Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Comment protéger son mot de passe des hackers ?

Sur internet, on peut absolument tout trouver. Mais tout, ça veut dire du bien, et du moins bien. Et, en l’occurrence, certains pirates n’hésitent pas à se servir de la candeur d’utilisateurs peu consciencieux sur leurs mots de passe. Il y a donc plus à perdre qu’à gagner s’il l’on ne prend pas un minimum de sécurité.

Les règles de base

Le plus simple n’est pas toujours l’ami du meilleur, surtout quand il s’agit de mots de passe. Evitons les mots de passe trop simples, comme ceux reprenant des séries de lettres ou de chiffres qui se succèdent sur le clavier.

Exit également les mots trop faciles à deviner, comme « azerty » ou « motdepasse ».
Ils font partie des plus essayés. De la même manière, les noms de famille, les dates de naissance, ou les noms de ville sont à proscrire.

Autre écueil à éviter ; utiliser le même mot de passe pour tous les services.
Une fois que le hacker aura trouvé un mot de passe, nous pouvons être certains qu’il l’essaiera sur tous les services aux quels nous avons accès. Evitons donc de lui faciliter la tâche.

La bonne solution

Dans l’idéal, un mot de passe complet doit comprendre des chiffres, des lettres et des signets. De plus, certaines lettres peuvent être écrites en majuscule. Si ce fait n’a aucune incidence sur nombre de services, ce qu’on appelle la casse des lettres est respectée pour les mots de passe.

Alors certes, « 3ftR(–éfGT », c’est difficile à retenir. Mais il est certain que notre voisin, ou notre ami désirant fouiller sur notre PC ne pourra parvenir à ses fins. De plus, c’est quand même plus intéressant si nous-mêmes sommes en mesure de nous souvenir de notre mot de passe.
D’autant qu’il faut recommencer l’opération pour de nombreux services.

Penser mnémotechnique

Le mieux est alors d’opter pour des petites phrases :

  • j’HabiteDansle44
  • JesuisNédansLe974
  • être37Avoir

Bref, il existe de très nombreuses possibilités, adaptables à chacun et très difficiles à trouver, pour qui que ce soit.

Maintenant, si un hacker de haut niveau veut vraiment savoir ce qu’il ya dans un PC et qu’il veut vraiment accéder à nos ressources en ligne, il y parviendra. Mais il faudrait pour cela qu’il soit déjà très bien informé sur ce qu’il vient chercher.

D’autre part, certains services, comme les services bancaires, sont très bien protégés par les établissements bancaires, mais d’autres restent plus légers. Quoiqu’il en soit, ce n’est pas très compliqué de trouver un mot de passe inviolable, alors autant faire l’effort et minimiser les risques.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Qu’est-ce que le phishing ?

Faisant partie des méthodes de cybercriminalité, le phishing est une méthode qui consiste à attirer les internautes sur certains sites afin d’avoir une ouverture sur ses informations. Le but est de récolter des informations confidentielles pour s’en servir de façon frauduleuse. Cette méthode dite d’hameçonnage est une des menaces très présentes sur Internet.

4990832696_fa2cc79c93_b

Le mail dans lequel se trouve le piège

Pour fonctionner, le phishing s’appuie sur une méthode simple mais redoutablement efficace car il se base sur un mail attractif envoyé à un certain nombre d’internautes. Il ressemble parfaitement aux mails transmis par des correspondants habituels comme la banque, les administrations ou des sites commerciaux sur lesquels la personne concernée a l’habitude de faire ses achats. Ne se méfiant pas, le mail sera ouvert et le piège du phishing va pouvoir s’abattre grâce à une mécanique très précise qui fonctionne toujours de la même façon. La technique ne consiste pas à trouver une faille informatique mais plutôt compter sur la faiblesse ou l’excès de confiance humains qui va faire qu’ils vont pouvoir entrer dans le système de façon sournoise.

Ce mail copie parfaitement le mode de communication du modèle utilisé et contient un lien qui invite à mettre à jour ses informations. La plupart du temps, le but est de récolter les coordonnées bancaires donc il peut être demandé de les préciser, de les confirmer ou dans le cas de comptes de paiement en ligne de transmettre les identifiants et mots de passe de connexion avec un motif de mise à jour du système ou de meilleure qualité de service. L’internaute qui va répondre à cette demande verra alors ses données les plus confidentielles comme le lieu et la date de naissance récupérées par des pirates qui n’hésiteront pas à les utiliser à leur profit par la suite.

9162677329_61f9497ed6

Une opération de grande ampleur

Pour être sûrs d’atteindre un maximum de cibles, les fraudeurs qui s’adonnent au phishing vont envoyer chaque jour plusieurs milliers de mails à des adresses aléatoires donc il est courant de recevoir des messages émanant d’organismes inconnus. Le fait que la correspondance soit parfaite dans un grand nombre de cas et que l’internaute visé soit effectivement client des sites utilisés pousse à utiliser ce mode de hacking. Les internautes peu méfiants qui cherchent à savoir quel est le motif de ce mail sont également en danger car ils sont susceptibles de faire une correction des informations récoltées en transmettant leurs informations confidentielles.

