Archives pour la catégorie Mots de passe

Les mots de passe font souvent la une des actualités. Ils sont au coeur de notre quotidien. Tous nos accès, que ce soit privé ou pour le travaille, sont protégés par un mot de passe.

Journée mondiale du mot de passe : doit-on se débarrasser du mot de passe ?

Le mot de passe existe depuis 1960.

Il a fait son temps, il reste et encore bien utile. Cependant, suites à de nombreux problèmes, les fournisseurs de solutions numériques, les spécialistes de la sécurité informatique et même les utilisateurs commencent de plus en plus à se projeter vers d’autre alternatives d’authentifications. Aujourd’hui, avec le développement de l’intelligence artificielle et du machine learning, les méthodes de reconnaissance faciale, la reconnaissance vocale et de lecteurs d’empreintes digitales sont de plus en plus en train de se démocratiser et prendre de l’ampleur. Est-ce suffisant pour inquiéter le mot de passe ? Bien sûr l’avenir nous le dira.

Cet article va aussi vous intéresser : La journée mondiale du mot de passe

Par ailleurs, on ne peut pas nier une forte évolution des systèmes d’authentification biométrique, qui se fondent essentiellement sur les caractéristiques du corps humain, qui sont uniques, pour valider une identité. Leur particularité les rendent un peu plus sûres que le mot de passe classique, c’est un pour cette raison que les spécialistes ont tendance à les privilégier. « Au cours des dernières semaines, nous avons pu constater une augmentation flagrante du volume de fraudes : entre +200 % et +400 % selon les secteurs d’activité. Du social engineering au phishing en passant par la création de faux sites internet, les cybercriminels tirent profit de toute faille de sécurité favorisée par la pandémie actuelle et les changements qu’elle a induits. C’est en particulier la sécurité des mots de passe et PIN, fondée sur un « savoir », qu’ils mettent à rude épreuve. A l’heure où l’activité en ligne bat des records et les entreprises sont contraintes de déployer le télétravail à grande échelle sans compromettre leur sécurité, le recours à la biométrie est plus que jamais nécessaire, explique Brett Beranek, Vice-président et Directeur général de la division Sécurité et Biométrie chez Nuance Communications, une firme spécialisée solution de sécurité. La Journée mondiale du mot de passe est l’occasion d’appeler à une extrême prudence : les fraudeurs sont à l’affût de toute vulnérabilité dans la nouvelle organisation des entreprises, et exploitent les craintes des consommateurs. Gardons cependant à l’esprit que l’innovation émerge souvent de contextes incertains, et que cette période pourrait donc aider à déployer les solutions qui nous protégeront mieux à l’avenir. ».

Pour résumer, le mot de passe en lui-même présente un risque indéniable aujourd’hui. De ce fait, migrer vers les solutions de sécurité à la base biométrique sera une chance de rattraper un peu le retard des spécialistes de la sécurité, sur les cybermalveillants.

Simon Marchand, Chef de la prévention de la fraude au sein de la division Sécurité et Biométrie de la firme Nuance expliquait les principaux inconvénients liés à l’usage continue des mots de passe, démontrant la fiabilité technologie biométrique de l’importance adaptation rapide des habitudes en la matière : « A mesure que les consommateurs vont être confrontés à une activité frauduleuse en plein essor – particulièrement en ces temps de pandémie – ils attendront une meilleure protection de la part des entreprises avec lesquelles ils échangent. Beaucoup d’entre eux prendront même les devants, cessant d’utiliser des services basés sur des méthodes de protection archaïques comme les mots de passe, pour se tourner vers des approches plus innovantes et rassurantes comme les technologies biométriques.

La biométrie a fait ses preuves pour aider à attraper des cybercriminels au moment-même où ils essayent de commettre une fraude, et pour permettre de prévenir cette situation. Plus d’un tiers (36%) des consommateurs se déclarent disposés à collaborer avec des entreprises qui utilisent la biométrie. Un quart (25%) d’entre eux souhaitent même que davantage d’entreprises y aient recours.

