiance du personnel pour voler entre autre des données informatiques.