Si vous devez vous connecter à votre compte JetBlue, vous feriez mieux de préparer votre gestionnaire de mots de passe. La compagnie aérienne basée à New York demande désormais à la plupart des clients de réinitialiser leurs mots de passe et, comme de nombreuses organisations qui surprennent les utilisateurs en exigeant une réinitialisation des identifiants de connexion, cela n’explique pas très bien la situation.
« Soit votre nom d’utilisateur ou votre mot de passe est incorrect », son site accueille les visiteurs qui tentent de se connecter avec un mot de passe qu’ils n’ont pas créé au cours des 18 derniers mois. « Si votre mot de passe a été créé avant le 31 juillet 2020, veuillez en définir un nouveau en sélectionnant » Réinitialiser le mot de passe » ci-dessous. »
Cela génère une deuxième invite, informant les clients JetBlue que leur nouveau mot de passe ne peut pas impliquer leur prénom, leur nom ou leur nom d’utilisateur. Il doit également comporter au moins 10 caractères et inclure une lettre minuscule, une lettre majuscule, un chiffre et un symbole.
Le court préavis et les règles impitoyables pourraient inviter à spéculer sur une violation de données ou une adhésion stupide au dogme de l’expiration des mots de passe que les experts ont abandonné il y a des années. Mais JetBlue a déclaré mercredi que c’était le résultat d’une précédente migration informatique.
« En 2020, JetBlue a mis à jour nos outils de gestion de compte de cybersécurité avec un fournisseur de connexion plus sécurisé et, avec cela, a mis à jour une nouvelle politique de mot de passe pour les clients créant des comptes ou réinitialisant des mots de passe », a déclaré le porte-parole Philip Stewart à PCMag. « Alors que le changement de système qui a ajouté ce nouveau fournisseur d’authentification a été achevé en 2020, nous avons progressivement forcé les mises à jour des mots de passe afin de limiter l’impact sur les clients en déplacement. »
Recommandé par nos rédacteurs
Ce nouveau régime ne semble pas autoriser les anciens mots de passe conformes aux nouvelles règles. Un mot de passe JetBlue à 15 caractères antérieur à 2020, mais qui mélangeait des lettres majuscules et minuscules avec des chiffres et un espace (évalué comme « Excellent » par 1Password) nécessitait de toute façon une réinitialisation.
Mais le vrai problème n’est pas l’augmentation de la complexité, c’est le manque d’explications – une mauvaise étiquette électronique partagée par beaucoup trop d’entreprises qui laissent leurs clients rattraper leurs mises à jour infosec.
Obtenez nos meilleures histoires !
S’inscrire pour Quoi de neuf maintenant pour recevoir nos meilleures histoires dans votre boîte de réception chaque matin.
Cette newsletter peut contenir de la publicité, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désinscrire des newsletters à tout moment.