Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Faut-il utiliser un gestionnaire de mot de passe ?

Les mises en garde contre l’utilisation d’un mot de passe unique se multiplient car en cas de hacking, le pirate aura accès à l’ensemble des comptes de l’utilisateur. Il est cependant difficile de retenir un grand nombre de mots de passe donc la solution d’avenir semble se trouver dans les gestionnaires de ses codes.

13792583873_832a262252_k

Les logiciels spécialisés dans le domaine

Pour offrir une solution sur mesure, la multiplication de logiciel de gestions de mots de passe permet de faire un choix pour conserver ses mots de passe. Il ne s’agit pas simplement d’une aide pour l’utilisation de ces données mais un réel outil de lutte contre le hacking puisque lors de la conservation des différents mots de passe, ils sont cryptés. Cette précaution est utile en cas de tentative d’attaque contre ces nouvelles méthodes pour développer une stratégie plus efficace par rapport à ses mots de passe.

Ces logiciels peuvent également aider les internautes en proposant des mots de passe aléatoires basés sur les règles de sécurité afin de pouvoir être utilisé en toute confiance. Leur complexité permettra de mieux défendre ses comptes en ligne. Disponibles en version pour PC ou nomade avec la possibilité d’être intégré dans une clé USB, les gestionnaires de mots de passe permettent de se déplacer et d’utiliser d’autres ordinateurs tout en ayant toujours à disposition ses mots de passe afin de se connecter en toute tranquillité. Outil qui permet de sécuriser davantage ses contenus, le gestionnaire de mot de passe semble être une bonne solution pour l’avenir.

4620148826_72989dfb6b_z

Un navigateur Internet qui conserve les mots de passe

A chaque fois qu’un internaute entre un mot de passe sur un site, le navigateur Internet va lui demander s’il doit l’enregistrer pour la page correspondante. Cette méthode est très intéressante car il ne sera plus nécessaire de le saisir à chaque fois. Permettant de créer un grand nombre de messages différents, savoir qu’ils seront toujours à disposition au moment nécessaire est un argument pour utiliser cette méthode gratuite. Il faudra néanmoins se parer d’un antivirus de qualité pour avoir la certitude que ces enregistrements sur le navigateur Internet ne seront pas victimes du hacking car les pirates vont devoir s’adapter à ce nouveau mode de fonctionnement.

Avant d’utiliser ce mode de sauvegarde, il faudra se renseigner sur la sécurité qui lui correspond. La plupart des navigateurs ont mis au point un système perfectionné et en connaître les différentes fonctions sera le moyen de se familiariser avec la gestion des mots de passe grâce à des outils conçus pour uniquement pour cet usage. Ils permettent de prendre conscience de la vulnérabilité d’un mot de passe pendant les différentes navigations en ligne et va modifier le comportement des utilisateurs en les rendant plus responsables par rapport à leurs pratiques. Choisir un gestionnaire de mots de passe semble une évidence aujourd’hui pour pouvoir se prémunir contre tous les risques de hacking qui existent avec une solution qui permet de le contrer.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/xmodulo/17159959750/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

45 failles de sécurité corrigées chez Google

Les failles de sécurité de certains sites sont de véritables fléaux pour les internautes. Si les nouveaux systèmes d’exploitation sont toujours autant performants, de progrès sont à faire dans le sens de la protection des données car le piratage s’intensifie. Face à des techniques de plus en plus éprouvées, il est très facile d’entrer sur l’ordinateur d’un internaute en utilisant un certain nombre de techniques différentes.

La prise de conscience avec l’affaire Google

Connu pour être un des systèmes les plus utilisés par les internautes, la révélation de 45 failles de sécurité a remis en question tout le système. Si un grand groupe tel que celui-ci n’est pas en mesure de garantir une protection totale à ses utilisateurs, chacun est alors en droit de se demander si Internet n’est pas devenu trop dangereux pour s’en servir au quotidien. Les outils de contrôle personnels tels que les anti-virus et programmes malveillants ou scans de l’ordinateur ne permettent pas toujours de de détecter un souci.

