Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Les restaurants doivent-ils mettre un mot de passe WiFi ?

La majorité des restaurants mettent à disposition un wifi gratuit qui s’affiche directement sur le smartphone ou l’appareil multimédia du client parmi les réseaux disponibles. Il suffit de se connecter pour pouvoir avoir accès à Internet pendant son repas ou pendant une pause dans un endroit agréable.

7629852704_6d8a61a4a4_k

Un accès facilité sans mot de passe

Le choix de permettre de se connecter directement a été pensé pour offrir un service utilisable au gré des envies sans avoir besoin de demander systématiquement le mot de passe aux employés du restaurant. Sans aucune attente, l’utilisation de ce réseau est libre, ce qui représente un réel avantage. Il s’agit en fait de hotspots wifi qui sont disponibles pour chaque personne qui souhaite utiliser Internet gratuitement, sans avoir recours à une identification et un mot de passe. Même si ce réseau est privé parce qu’il appartient au restaurant, il a été mis en libre accès pour le plaisir de tous.

La multiplication d’hotspots wifi dans les restaurants est une véritable avancée, à l’heure où les objets connectés vont faire leur apparition. Ils permettent en effet d’avoir toujours accès à ses comptes pendant ses déplacements. Les restaurants interrogés sur la sécurisation de ce type de service rétorquent que la protection doit se faire principalement au niveau de l’accès aux différents comptes utilisateurs en choisissant un système perfectionné. Il est évident que si aucune mesure n’a été prise pour bloquer l’accès à ses contenus, le restaurant ne peut être tenu comme responsable des attaques et du hacking des différents contenus.

5663291297_a68754c0a6_b

Offrir aux clients un espace complètement sécurisé

Certains établissements préfèrent contrôler l’entrée sur leur réseau wifi en demandant à chaque nouvel utilisateur de s’identifier grâce à des codes qui seront remis. Cette précaution permettrait d’éviter que toutes les personnes connectées ne se trouvent en proie au hacking qui peut se multiplier sur un espace non sécurisé. En demandant de remplir des renseignements avant de se connecter, le restaurant va ajouter un obstacle supplémentaire pour les pirates qui voudraient se rendre sur ce réseau pour récupérer des informations sur chacune des personnes connectées. Il faut néanmoins que ce mot de passe choisi soit suffisamment puissant pour remplir parfaitement son rôle.

Si cette vision de la wifi disponible dans les restaurants est intéressante, elle enlève un part de liberté en obligeant les clients à se créer un compte spécifique par restaurant ou à demander les identifiants de connexion à chaque envie. Si le personnel n’est pas immédiatement disponible à ce moment précis, il faudra attendre de longues minutes avant de pouvoir se servir de ce réseau wifi. Ce genre de difficultés pour accéder à Internet va décourager un certain nombre de clients, même si chacun comprend l’intérêt de sécuriser sa navigation en ligne pour lutter contre un hacking particulièrement massif. La décision doit donc être prise dans l’intérêt des utilisateurs en trouvant un compromis intéressant entre accès illimité à tout moment tout en permettant une utilisation en toute sécurité.

Crédits photo d’illustration : Flickr /  https://www.flickr.com/photos/doctorow/18350881305/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Pourquoi ne faut-il pas partager ses mots de passe ?

Un mot de passe est un élément confidentiel qu’il faut éviter de partager avec ses proches, même les membres de sa famille. Aussitôt qu’il est connu par une autre personne, il ne devient plus secret et perd de son intérêt puisque l’autorisation de l’utiliser a été donnée à un tiers.

8193945435_4cbf1c2014_b

Une combinaison complètement secrète

Le mot de passe représente la porte vers ses contenus personnels donc les particuliers font confiance à leur conjoint ou la personne la plus proche d’eux et n’hésitent pas à le communiquer. Au départ vu comme quelque chose de pratique permettant une connexion rapide à un compte contenant des informations importantes pour tous, il s’agit d’un réel danger. Dès qu’il y a partage, le mot de passe perd tout son sens car il peut permettre aux pirates de s’introduire également dans chaque espace en ayant accès à ces informations.

