web-dev-qa-db-fra.com

Y a-t-il une raison pour désactiver le collage du mot de passe lors de la connexion?

Aujourd'hui, je me suis connecté pour payer ma facture de téléphone portable et j'ai constaté que le site a désactivé la fonctionnalité de collage dans le champ du mot de passe.

Je suis webdev et je sais comment corriger cela, mais pour un utilisateur régulier c'est VRAIMENT ennuyeux d'avoir à taper un mot de passe aléatoire comme o\&$t~0WE'kL.

Je sais qu'il est normal que les utilisateurs écrivent le mot de passe lors de la création d'un compte , mais y a-t-il une raison pour désactiver le collage des mots de passe lors de la connexion ?

219
IAmJulianAcosta

Il n'y a aucun avantage de sécurité substantiel à interdire les mots de passe collés; au contraire, il est susceptible de - affaiblir la sécurité en décourageant l'utilisation des gestionnaires de mots de passe pour générer et remplir automatiquement des mots de passe aléatoires. Bien que certains gestionnaires de mots de passe soient capables de contourner les restrictions de collage, le fait est que les utilisateurs ne devraient pas être obligés de taper leur mot de passe à la main.

Extrait d'un article pertinent article WIRED :

Sites Web, veuillez cesser de bloquer les gestionnaires de mots de passe. C'est 2015

Mais ce qui est fou, c'est qu'en 2015, certains sites Web désactivent intentionnellement une fonctionnalité qui vous permettrait d'utiliser plus facilement des mots de passe plus forts - et beaucoup le font parce qu'ils affirment à tort que cela vous rend plus sûr.

Voici le problème: certains sites ne vous permettent pas de coller des mots de passe dans les écrans de connexion, ce qui vous oblige à la place à taper les mots de passe. Cela rend impossible l'utilisation de certains types de gestionnaires de mots de passe qui sont l'une des meilleures lignes de défense pour verrouiller les comptes.

259
tlng05

La désactivation du collage d'un champ de mot de passe introduit un " effet Cobra ". Un effet Cobra "se produit lorsqu'une tentative de solution à un problème aggrave réellement le problème."

Troy Hunt a récemment écrit un article où il l'explique plus en détail . C'est essentiellement un théâtre de sécurité, comme ce qui se passe dans les aéroports pour "nous rendre plus sûrs". Troy Hunt l'appelle un effet Cobra car il désactive l'utilisation de mots de passe sécurisés de 50 caractères qui seraient collés à partir d'un gestionnaire de mots de passe. Au mieux, cela oblige les gens à créer des mots de passe faciles à retenir et donc plus piratables.

Certains pourraient dire que cela vous rend plus sûr car il empêche votre presse-papiers d'être copié par des logiciels malveillants, mais ils ignorent le fait que si des logiciels malveillants peuvent déjà le faire, ils peuvent également copier toutes sortes de touches, pas seulement Ctrl + V. C'est inutile.

Du point de vue UX, c'est juste ennuyeux, comme vous le dites. C'est donc ennuyeux du point de vue UX, et cela ne nous rend pas plus sûrs. Il n'y a aucun intérêt à cette "fonctionnalité".

105
RommelTJ

Non, il n'y a aucune raison valable de le faire. C'est du mauvais UX, clair et simple. La désactivation du collage dans un champ de mot de passe encourage en fait les mauvais mots de passe. Les gestionnaires de mots de passe effacent automatiquement le presse-papiers après le collage, de sorte que cet argument n'est plus valide.

32
thomasyung

Le principal argument de sécurité pour interdire la copie et le collage de mots de passe est que le mot de passe reste ensuite dans le presse-papiers des utilisateurs. Cela peut entraîner une exposition accidentelle du mot de passe dans un contexte indépendant. Par exemple, lorsque l'utilisateur le colle accidentellement dans un champ de saisie différent dans une autre application (Web ou autre). Un autre scénario possible pourrait être lorsque l'utilisateur s'éloigne de son appareil sans le verrouiller et que quelqu'un d'autre appuie sur ctrl + v pour vérifier ce qu'il a dans son presse-papiers.