Les organisations doivent en permanence travailler à équilibrer une expérience utilisateur fluide et facilement accessible avec de solides mesures de sécurité. Les consommateurs se servent de plus en plus des canaux digitaux, sur lesquels ils attendent un certain niveau de sécurité. En revanche, ils ne souhaitent pas ressentir la moindre frustration en utilisant ces services. Les mots de passe sont non seulement une contrainte pour les utilisateurs, mais ils présentent par essence un degré de protection limité. En cette Journée mondiale du mot de passe, il est grand temps de repenser nos méthodes d’authentification. ».

Pour conclure, plusieurs solutions existent aujourd’hui pour remplacer le mot de passe. Les développements continuent et peu à peu, il ne sera pas étonnant de voir moins d’utilisation de cet ancien protocole de sécurité. Mais pour l’heure, mot de passe demeure.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La journée mondiale du mot de passe

Pour ceux qui ne le savent pas encore, la journée mondiale du mot de passe sera célébré cette année, exactement le 7 mai.

Un événement assez inédit mais dont l’importance n’est pas négligeable. Dans un certain sens cette célébration est quand même ironique dans dans la mesure où depuis un certain moment, plusieurs professionnels, fournisseurs et spécialistes œuvrent activement pour éliminer ce tout premier protocole de sécurisation accès ou de connexion. Alors pourquoi célébrer quelque chose qui est destiné à disparaître, de sorte, pour des chercheurs d’évoquer pour 2021, une journée sans mot de passe.

Cet article va aussi vous intéresser : Créer des mots de passe hyper solides

Il faut mettre en évidence que l’élimination du mot de passe est un concept qui existent depuis longtemps. L’idée est de débarrasser les utilisateurs de certains inconvénients que le mot de passe a malheureusement montré depuis l’explosion des services numériques exigeant sont utilisation. En effet, l’utilisateur peut par exemple oublier son mot de passe, il peut le transmettre à quelqu’un sans faire exprès, ce qui le met grandement danger. Le mot de passe devient de plus en plus facilement piratable, ce qui pousse dorénavant les plateformes à exiger des compositions de mots de passe qui sont toujours plus difficile pour les utilisateurs quant à leur rétention en mémoire. En d’autre terme, cet excellent outil informatique d’antan commence à perdre de sa superbe et il devient de plus en plus dangereux de l’utiliser sans prendre au préalable certaines précautions, tel que l’authentification à multiples facteurs. Ce qui n’est pas fait pour faciliter la vie aux utilisateurs qui dans la majeure partie des cas, négligent les mesures et recommandations. « Les utilisateurs se lassent de créer de nouveaux mots de passe pour différents services et de devoir changer de combinaisons régulièrement, selon les impératifs des politiques de sécurité. Pour réduire la mémorisation, nombreux sont ceux qui finissent par se fier à des mots de passe simplistes, faciles à déchiffrer ou à réutiliser sur plusieurs sites. » expliquait le Directeur de vente France chez Yubico, Laurent Nezot. Dans un tel contexte, les spécialistes jugent les mots de passe comme étant les maillons faibles de la sécurité informatique.

Pour Gartner, à l’horizon 2022, la majorité des entreprises et établissements publics seront en mesure de déployer un ensemble de méthodes d’authentification sans le mot de passe à 50 % de leurs matériels et programmes informatiques. Pour Laurent Nezot, cela ne sera pas si facile que ça. Car même s’il est beaucoup critiqué, le mot de passe est fortement ancré dans les pratiques, il sera donc difficile de changer les habitudes du jour au lendemain. Mais il ne néglige pas pour autant les pratiques à risque concernant l’usage des mots de passe. « Aujourd’hui, les entreprises cherchent des moyens de tirer parti de la digitalisation et de l’usage massif des smartphones afin de fournir des produits et des services améliorés plus rapidement et plus efficacement. Toutefois, les organisations qui poursuivent des plans ambitieux de rationalisation des parcours clients et collaborateurs se trouvent confrontés à des enjeux liés à la protection de leurs ressources. Des technologies et des contrôles de sécurité sont mis en place pour protéger l’entreprise, mais ces mêmes contrôles peuvent frustrer les individus, notamment lorsqu’il est question de mot de passe. » note-t-il