Le risque le plus courant est que cette personne le note sur un morceau de papier, sur son smartphone ou même dans un emplacement en ligne qui sera à la portée de n’importe quel pirate. Il est malheureusement fréquent que des personnes soient victimes de hacking de cette façon car le mot de passe a complètement perdu son aspect de sécurité et est resté disponible pour des personnes mal intentionnées. Il est donc préférable d’ouvrir soi-même une session, de procéder à des transactions bancaires directement sans passer par un tiers pour rester maître de la procédure et s’assurer de ne courir aucun risque.

16649920968_2f6c6ec5a4_k

Se prémunir complètement contre le phishing

En partageant ses mots de passe, chacun donne l’occasion aux pirates de tenter plusieurs façons de les récupérer en utilisant le phishing. En essayant d’envoyer un mail pour récupérer cette information, ils tentent de séduire à leur façon et cette méthode fonctionne bien souvent.

Il faut imaginer que pour chaque personne avec laquelle le mot de passe est partagé, ce sont autant de risques d’être victimes du phishing car les mots de passe peuvent être exposés dans chaque cas. Au lieu d’être en proie à une seule menace, ses mots de passe vont multiplier les risques de façon très inquiétante.

Il est important de comprendre quels sont les enjeux dans le partage de mots de passe afin d’éviter de s’adonner à cette activité. La prise de conscience va permettre d’informer son entourage en leur expliquant quels sont les risques d’une telle pratique. Si chaque utilisateur développe une démarche responsable vis-à-vis de ses propres contenus en gardant complètement secret les codes qui permettent d’y parvenir, il participe activement à la lutte contre le phishing.

Partager l’information sur les dangers sera plus judicieux que le partage des mots de passe car lorsque les particuliers auront compris l’ampleur du phénomène de hacking, ils se rendront compte de ce qu’ils ont mis en jeu. Le nombre de victimes est de plus en plus important chaque année donc trouver les moyens de le réduire en agissant à son niveau est un acte important.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/mmmswan/7132059827/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Est-il possible de pirater les voitures sans clés ?

Nous vivons dans l’ère de l’électronique. Il y en a partout, non seulement parce que nous sommes presque tous équipés d’ordinateurs personnels, de téléphones ou de tablettes, mais également parce que d’autres objets du quotidien en contiennent. Et notamment les véhicules.

Les enjeux des nouvelles voitures

Si les constructeurs ne sont pas peu fiers de leurs voitures connectées, grâce à toute l’électronique embarquée, ils n’ont pas su mesurer les risques qu’ils peuvent faire encourir aux utilisateurs. En effet, il existe des failles dans les systèmes d’exploitation de ces véritables ordinateurs roulants. Et, comme ceux qui écrivent les programmes ne s’imaginent pas qu’ils seront piratés, personne ne sécurise véritablement les voitures.

Les soucis liés au piratage des voitures

Pourtant, l’actualité récente nous a montré qu’il était bien plus facile qu’on ne le pense de pirater une voiture, sans pour autant avoir besoin de clés. Ce qui est un plus pour les voleurs, car la voiture ne souffre dans ce cas d’aucun vandalisme. La revente se fait donc plus vite, et plus chère. Aux Etats-Unis, c’est un gang auteur de plus de 150 vols de véhicules de luxe (pour plus de 4 millions d’Euros) qui a fini par se faire arrêter.

Mais il n’en reste pas moins que le procédé est assez simple.

Considérant désormais la voiture comme un mini-réseau, la seule difficulté revient à intégrer le réseau en question. Une fois dedans, on en fait ce que l’on en veut. Les méthodes se ressemblent donc toutes de près ou de loin.

Le procédé

D’abord, on bloque le système de fermeture centralisée des portes. Et cela peut se faire avec un simple téléphone portable. Ensuite, une fois la voiture ouverte, les experts mettent moins de trois minutes, via la prise OBD (celle qui sert aux mécaniciens pour effectuer le diagnostique complet de votre voiture lorsque vous allez faire votre entretien) pour pénétrer le réseau.