En remplissant le formulaire mis à disposition, les cybercriminels récupèrent directement des données bancaires qui seront réutilisées pour faire des achats en ligne, pour transférer de l’argent sur des comptes bancaires à l’étranger ou pour usurper complètement une identité en récupérant des informations supplémentaires par la suite. Les risques sont donc très importants car il sera possible de faire des faux papiers à partir des informations complètes sur une personne donc le phishing est un problème réel et il est impératif que chacun en prenne conscience pour se protéger.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/bankenverband/14568955953/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Sécuriser les gestionnaires de mots de passe

Le logiciel NoCrack va bientôt être présenté pour montrer que les gestionnaires de mots de passe sont une façon très intéressante de stocker les mots de passe mais qu’ils sont relativement vulnérables aux attaques. Leur organisation est fragile car un seul mot de passe trouvé permettra de décoder toutes les données qui s’y trouvent.

2446175345_864096f299

Générer des mots de passe fictifs

Le système de fonctionnement de NoCrack réagit en fonction des attaques. Si un mot de passe erroné est entré pour pouvoir avoir accès à toutes les données contenues dans ce gestionnaire de mots de passe, il va offrir de faux mots de passe pour faire croire au pirate qu’il a atteint son but. Ce logiciel veut alerter sur le fait qu’en conservant tous ses mots de passe au même endroit, les risques sont d’autant plus importants car même s’ils sont cryptés, ils ne sont reliés qu’à un seul mot de passe qui conserve le tout.

Le hacking repose sur l’envoi d’une liste très importante de possibilités afin de trouver une correspondance. Plusieurs milliers de choix sont vérifiés en quelques minutes donc il est très facile de trouver le sésame pour récupérer tous les mots de passe. En entrant un mot de passe qui ne correspond pas, les pirates particulièrement habiles parviennent à savoir quelle est la source du problème et changent de stratégie pour finir par trouver un véritable moyen de craquer le mot de passe principal. Si le gestionnaire de mot de passe est considéré comme une évolution, il est impératif que cette possibilité soit accompagnée des moyens de protection plus adaptés.

4010965162_d30fea0560_b

NoCrack demande une saisie manuelle

Pour lutter contre le hacking, il ne sera plus possible de trouver quelle est la source du problème à la saisie d’un mot de passe puisque seuls des leurres seront envoyés aux personnes qui cherchent à entrer dans le gestionnaire de mot de passe. Le seul moyen de trouver le code d’accès véritable sera de tester une par une les possibilités trouvées. Pour le pirate, il s’agit d’une démarche longue et coûteuse qui devrait rapidement le décourager. NoCrack s’annonce donc comme un élément complémentaire à associer à son gestionnaire de mot de passe pour garder un haut niveau de sécurité.

Pour construire son programme, NoCrack s’est inspiré de Kamouflage en cherchant à l’optimiser car il présente certaines failles assez dangereuses. Pour atteindre un niveau supérieur, les chercheurs qui ont élaboré NoCrack se sont basés sur le même algorithme que celui utilisé par les hackers afin de pouvoir comprendre son fonctionnement et lutter contre lui de façon plus efficace.

Il va même plus loin en verrouillant l’accès des comptes jusqu’à ce que le véritable propriétaire procède à une modification de son mot de passe afin de lutter contre les attaques. De son côté, le pirate qui va se retrouver face à ce mur va comprendre qu’il ne lui est pas possible d’utiliser les méthodes classiques pour parvenir à récupérer les mots de passe des nombreux internautes.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/so_wrong_its_kelly/4151529943/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Le mot de passe jetable selon Yahoo

Depuis les récentes révélations d’Edward Snowden sur la difficulté de posséder un mot de passe complètement inviolable, les grands noms du domaine ont dû réfléchir et mettre au point de nouvelles mesures pour lutter contre ce phénomène et l’évolution des connaissances chez les pirates maîtrisent de plus en plus les subtilités informatiques.

Clipboard02

Le chiffrement des données et un nouveau mot de passe

La stratégie de Yahoo repose sur deux grandes innovations avec notamment le chiffrement des contenus. Techniquement, les mails envoyés et reçus via sa messagerie ne pourront pas être lus par un tiers car ils seront reliés à un mot de passe personnel qui sera le seul accès vers ces contenus. La combinaison de ces deux innovations technologiques va créer un véritable rempart contre les tentatives de hacking des boîtes mail des utilisateurs. L’utilisation de ces services va être complètement transformée pour accéder à un niveau supérieur de protection.