Cependant, il s'agit d'un très petit risque par rapport aux énormes avantages de sécurité des gestionnaires de mots de passe. De plus, les gestionnaires de mots de passe ont souvent une fonction pour effacer automatiquement le presse-papiers quelques secondes après avoir copié un mot de passe, ce qui réduit considérablement ce risque.

26
Philipp

Il y a des raisons de le faire, mais pas de très bonnes.

Fondamentalement, cela décourage le copier-coller. Cela signifie que les utilisateurs sont moins susceptibles de l'oublier dans leur presse-papiers et de le faire fuir accidentellement. De plus, s'ils le collent, cela signifie qu'ils l'ont enregistré quelque part (comme un fichier texte), ce qui n'est pas aussi sûr que leur cerveau - donc si le fichier texte devient inutile, peut-être qu'ils s'appuieront davantage sur leur mémoire.

Bien sûr, cela n'a pas de sens. Beaucoup de gens qui copient et collent le font depuis leur gestionnaire de mots de passe, qui est très bien protégé. Les gestionnaires de mots de passe effacent également automatiquement le presse-papiers et, comme indiqué ailleurs, quelles sont les chances que votre utilisateur dispose d'un enregistreur de frappe qui peut lire le presse-papiers, mais pas les pressions sur les touches?

Pour moi, des choses comme ça révèlent une sorte de mépris pour l'intelligence de l'utilisateur. Cela signifie essentiellement: "vous êtes trop stupide pour ne pas vous faire voler votre mot de passe, vous êtes trop stupide pour suivre des directives de sécurité simples, nous allons simplement attacher ce harnais de bébé sur vous pour vous protéger de vous-même". Peu importe que lorsque vos informations de connexion sont volées, il est beaucoup plus probable que ce soit en raison d'une violation de données côté serveur, plutôt que d'une fuite du presse-papiers côté client. J'essaie d'éviter ces sites si possible, car ils me font penser que je ne suis pas le bon public pour le site.

Heureusement, de nombreux gestionnaires de mots de passe ces jours-ci commencent simplement à émuler les touches au lieu de les coller directement, donc à la fin, la blague est sur eux.

12
Superbest

Je peux en fait penser à exactement une bonne raison pour interdire le collage de mots de passe. Lors de la définition initiale de votre mot de passe ou de sa modification.

La raison en est qu'il existe une petite chance que pour une raison quelconque, vous n'ayez pas copié votre mot de passe dans le presse-papiers alors que vous pensiez l'avoir, et donc ce que vous collez dans le champ du mot de passe est en fait tout ce qui était absurde dans votre presse-papiers avant cela . Puisque le champ du mot de passe est masqué, vous n'auriez aucun moyen de savoir que vous venez de coller

826 W. Main St. dans le nouveau champ de mot de passe, au lieu de

Bubblez84-l0ve!
ou
h*7dn$l83k&(4;p

comme vous le pensiez. Ce sera un vrai problème la prochaine fois que vous essayerez de vous connecter.

9
Dan Henderson

Je suis chef de produit pour la sécurité en ligne dans une très grande entreprise.

En fait, j'ai eu une réunion aujourd'hui concernant la désactivation du collage des mots de passe. Nous permettons de coller des mots de passe pour le moment mais pensons à les changer.

Il y a différentes perspectives que vous pouvez adopter sur cette approche et les avantages/inconvénients peuvent complètement varier en fonction du cas d'utilisation que vous avez et de la façon dont votre site est sécurisé et si vous utilisez 2FA ou non.

Personnellement, je ne désactiverais pas le collage de mots de passe pour les sites qui ne dépendent que du nom d'utilisateur et du mot de passe pour la connexion.

Je pense à le désactiver dans notre cas pour plusieurs raisons

  • La force de votre mot de passe ne vous rend pas plus sûr dans notre cas. Oui, je sais que nous disons aux gens depuis des lustres qu'ils devraient choisir un mot de passe raisonnablement sécurisé, mais en fin de compte cela ne vous aidera pas/nous un peu si votre ordinateur est infecté par des logiciels malveillants. Les logiciels malveillants ne se soucient pas si votre mot de passe est "12345" ou un chiffrement de 100 caractères super compliqué. Il le vole ou reprend votre session.

  • Nous ne sommes pas confrontés au risque d'attaques par force brute ou par mot de passe. Il existe des moyens d'atténuer ce qui est en place dans notre cas.

  • Il existe des solutions de biométrie comportementale où les profils sont construits sur la base de la dynamique des frappes, etc. qui permettent avec un haut degré de certitude d'identifier si un utilisateur qui entre les informations d'identification est bien l'utilisateur que nous attendons. Les informations d'identification sont vraies ou fausses. Si quelqu'un a vos informations d'identification, il peut s'authentifier. C'est pourquoi je voudrais savoir si la personne qui saisit les informations d'identification correctes est bien la personne que nous attendons de les connaître. Le nom d'utilisateur et le mot de passe doivent être entrés à chaque fois pendant le processus de connexion, donc ces champs sont assez intéressants pour vérifier si une telle solution est déployée dans l'organisation. Ce n'est pas possible si quelqu'un copie/colle son mot de passe.

Je n'ai pas encore décidé de le désactiver dans notre cas. Comme toujours, nous devons maintenir un équilibre entre convivialité et sécurité.

2
securityPM

De nombreuses réponses soulignent qu'il s'agit d'une mauvaise pratique car cela peut briser les gestionnaires de mots de passe. Alors que l'utilisation de gestionnaires de mots de passe doit être encouragée, le stockage des mots de passe dans le presse-papiers doit être fortement déconseillé. Le presse-papiers n'est pas un casier sécurisé spécial pour les informations et de par sa conception, il facilite l'accès au contenu et n'offre aucun cryptage.

Voici un seul scénario de la façon dont cela pourrait être exploité:

  • L'utilisateur copie le mot de passe en texte brut.
  • L'utilisateur visite un autre site Web avec une application Flash tout en surfant sur le Web. Ou le site Web a été envoyé à la victime intentionnellement par l'agresseur.
  • Flash permet d'accéder au presse-papiers en tant qu'API. Ainsi, le contenu du presse-papiers est facilement accessible et peut être envoyé à l'attaquant.

Il y a même eu des cas où quelqu'un a acheté un tas de publicités rich media sur un tas de sites Web bien connus. Alors qu'ils ressemblaient à une publicité flash apparemment inoffensive, ils volaient en fait les données du presse-papiers des visiteurs dans l'espoir d'obtenir des informations utiles.

Donc, en terminant, si vous avez quelque chose que vous voulez garder en sécurité, ne le stockez pas dans le presse-papiers.

1
Bacon Brad

D'autres réponses ont donné des explications plus approfondies, mais en bref, rappelez-vous que le plus grand risque de sécurité en ce qui concerne les mots de passe provient toujours des attaques ciblées sur les serveurs, pas sur un client. En d'autres termes, avoir votre mot de passe dans le presse-papiers ne le met pas vraiment en danger car si le mot de passe devait être piraté, il serait plus susceptible d'être piraté d'une base de données de mots de passe volée sur le serveur ou même forcé par la force que volé dans votre presse-papiers.

C'est pourquoi il est important que, comme d'autres réponses l'ont souligné, empêcher un utilisateur de coller son mot de passe le décourage d'avoir un mot de passe complexe, ce qui rend son mot de passe plus facile à utiliser et donc moins sécurisé.

1
Micheal Johnson