Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Les 5 mots de passe les plus courants et pourquoi ne pas les utiliser ?

Si l’accès à différents services sur internet est régit par l‘enregistrement d’un mot de passe, noté par l’utilisateur, c’est parce que ces services renferment des données privées, voire intimes. L’idéal est donc de pouvoir inventer, et retenir, un mot de passe différent pour chaque service. Et, de surcroît, il faudrait le renouveler assez souvent.

Les mots de passe les plus courants

Hors, bien loin de tout cela, les utilisateurs de services internet emploient presque toujours le même mot de passe pour tous les services sur les quels il se rend. Et pire, ils sont bien trop souvent d’une simplicité enfantine. Pour preuve, les cinq mots de passe les plus utilisés dans le monde sont aussi les plus simples à trouver. C’est somme toute logique, pourrait-on dire, un mot de passe compliqué est aussi compliqué à retenir. Mais de là utiliser à utiliser des mots de passe comme :

  • 123456
  • password
  • 12345678
  • qwerty
  • abc123

Et pourtant, ce sont bien ces cinq mots de passe là qui sont les plus employés sur la toile mondiale. Comment le sait-on ? Grâce aux pirates. C’est en effet en consultant des fichiers dérobés par des hackers, et contenant des dizaines de millions de mots de passe, que cette conclusion a pu être rendue.

Ne pas lésiner sur la sécurité

La question est : comment imaginer que la sécurité de son compte bancaire en ligne est assurée par « 123456 » ? Quand on sait que dans la majeure partie des cas, l’identifiant est aussi l’adresse mail, il devient fort simple de pirater des fichiers, de particuliers comme d’entreprises.

Pour sécuriser son mot de passe, trois règles ;

  1. Eviter les mots trop simples ou les lettres et les chiffres qui se suivent sur le clavier ;
  2. Jouer avec la casse. C’est-à-dire mélanger majuscules et minuscules, intégrer des signets (tiret, lettre avec accent…)
  3. Un mot de passe différent par service et tant qu’à faire, en changeant de temps en temps.

Les mots de passe à adopter

De façon à retenir plus facilement un mot de passe qui comprendrait des chiffres, des signets et des lettres minuscules et majuscules, la meilleure solution reste de faire une petite phrase du genre « MonChiena-5-ans » ou « Monvéloà4roues » ou encore « lePèrenoëldu93 ». Même si ces mots de passe sont faciles à retenir, ils restent parmi ceux les plus difficiles à craquer.

Les pirates iront donc vers plus de simplicité et laisseront tomber ces comptes trop compliqués à pénétrer.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Google et la question secrète des mots de passe

Afin de tester la valeur de la question secrète proposée aux utilisateurs de ce groupe, Google a décidé de tester plusieurs millions de propositions différentes. Il en ressort que chacune d’entre elles peut facilement être victime du hacking tant elles sont simples ou ne possèdent pas un niveau de sécurité suffisant pour permettre d’éviter un accès aux comptes Google correspondants.

136777729_ffa183362f_b

Des questions beaucoup trop généralistes

L’étude menée par ce géant d’Internet a permis d’attirer l’attention sur le fait que la plupart des propositions faites ont toutes les chances de mener à la bonne réponse puisqu’elles concernent un grand nombre de personnes. Par exemple, trouver que le plat préféré d’un utilisateur de Google est la pizza est relativement facile puisque 20 % des personnes interrogées ont répondu de la sorte. Il en serait de même pour un grand nombre de questions qui ne permettent en aucun cas de bloquer les hackers.

Alors que ces questions sont supposées offrir un niveau supérieur de sécurité par rapport au mot de passe, la réalité montre qu’elles sont en fait bien loin d’atteindre leur but. Les résultats sont éloquents avec une facilité déconcertante de trouver les habitudes alimentaire d’un anglais, le nom d’un des professeurs d’une personne venant de pays arabes ou encore le prénom du frère d’une personne espagnole. Google vient donc de montrer qu’il existe une sérieuse faille à ce niveau qui permet au hacking de se développer chaque jour davantage. Les tests réalisés avec dix questions secrètes montrent que les chances de répondre à chacune d’entre elles sont de 20%.

4555108439_c3aba7565b_z

La protection totale est la conjonction de plusieurs facteurs

Après cette étude, Google a tenu à préciser qu’il serait inutile de rajouter des questions supplémentaires car les chances de trouver les réponses existent toujours. Les personnes possèdent toutes des similitudes entre elles qu’il est facile de retrouver en effectuant certaines recherches. La solution se fait alors à un autre niveau pour stopper les attaques des pirates ou du moins être plus performant. A la place d’une totale sincérité au niveau des réponses, il est possible de jouer l’originalité et répondre des choses complètement inattendues qui vont bloquer le hacker qui s’attend en général à une réponse assez banale.