A partir de là, deux options se dessinent. Soit, la voiture est volée dans la foulée, soit un spyware est inséré dans l’ordinateur de bord. Ainsi, les pirates repèrent les trajets du véhicule et attendent le meilleur moment pour venir la dérober.

Prendre contrôle du véhicule

L’appareil servant à se connecter au véhicule se trouve facilement sur internet, et il est tout à fait légal d’en avoir un à la maison. Mais certains chercheurs sont allés plus loin. Ils ont montré que l’ont pouvait contrôler une voiture à distance, à l’aide d’un simple PC. A l’aide d’un boîtier pas plus grand qu’un smartphone dissimulé dans la voiture, les malfaiteurs attendent le bon moment et prennent le contrôle du véhicule. Ils peuvent ainsi agir sur les freins, l’accélérateur, les phares, etc.

Les deniers développements de ce type d’affaire fait froid dans le dos, car il devient désormais très simple de faire subir à une personne que l’on n’aime pas, les pires supplices.

Que votre voiture nécessite une clef pour démarrer, ou qu’il s’agisse d’un véhicule sans clé (c’est-à-dire avec une puce connecté, que vous portez dans votre poche ou dans votre sac), le problème est le même.

A compter du moment où la voiture fait la part belle à l’électronique et à la connexion internet, elle est piatable… et facilement.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Qu’est ce qu’une politique de mot de passe ?

Une politique de mot de passe définit tout simplement l’ensemble des règles qui régissent la mise en place et le choix d’un mot de passe, en vue de protéger nos accès à nos différents comptes sur internet. Qu’il s’agisse de notre compte en banque ou de notre compte de réseau social, les politiques de mot de passe nous aident à déterminer notre choix au moment de sécuriser l’accès à nos données personnelles.
A lire aussi : Pourquoi ne pas utiliser le même mot de passe partout ?

La création des mots de passe

A moins que nous ne nous rendions sur le site de notre établissement bancaire, en vue de consulter notre compte en banque, tous les sites qui proposent d’établir un compte personnel, proposent également l’établissement d’un mot de passe personnalisé. Les protections des accès sont différentes pour de nombreuses banques, et adoptent une interface cryptée. Pour le reste, seul notre mot de passe nous protège d’une intrusion malsaine. Pour se faire, il nous est demandé de définir un mot de passe, d’une longueur minimum de 6 à 8 caractères.

Si la longueur connaît parfois une limite, c’est souvent pour des raisons de compatibilité des systèmes employés. Mais de nos jours, de nombreux sites ne limitent plus la longueur. Pour éviter le passage en force, il est donc préférable de rendre ce dernier compliqué à deviner. La meilleure solution reste le mélange des lettres (majuscules et minuscules), des chiffres, et des symboles ou caractères spéciaux. Et, pour nous en souvenir facilement, ils peuvent être la déclinaison de petites phrases, telles que « Mon_chAtà7aNs ». Accent, tiret, majuscules, minuscules, chiffre. Ce mot de passe sera bien plus difficile à découvrir et à usurper que le fameux « 123456 », pourtant le plus utilisé en 2014.

Durée de vie d’un mot de passe

Mais pour rendre l’accès encore plus protégé, il faut éviter de le saisir trop souvent. Ce qui inclut nécessairement de varier son mot de passe, tant dans la durée que selon les comptes ouverts. Pour une protection optimum, il faut donc créer un mot de passe différent par compte ouvert, et le changer régulièrement. Pourquoi ? Tout simplement parce que si nous conservons le même mot de passe pour tous les sites consultés, il suffit d’une erreur sur un site, pour que tous les autres soient piratés. Et parce qu’à chaque fois que vous taper quelque chose sur votre ordinateur, celui-ci en garde une trace. Certes, il faut déjà savoir où fouiller, mais les hackers savent, eux.