Google Chrome n’a pas eu à subir des failles trop importantes mais le fait que ces risques aient été rapportés par des particuliers montre bien qu’avec un peu de connaissances en informatique, il est possible de dépasser les mesures prises par les différents sites. Si ces anomalies vont être corrigées, rien n’indique que d’autres ne soient découvertes à l’avenir. La bataille est loin d’être gagnée pour garantir une totale confiance en ses outils informatiques.

Un transfert de données entre sites

Une des failles les plus importantes actuellement est le fait que des données puissent se retrouver directement sur un autre car la liaison entre tous ceux qui sont utilisés par le même interne reste ouverte. Il est d’ailleurs étonnant de remarquer que lors d’une simple participation à un jeu concours, quel que doit le site concerné, toutes les données présentes sur Google Chrome sont immédiatement affichées. Si cela peut paraître pratique de prime abord, il s’agit d’un véritable danger sur la toile.

Dans ces conditions, il sera légitime de se demander ce qu’il en est des autres données comme les références bancaires qui peuvent tout aussi bien être piratées par un moyen tout aussi simple qu’un simple jeu ou l’annonce d’un gain particulier qui requiert simplement un paiement des frais de livraison. Il n’est pas rare que les références du moyen de paiement s’affichent d’elles-mêmes comme avec Paypal ou les modes de règlement directement en ligne du même type.

Le spectre du push inquiète au plus haut niveau

Le push est un mode de fonctionnement qui séduit une fois de plus les utilisateurs de smartphones car il leur suffit de s’abonner à un service pour ensuite recevoir automatiquement les informations de toutes les actions réalisées. Le projet d’utiliser cette méthode pour Internet représente un très haut risque car les serveurs qui fonctionnent de cette façon informent sur des données concernant l’ensemble des utilisateurs qui utilisent le même service. Il sera très facile pour un pirate de s’introduire dans chacun de ces systèmes pour récupérer les informations qui leur permettent d’entrer dans les comptes des internautes ciblés.

Pouvoir lutter contre le développement du hackage des données dans de telles circonstances va s’avérer très difficile voire impossible. Les professionnels de la sécurité en ligne et les créateurs de systèmes de protection tiennent à attirer l’attention sur le fait que l’évolution Internet ne semble tenir compte que de l’amélioration du mode de fonctionnement afin de s’avérer plus pratique. Cette recherche perpétuelle de réponse parfaite aux attentes des internautes les place pourtant de plus en plus dans une situation de danger par rapport aux risques présents en permanence sur la toile.

Source illustration : Flickr.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Mot de passe et Windows 10 font-ils bon ménage ?

Pour sa nouvelle version de Windows, Microsoft a décidé de mettre en place un nouveau mode d’identification nettement plus perfectionné que le mot de passe car il se base sur l’identification biométrique. Windows Hello est le tout nouveau système qui a été présenté par le groupe et qui pourrait bien s’avérer être une révolution.

15974471163_22d8447fa3_h

Une reconnaissance de certains éléments personnels

Windows Hello permettra aux utilisateurs de s’identifier avec un scan rétinien, une empreinte biométrique ou utiliser la reconnaissance faciale. Fonctionnant avec une caméra spécifique RealSense, il suffira d’enregistrer ses éléments personnels pour pouvoir verrouiller et accéder à ses comptes à la demande. Microsoft a tenu à insister sur le fait que Windows 10 se devait de proposer une telle solution pour protéger les comptes des clients mais surtout pour offrir un niveau de sécurisation des transactions bancaires haut de gamme.

L’objectif est de s’affranchir des fameux identifiants et mots de passe au profit d’un passeport pour ses appareils numériques. Pour convaincre, Microsoft a réalisé des tests avec la présentation de photographies ou d’images numériques. La caméra est tout à fait en mesure de se rendre compte qu’il ne s’agit pas du modèle original et n’offrira pas d’accès aux informations de l’utilisateur. Windows 10 réalise donc le premier pas vers une nouvelle génération de solutions de sécurisation via un code Pin porté en permanence par l’utilisateur. Cette solution va réduire de façon significative les cas de hacking de mots de passe et de vol des données en ligne.