Google conseille vivement de rajouter un numéro de téléphone et une adresse de récupération pour remplacer l’utilisation systématique des questions secrètes par des moyens plus personnels de récupérer son mot de passe. Si le hacker doit posséder le téléphone de la personne ciblée pour parvenir à ses fins, il sera bloqué. Il en est de même avec l’adresse mail de récupération même s’il faut être plus prudent à ce niveau puisqu’il ne faut pas qu’une relation puisse être faite entre les deux à partir du compte de messagerie ciblé par le hacker afin de l’empêcher de viser plusieurs adresses en même temps et parvenir à récupérer le fameux mot de passe. Google pose donc la question de l’intérêt de la question secrète telle qu’elle existe aujourd’hui.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/carlosluna/2856173673/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Comment le mot de passe a-t-il évolué en 20 ans ?

L’histoire du mot de passe est intimement liée au développement d’Internet car l’engouement des particuliers pour ce nouveau type de technologie a réveillé les hackers qui y ont vu une opportunité de récupérer un grand nombre de données et d’en profiter pour faire des achats pour leur propre intérêt ou voler de l’argent sur les comptes bancaires. Le piratage des comptes de messagerie a également été progressif.

5621999733_8ef09c8928_z

La période du mot de passe personnel

Pendant longtemps, les particuliers ont pu se satisfaire du prénom d’un de leurs enfants, du nom d’une ville en particulier ou du nom de leur chanteur préféré car la menace n’était pas forte. Avec un réel plaisir, chacun ouvrait un compte Internet avec des mots de passe qui se rapportaient à leur vie personnelle.

En 1995, le mot de passe avait en effet une place différente de celle d’aujourd’hui avec simplement un rôle de personnalisation de chaque utilisation par un autre particulier.

A l’arrivée de l’année 2000, les premiers cas de hacking sont rapportés et même s’ils restent rares comme l’explique cet article, ils éveillent la méfiance des particuliers qui ne savent plus s’ils restent réellement en sécurité sur la toile. Si certains conservent leur mot de passe tel quel en estimant que la situation est trop peu fréquente pour les toucher, d’autres préfèrent opter pour un mot de passe alphanumérique qui présente une difficulté supplémentaire et qui semble alors être un rempart suffisant contre les tentatives de piratages. Les vols de coordonnées bancaires font également leur apparition avec la révélation d’un manque de sécurisation au niveau des transactions bancaires.

6818192898_c132e81824_b

La lutte active contre le manque de sécurité

Alors que le piratage s’intensifie, les acteurs d’Internet commencent à se poser des questions beaucoup plus profondes sur les moyens de limiter ce phénomène. L’espace de l’espace sécurisé pour réaliser ses paiements en ligne arrive donc afin de garantir aux internautes que leurs coordonnées bancaires ne pourront plus être récupérées pendant leurs achats en ligne.

Au niveau de la messagerie, l’arrivée des questions de messagerie semble constituer une protection suffisante. Une meilleure information sur les risques de l’usage d’Internet invite chaque utilisateur à ne pas communiquer ses identifiants et ses mots de passe à des tiers afin de limiter les risques de récupération par des hackers.

En 2015, le mot de passe est remis en question car même avec une longueur importante, une combinaison de chiffres, de lettres et de caractères spéciaux, il ne faudrait que quelques minutes à un hacker pour réussir à le craquer. Des alternatives sont donc recherchées pour parvenir à un niveau de sécurité nettement plus élevé.

Il semblerait qu’un passage à une identification par le corps soit en train de se profiler car la reconnaissance vocale apparaît comme une bonne alternative. Des moyens encore plus perfectionnés sont également envisagés afin de stopper complètement l’hémorragie due au hacking. Il faudra toutefois vérifier l’efficacité de ces mesures car l’empreinte digitale a rapidement montré ses limites pour la sécurité.

Vous aimerez aussi : Le mot de passe devient-il vocal ?

Source illustration : Flickr.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Les mots de passe inviolables existent-ils ?

Les différents exemples de hacking de grandes sociétés montrent que ce type de menace est à prendre réellement au sérieux. S’il est possible de pirater des systèmes de sécurité perfectionnés, il faut s’imaginer de quelle façon il sera facile d’opérer de la même façon sur l’ensemble des comptes des internautes. Pour se protéger, il est important de connaître les règles de base pour pouvoir prendre les bonnes habitudes dans le domaine.

Les informations personnelles à préserver

Solution la plus souvent utilisée, elle ne constitue absolument pas un moyen de se protéger véritablement contre les menaces extérieures. Ces informations peuvent se retrouver dans un mail, sur les réseaux sociaux personnels ou professionnels donc le pirate du web pourra facilement les retrouver et avoir accès à l’ensemble des contenus des différents sites utilisés. Il faut donc oublier cette habitude beaucoup trop répandue et chercher des formules plus complexes.

Même les informations concernant les enfants peuvent être facilement retrouvées par un expert dans l’art du piratage donc même si ces choix permettent d’avoir une pensée pour ses êtres chers, il est préférable de les garder pour soi et choisir un code d’accès qui ne se rapporte pas à un élément personnel ou à la vie quotidienne. Première cible des hackers, les personnes qui ont conservé l’habitude faire confiance à leurs mots de passe habituels risquent de le regretter.