Conservation

Dans les politiques de mot de passe, il est précisé certaines choses, qui semblent tomber sous le sens. Ne jamais partager son compte avec qui que ce soit ; ne jamais donner son mot de passe, même à des personnes chargées de la sécurité du site, ni par mail, ni par téléphone, ni autrement ; ne jamais écrire son mot de passe sur un papier libre d’accès ; changer de mot de passe au moindre soupçon…

Autres détails

Certaines politiques de mot de passe imposent également une durée de connexion limitée, au-delà de laquelle il faudra entrer de nouveau le mot de passe. Ceci dans le cas où l’utilisateur aurait oublié de se déconnecter sur un ordinateur public. De la même façon, une phrase ou question spécifique peut être posée en cas d’oubli du mot de passe.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Le top 10 des pires mots de passe

Tous les ans, SplashData nous livre la liste des mots de passe les plus utilisés sur internet. Et force est de constater que, dans une époque où il est devenu plus simple de pirater un ordinateur que de changer un filtre à air sur sa voiture, les utilisateurs ne se soucient guère de leurs identifiants ou mots de passe.

A lire aussi : Un mot de passe sûr et impossible à hacker : est-ce possible ?

Un sentiment de sur-sécurité ?

Beaucoup d’entre nous pensons sans doute que personne ne pourrait venir hacker nos différents comptes ; antivirus, antimalware, anti tout… En fait, tout cela ne protège en rien contre le piratage de données. Que l’on se dise bien une chose ; si un antivirus peut combattre un malveillant potentiel, c’est bien d’abord que ce malveillant a déjà fait son œuvre avant. Sans quoi, il n’aurait pas été reconnu, et combattu. L’idée qui consisterait à penser que nos ordinateurs individuels et nos réseaux domestiques sont bien protégés, relève du rêve, voire de l’utopie.

La confusion culpabilité / intimité…

Le second aspect de ce peu de protection de nos mots de passe provient surtout d’une réflexion entendue trop souvent, et qui consiste à proclamer haut et fort ; « Je n’ai rien à cacher. D’ailleurs, qui pourrait bien s’intéresser à ma petite personne ? » Cette fausse humilité pose bien des problèmes. Nous avons tous quelque chose à cacher, à commencer par nos comptes en banque. Non pas parce que l’on serait coupable de telle ou telle exaction, mais bien parce qu’il s’agit de notre intimité financière. Personne ne donne spontanément les codes de sa carte bleue au premier passant croisé dans la rue. Ce la semble logique. Et pourtant, sur internet, la plupart des gens utilisent encore des mots de passe si simples qu’ils ne font même plus partie du cours d’introduction au piratage pour enfants de 5 ans ! C’est dire…

Le top 10 des mots de passe pour l’année 2014

Pour nous en convaincre, il n’y a qu’à consulter la liste des 10 mots de passe les plus utilisés en 2014 :
N°1 : 123456
N°2 : password
N°3 : 12345
N°4 : 12345678
N°5 : qwerty
N°6 : 123456789
N°7 : 1234
N°8 : baseball
N°9 : dragon
N°10 : football

Vouloir à tout prix installer des cameras de vidéosurveillance ou des alarmes chez soi, et utiliser de tels mots de passe relève plus encore de la schizophrénie que du paradoxe. Il est certain que nous protégeons très mal nos données sur internet. Et ceci n’est pas une exclusivité Française.

Comment faire pour éviter de faciliter la tâche des pirates ?

Sachez que votre mot de passe est facile à pirater !
La chose la plus simple est de choisir un mot de passe à la fois compliqué pour le hacker, et simple à retenir pour nous. N’oublions pas de mélanger les signes dans un mot de passe. Les lettres majuscules et minuscules sont des signes différents, les chiffres, les symboles peuvent compliquer la chose. Par exemple, essayons de trouver une phrase, que nous retiendrons facilement, comme «MaMère-A56anS » ou « Je_suisNédanSle76 ». Ici, nous avons des combinaisons intéressantes entre toutes les composantes listées plus haut. Et c’est bien plus difficile à déchiffrer pour un hacker moyen.

A lire aussi : Les 5 mots de passe les plus courants et pourquoi ne pas les utiliser ?

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe