mercredi 21 juillet 2010

Where Do Security Policies Come From?

Un article cité par Schneier qui tente de comprendre le lien entre les contraintes qu'un site web impose à ses utilisateurs pour la composition de leur mot de passe et la sensibilité des données stockées sur ce site : Where Do Security Policies Come From?

Au final il semble qu'il n'y ait aucun lien. Les sites qui imposent le plus de contraintes à leurs utilisateurs pour la composition de leurs mots de passes sont simplement les sites qui peuvent se permettre d'enquiquiner leurs utilisateurs sans risquer de perdre ces derniers au profit d'un autre site :

Our analysis suggests that strong-policy sites do not have greater security needs. Rather, it appears that they are better insulated from the consequences of imposing poor usability decisions on their users.


Une autre lecture instructive au sujet des mots de passe : Security Myths and Passwords.

Aucun commentaire:

Enregistrer un commentaire