15457852442_0747235e20_b

Un blocage à l’origine contre le hacking

En procédant de la sorte, Windows 10 va directement enlever l’opportunité aux hackers d’avoir accès à une quelconque information. Même en se rendant sur la page consultée, il faudrait bénéficier du code Pin choisi par l’utilisateur mais aussi de son système via une caméra dite compatible par Microsoft. Autant dire que cette entreprise va marquer un frein sur le nombre de données récupérées de façon frauduleuse chaque jour. Faute de cibles à qui s’attaquer, le vol des données confidentielles et des coordonnées bancaires devrait cesser. Cette invention va donc marquer l’histoire de la protection sur Internet en offrant un modèle qui n’est pas copiable.

Ce système n’est pas compatible avec tous les appareils puisqu’il faut absolument posséder une caméra faisant partie de la liste que Microsoft met à disposition. La version Windows doit être la plus récente car ce système n’est proposé que pour le Windows 10 et probablement les versions suivantes. Windows Hello sera fin prêt dans quelques mois mais il faudra attendre davantage pour bénéficier de la reconnaissance rétinienne qui demande des ajustements technologiques plus poussés. Quoi qu’il en soit, Microsoft semble fermement décidé à oublier le mot de passe et ses faiblesses pour passer à un nouveau type de sécurité en accord avec les besoins actuels. Compte tenu du nombre d’utilisateurs de Windows dans le monde, il était plus que temps de créer une nouveauté à la hauteur des attentes de ses clients.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/okubax/16074277873/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Faille de sécurité corrigée chez Microsoft

Après l’épisode Google, c’est le tour de Microsoft…

Internet Explorer est utilisé par des millions de personnes à travers le monde et la nouvelle de failles de sécurité importantes dans un bulletin d’information de Microsoft ne va pas les rassurer. Les versions concernées vont de l’IE6 à l’IE11, dernièrement sortie. Ceci signifie qu’un grand nombre d’internautes ayant utilisé ce navigateur ont pu être victimes à un moment ou à un autre de leur utilisation sans s’en douter une seule seconde.

Une faille qui offre un contrôle total

Cette faille sur Internet Explorer possède un fonctionnement très simple mais particulièrement redoutable. Elle permettrait à un pirate de complètement contrôler l’ordinateur de sa victime à distance à partir du moment où elle se rend sur une page web spécifique. Bien sûr, des techniques d’hameçonnage ont été mises en place afin d’attirer les utilisateurs d’une façon qui semble naturelle et abattre le piège sur eux avec des conséquences dramatiques dès que l’ordinateur est infecté puisqu’il n’est plus réellement possible d’accéder à certaines commandes.

Un bulletin d’information a été émis par Microsoft à l’égard de tous les utilisateurs de ces versions d’Internet Explorer de même que la mise à jour a été envoyée directement sur tous les appareils fonctionnant avec ce type de navigateur. La correction a donc été mise au point immédiatement afin de combler cette possibilité d’entrée dans les différents ordinateurs via des procédés multiples. Une fois que le mal est fait, il très difficile de récupérer son appareil.

Une mise à jour à effectuer d’urgence

Cette faille a été jugée comme critique sur tous les systèmes d’exploitation Microsoft donc une mise à jour via Windows Update a immédiatement été mise en place afin de pallier à ce problème. Le risque sera toujours présent tant que l’utilisateur n’aura pas effectué cette correction à disposition mais certains d’entre eux ont tendance à repousser les mises à jour car elles bloquent l’accès à l’ordinateur pendant plusieurs minutes. Il faudra donc procéder le plus rapidement possible pour se protéger.

Il suffit de se rendre dans la partie Windows Update de son ordinateur et chercher cette mise à jour critique qui sera alors signalée en rouge. Il suffit de l’effectuer pour régler le problème. Pour les personnes qui ont configuré leur ordinateur pour des mises à jour automatiques n’auront pas à se soucier de cette manipulation car les mises à jour sont programmées à l’avance et se feront alors à l’heure indiquée, permettant à l’utilisateur de toujours posséder un ordinateur sécurisé.