Construire sa propre combinaison

Pour profiter d’un mot de passe personnalisé, choisir un mot ou une expression en particulier et les transformer sera une bonne façon de rendre la tâche plus difficile pour les hackers. Ajouter une majuscule au début du mot, alterner minuscules et chiffres, choisir un caractère spécial sont autant de pistes à privilégier pour pouvoir rendre son mot de passe pratiquement inviolable. Plus la difficulté est grande, moins la menace sera importante car le but du piratage est d’être le plus rapide possible dont cette mesure a toutes les chances de décourager.

Cet exercice ne prendra que quelques minutes et sera finalement la clé pour une protection sur le web car le mot de passe choisi n’aura de sens que pour le propre utilisateur et pouvoir le cracker relèvera du défi même pour les experts dans le domaine. Un clavier d’ordinateur possède tellement de possibilités qu’il serait dommage de ne pas les utiliser à son avantage pour éviter ce type de désagrément. Tous les moyens sont à la disposition des internautes donc il leur suffit de les utiliser de façon ingénieuse.

Savoir organiser la gestion de ses mots de passe

Etant donné qu’il est vivement déconseillé d’utiliser les mêmes mots de passe pour chaque site, il faudra parvenir à se souvenir de chacun d’eux. Cependant, la tenue d’un répertoire écrit est un risque tout comme les autocollants sur l’ordinateur car des curieux mal intentionnés pourraient en profiter pour les utiliser. Si les codes d’accès choisis doivent différer, il est évident qu’ils ne doivent pas être enregistrés sur l’ordinateur car un piratage peut contaminer l’ensemble de l’ordinateur et les précautions prises auparavant seraient alors réduites à néant.

Des gestionnaires de mots de passe voient le jour permettant de conserver l’ensemble de ces données confidentielles à l’abri des personnes qui chercheraient à en avoir l’accès. Toujours disponible pour l’utilisateur, il repère directement lorsqu’un site a été cracké et en informe l’utilisateur pour prendre les mesures nécessaires. Couplant la saisie automatique et les empreintes digitales, ce nouveau mode de fonctionnement pourrait bien être une solution contre ce fléau pour l’heure car il faudra également vérifier leur mode de protection personnelle. Les garanties de protection des mots de passe personnels par ce biais doit être totale.

Source illustration : Flickr.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Google lutte contre le phishing

Pour lutter contre le phishing qui représente plusieurs millions de mails frauduleux envoyés chaque jour, Google a décidé de mettre au point une solution très performante. Permettant de protéger ses mots de passe contre les personnes malveillantes, ce module disponible pour Chrome va radicalement changer la vie de ses utilisateurs.

6996250771_502749baf9_k

Découverte de l’extension Chrome Password Alert

Innovation très bien conçue, cette nouvelle extension agit comme une alerte lorsque son mot de passe est en danger. Elle met en œuvre tous les moyens qui permettent de protéger les utilisateurs. Une des méthodes choisies est de faire comprendre qu’il est important de multiplier les mots de passe pour plus de sécurité. Lorsque le même mot de passe que sur Gmail ou sur Google for Work sera saisi ailleurs, une alerte sera lancée pour inviter à le modifier immédiatement.

Cet alerte mot de passe est une arme redoutable contre le phishing car elle est capable de scanner les codes html et d’indiquer les sites qui sont suspects. Cet aspect va éviter de communiquer des informations trop personnelles sur des sites qui sont en réalité conçus pour attirer les internautes. En arrivant sur une page web, il suffit de consulter l’analyse de cette extension pour savoir si le site est digne de confiance. Véritable bouclier, elle va permettre de trier au fur et à mesure les sites en fonction de leurs caractéristiques. Son utilisateur pourra en effet savoir quels sites fréquenter régulièrement sans avoir à se soucier de sa sécurité et donc développer un nouveau mode de navigation en ligne.

4661376763_ef50f47492_b

Une information immédiate sur le vol de mot de passe

Si le mot de passe utilisé pour les services de Google Chrome a été détecté sur une autre page, le système va immédiatement en informer l’internaute afin qu’il puisse choisir une nouvelle combinaison afin de sécuriser davantage son compte. Savoir exactement quand son mot de passe a été piraté pour pouvoir agir est une innovation qui va être très efficace contre le phishing car il ne pourra pas être réutilisé pour trouver des informations supplémentaires en ayant accès à toute la boîte mail de la cible ou à ses documents confidentiels conservés sur un espace personnel. Pour la première fois, un outil de lutte contre ce mode de hacking voit le jour.

Pour fonctionner, cette extension va enregistrer immédiatement après son installation le mot de passe choisi en le considérant comme une empreinte numérique. Cette information va permettre par la suite de déceler lorsque la même combinaison est saisie à un autre moment pour en informer son propriétaire. Très perfectionné, ce système ne peut par contre pas fonctionner si l’internaute choisit de naviguer dans des fenêtres privées ou dans certaines applications. Cette première étape qui existe pour l’heure uniquement pour Google Chrome démontre qu’il est possible de trouver les moyens de lutter activement contre le phishing en déployant également des modes de défense contre le hacking. Si les grands noms d’Internet continuent à participer à la lutte, les résultats seront concluants.

 

Crédits photo d’illustration : Flickr /  https://www.flickr.com/photos/28288673@N07/6457165789/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe