English

Des politiques de mot de passe douteuses chez TD

EasyWeb (ou BanqueNet), le service de gestion en ligne de la banque TD, fait appel à une politique plutôt douteuse pour ses mots de passe:

Lorsque vous changez votre mot de passe, n'oubliez pas qu'il doit avoir entre 5 et 8 caractères, lettres et chiffres. N'utilisez pas les caractères spéciaux (p. ex. #, &, @) car le système ne les accepte pas. Il n'est pas recommandé de créer des mots de passe composés uniquement des lettres ou des chiffres. Même si TD Canada Trust n'exige pas que vous changiez votre mot de passe, nous recommandons que, pour des raisons de sécurité, vous le changiez tous les 90 jours.

Non seulement le service qui donne accès à aux comptes banquaires et à aux placements de ses utilisateurs n'enforce pas l'utilisation d'un mot de passe sécuritaire, mais en plus il l'empêche! Pas question d'utiliser plus de 8 caractères, et les caractères spéciaux sont interdits! TD croit-il qu'un mot de passe comme 0pFl@shP01nt est moins sécuritaire que 12345678?

La petite condition qui pose de grands risques

Un mot de passe à 10 caractères comportant des caractères spéciaux, des majuscules et des minuscules a 4,923,990,397,355,877,376 combinaisons possibles. Si on enlève 2 caractères et qu'on coupe les caractères spéciaux, on se trouve à avoir vingt-deux mille fois moins de possibilités. Si jamais il y a une brèche de sécurité, c'est tout à l'avantage de la personne qui a vos informations personnelles en main.

La Sécurité ou la sécurité?

Comme l'a pointé une amie qui travaille au comptoir de la TD, des mots de passe plus longs entraînent certaines personnes à les oublier. Un mot de passe plus simple évite d'avoir la visite quotidienne de monsieur Untel qui a oublié son mot de passe EasyWeb. Pire encore, certains vont le noter sur un Post It et le coller à leur moniteur, à la vue de tous. TD agit probablement ainsi afin de protéger les utilisateurs d'eux-mêmes, même si ça implique l'utilisation de mots de passes moins efficaces.

Qu'est-ce qui est le pire: un mot de passe sécuritaire ou un mot de passe qui n'est pas noté sur un bout de papier sous le clavier? En fait, il n'y a pas de dichotomie ici. Permettez au moins à ceux qui le veulent de choisir un meilleur mot de passe. Pour les autres, tant pis!

La tache sur un dossier parfait

Je ne peux pas parler une seule fois de la banque TD et de le faire en mal. Mis à part ce petit bémol, la banque TD a toujours su offrir une qualité de service extraordinaire qui ferait des envieux chez les autres banques. Ça serait tout de même bien que les ingénieurs derrière EasyWeb fassent un effort dans la bonne direction et permettent l'utilisation de meilleurs mots de passe.

Laisser un commentaire