Un accès au SSL 3.0 vivement déconseillé

Dans la même démarche de sécurisation des comptes des utilisateurs et de leurs données, Microsoft a jugé bon d’alerter sur l’utilisation de ce protocole de sécurisation des données qui a montré quelques signes de faiblesse. Il a donc été retiré pour les particuliers afin d’éviter un piratage de masse. L’accès a été laissé libre pour les entreprises, tout en mettant l’accent sur le fait que son utilisation met en péril les données les plus importantes d’une entreprise. Utilisé fréquemment pour la comptabilité, il laisse alors un accès aux comptes de l’entreprise, aux différentes transactions et par extension aux données bancaires de chacun d’entre eux.

Microsoft recommande vivement de passer à la version TLS 1.2 qui a été élaborée pour justement constituer une réponse plus appropriée. Comblant toutes les failles de sécurité observées sur les versions précédentes, il apparaît aujourd’hui comme le protocole de sécurité le plus performant. Dans le mesure du possible, Microsoft attire l’attention sur l’intérêt de se focaliser sur des applications web et des serveurs récents. Ils sont formulés pour lutter contre les attaques subies par les versions précédentes et constituent une barrière de protection.

Source illustration : Flickr.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Que faut-il faire en cas de vol de mot de passe ?

Malgré toutes les protections prises, il est possible d’être victime du hacking et de constater que son compte de messagerie a été piraté. Dans ce cas de figure, il va falloir intervenir immédiatement afin de sécuriser de nouveau tous ses comptes utilisateurs en ligne et recommencer à utiliser Internet en toute sécurité.

1362845798_e9b738d834_z

Réinitialiser tous ses mots de passe

La première réaction à avoir est de se rendre sur chacun de ses comptes et changer immédiatement ses mots de passe afin d’éviter que le hacker puisse s’y rendre grâce aux informations qu’il va pouvoir récolter sur le premier compte qui a été craqué. Le fait d’avoir pu être piraté doit d’ailleurs alerter sur la valeur de son mot de passe. S’il a pu être trouvé aussi facilement, son taux de fiabilité était insuffisant. Pour les nouveaux de mots de passe, il va falloir procéder de façon différente afin de ne pas prendre le même risque.

Les nouveaux mots de passe qui vont être choisis devront être plus complexes pour éviter d’être de nouveau victimes. Si une cible a pu être atteinte une première fois, il y a de fortes chances qu’elle le soit encore à l’avenir donc il faudra prendre les devants. Un générateur de mot de passe pourra être d’un grand secours dans cette situation car il va permettre de créer très rapidement un grand nombre de combinaisons qui seront beaucoup plus développées que celles utilisées jusqu’alors. L’objectif est d’utiliser des moyens qui permettent très difficilement de parvenir à pirater de nouveau le compte d’une personne.

159273703_dd3410d401_z

Informer ses correspondants

Lorsqu’une adresse de messagerie ou un compte client a été piraté, il faudra rapidement en faire part à l’ensemble de ses contacts pour qu’ils n’envoient plus de mails à cette adresse jusqu’à ce que le compte soit de nouveau sécurisé. Si une faille a été trouvée chez une personne, sa liste de contacts personnels ou professionnels risque en effet d’être victime à son tour du hacking. Les informations qui sont disponibles en ligne peuvent être utilisées par les pirates pour parvenir jusqu’aux compte de messagerie des correspondants. Cet effet boule de neige est constaté dans bien des cas donc l’information le plus tôt possible est impérative.

Il est également vivement recommandé d’utiliser un autre compte de messagerie que celui qui a été piraté pour prévenir d’autres personnes de la situation. L’erreur est souvent commise par les particuliers qui changent de mots de passe et pensent immédiatement que leur compte est de nouveau sécurisé.  En agissant de la sorte, elles ouvrent une grande quantité de portails vers les comptes de messagerie des personnes averties. Il faudra absolument choisir une autre adresse mail pour procéder à cette étape afin de ne mettre personne en danger par un manque de protection. Une fois qu’une adresse mail a été piratée, il va falloir la tester de nouveau pendant plusieurs semaines avant d’être certain qu’elle redevienne complètement saine et la réutiliser pour ses échanges.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/intelfreepress/8229504229/