Pour accompagner cette nouvelle mesure, un nouveau mode d’enregistrement du mot de passe a état mis en place avec l’obligation de renseigner un numéro de téléphone qui servira de référence. Largement inspiré des méthodes d’identification utilisées par les banques, à chaque tentative de connexion, un sms parviendra au propriétaire du compte. Comprenant un mot de passe à usage unique, il devra être renseigné pour pouvoir accéder à ses informations. Ayant déjà montré son efficacité au niveau des transactions bancaires, Yahoo a souhaité étendre ce mode de fonctionnement à sa messagerie afin de lutter contre le piratage fréquent des comptes de messagerie de ses clients.

7749074876_ef1db9a893_z

L’arrivée du mot de passe jetable

Cette décision de la part de Yahoo transforme complètement le rapport à son mot de passe que les utilisateurs mettent du temps à choisir. Désormais, ce système jugé beaucoup trop fragile va être abandonné au profit d’un mot de passe à utiliser une seule fois puis à effacer de ses sms par la suite car il n’aura plus d’intérêt. Un nouveau sera envoyé à chaque connexion. Cette solution va empêcher les pirates de décoder les mots de passe car à aucun moment ils ne pourront être en contact avec ce sésame précieux. La sécurité de son compte sera renforcée d’une façon très intelligente pour stopper le hacking de masse.

Ce mot de passe jetable règle aussi le problème de mémoire vis-à-vis de son mot de passe car il n’est plus nécessaire de l’apprendre par cœur pour le retenir. Le plus important est d’éviter aux utilisateurs de choisir le même pour chacun de leurs comptes en ligne et multiplier le danger. Le mot de passe à usage unique ne demande aucun effort de la part des utilisateurs de Yahoo puisqu’il sera généré directement par un programme parfaitement élaboré. Il ne sera pas utile de le noter, ni de l’enregistrer donc les possibilités de le récupérer en entrant dans les données d’un utilisateur seront complètement nulles avec ce procédé. Les utilisateurs de Yahoo vont donc bientôt pouvoir profiter de cette innovation pour une meilleure protection.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/yodelanecdotal/4035228080/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

La fameuse question secrète à l’inscription

Pour se souvenir d’un mot de passe ou y avoir de nouveau accès, certains sites proposent d’enregistrer une à plusieurs questions secrètes. En les enregistrant en même temps que le mot de passe, elles vont permettre de s’identifier auprès du site en question. En renseignant la bonne réponse, le mot de passe sera de nouveau envoyé dans la boîte mail.

4904217654_2767e889e0

Des questions secrètes très communes

Déjà proposées par le site correspondant, les questions tournent autour du nom de jeune fille ou du lieu de naissance d’un des parents ou encore du nom de son animal de compagnie. Si chacune de ces questions est très facile à répondre pour l’utilisateur du compte, fournir ce type d’informations est une activité dangereuse car elles donnent directement des informations personnelles capitales aux pirates qui vont pouvoir s’en servir pour en apprendre davantage sur la cible en question. En récupérant ces informations, il sera possible de recevoir le mot de passe de la personne en question et d’avoir accès à tous ses comptes.

Le hacking peut même aller plus loin car en récoltant plusieurs données, il sera possible de remonter jusqu’aux différents éléments de l’identité de la personne et se faire passer pour elle auprès de nombreux sites. La question secrète qui est censée protéger le mot de passe est un outil très intéressant à condition de l’utiliser judicieusement. Il est vivement déconseillé de noter des réponses qui pourraient mettre en danger tout le système de protection des comptes de messagerie mais aussi des sites de moyens de paiement en ligne qui proposent souvent ce type de système.

813966437_11c28ee414_b

Utiliser les questions secrètes de façon judicieuse

Représentant un moyen intéressant de sécuriser son mot de passe, il faudra utiliser ces outils en utilisant une réponse complètement inattendue. Utiliser des noms de marques, inventer des codes qui ont une signification uniquement personnelle sont de très bons moyens de lutter contre le hacking car le pirate pourra tenter de répondre à cette question en utilisant les informations personnelles qu’il pense juste mais n’aura aucun moyen d’arriver à ses fins puisque la réponse correspondra à un mot qui n’a de sens que pour l’utilisateur en question. Jouer sur l’originalité ou sur des combinaisons complexes sera une façon intelligente de procéder.

Si un mot de passe est oublié, le site correspondant va immédiatement poser la question secrète choisie et il suffira de donner sa version personnalisée pour pouvoir retrouver son mot de passe en toute sécurité. En utilisant un moyen moins traditionnel de se servir de cet outil, la protection du mot de passe sera optimale, ce qui correspond aux attentes de chacun. Utiliser des mots qui ont une signification personnelle car ils renvoient à un évènement en particulier ou à une personne sera la meilleure formule à adopter pour répondre à cette question secrète lors de l’inscription sur différents sites. Grâce à cette nouvelle attitude, l’utilisation de ses mots de passe se fera de façon beaucoup plus sécurisée et surtout en toute tranquillité.

Crédits photo d’illustration : Flickr /  https://www.flickr.com/photos/eleaf/2536358399/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe