http://fr-ca.actualites.yahoo.com/pourquoi-les-mots-de-passe-ne-suffisent-plus.html
Les sites se font pirater et voler les mots de passe stockés. Seule solution, la double authentification.
Il y a deux ans, j'ai écrit un article expliquant comment créer facilement des mots de passe invincibles afin de protéger vos comptes sensibles. En résumé, je suggérai de trouver une phrase facile à mémoriser puis d'en faire un mot de passe en utilisant la première lettre de chaque mot. Par exemple, «J'ai 44 ans et j'adore Justin Bieber» donne «J44aejJB», un mot de passe très difficile à deviner mais simple à mémoriser pour le fan de Justin que vous semblez être. Slate a republié plusieurs fois cet article car il se produit régulièrement des incidents qui viennent rappeler l'importance de cette question. Ainsi, l'année dernière, la base de données de Gawker a été piratée, et des milliers de mots de passe d'auteurs de commentaires se sont retrouvés en accès libre sur Internet. Au cours des dernières semaines, deux grands sites de rencontres, eHarmony et Plenty of Fish, ont subi le même sort, et les mots de passe volés sont désormais vendus sur le marché noir virtuel.
Ce type de problème est amené à se multiplier. Il y aura toujours des sites incapables de protéger correctement les données personnelles de leurs utilisateurs et quand ces sites seront piratés, vous devrez changer le mot de passe de tous vos autres comptes en lignes. Bien sûr, il est possible de réduire les risques auxquels vous êtes exposé, par exemple en utilisant un mot de passe différent pour chaque site. Si un pirate vole vos clefs pour Gawker, il n'aura pas celles de votre coffre à la banque. Vous pouvez ensuite gérer votre trousseau avec un logiciel comme 1Password, qui crée et stocke des mots de passe complexes correspondants à chacun de vos comptes.
Mais ces mesures ne permettent pas de dépasser le point faible inhérent à l'utilisation des mots de passe qui protègent vos e-mails, votre compte en banque et vos réseaux sociaux sur le web...