Selon une étude menée par Yubico, 48 % des professionnels du secteur de l’IT, et 39 % de particuliers ont tendance à définir pour plusieurs comptes les mêmes mots de passe. Ce qui les exposes grandement en cas de piratage informatique.  Car il suffit pour la Cybercriminels de découvrir une faille dans l’un de ses comptes. Avec l’explosion des phishing, il faut commencer véritablement à s’inquiéter à propos de ce genre de négligence. « Les faux emails parfaitement imités invitent les utilisateurs à saisir leurs identifiants afin de récupérer ces derniers, puis de prendre le contrôle des comptes et d’accéder aux données personnelles. Ainsi, même les mots de passe les plus complexes ne suffisent plus à empêcher les hackers de s’infiltrer. ».

Si dans le passé le mot de passe a prouvé par son utilité. Aujourd’hui l’évolution de la cybercriminalité, et la multiplication des services numériques rendent son utilisation peu ergonomique et moins sécuritaire. Les entreprises dépensent de plus en plus pour améliorer leurs systèmes informatiques, et le mot de passe fait partie des problèmes qu’elles ont tendance le plus souvent à soulever. Alors, la solution semble évidente, trouver moyen pour se passer du mot de passe n’est plus une simple exigence mais une nécessité pour ces dernières. « Tant que les services informatiques des entreprises devront s’appuyer sur des mots de passe pour l’authentification, les exigences en matière d’assistance seront coûteuses. Sans compter sur une sécurité insuffisante et des expériences frustrantes pour les clients qui sont inévitables. Mots de passe oubliés et volés dégradent leur niveau de satisfaction, réduisent la fidélité à la marque et contribuent à la perte de revenus. Il est donc temps que les entreprises mesurent l’intérêt de s’affranchir des mots de passe et prennent conscience de la nécessité d’abandonner leurs méthodes d’authentification traditionnelles qui ne sont plus adaptées aux menaces et aux technologies actuelles, qui ont évolué de façon significative au cours de la dernière décennie. » conclut Laurent Nezot.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des mots de passe et de l’authentification

Yubico Ponemon Institute a mené des études portant sur les différents comportements liés à l’utilisation des mots de passe mais aussi au mode d’authentifications.

Le rapport a été intitulé « State of Password and Authentication Security Behaviours ». L’étude a pour objectif de mieux appréhender certaines pratiques liées aux habitudes en matière d’utilisation de modèle de tentes ification et de mot de passe des professionnels de la sécurité informatique et des différents utilisateurs des services numériques. Et il faut noter qu’elle n’est pas la première du genre.

Ce mot de passe va aussi vous intéresser : Des pirates informatiques chinois arrivent à contourner la double authentification

Pour mener à bien ce rapport Ponemon Institute interroger exactement 2507 professionnel de la sécurité informatique pousse actif. Ces derniers ont été interrogés en France, en Australie, en Suède, au Royaume-Uni, en Allemagne et aux États-Unis. En plus des spécialistes, 563 utilisateurs actifs ont été aussi approchés.

La conclusion de l’étude a démontré, qu’il demeure toujours un risque quant aux comportement des spécialistes et utilisateurs finaux quand il s’agit de l’utilisation des modes d’authentification et des mots de passe classique. Par ailleurs, un écart conséquent entre les exigences de la sécurité informatique et les attitudes adoptées par les différents acteurs du milieu est à observer. On se demande alors si nous sommes face à une négligence ou tout simplement un manque de maîtrise de l’univers numérique. C’est alors que l’on se penche du côté de la nature même les outils déployés lors de l’instauration des systèmes d’information dans les entreprises par exemple.

Il a été démontré à ce niveau que les utilisateurs finaux ont cette tendance à ne pas adopter facilement les exigences souhaitées ou mises en avant par les fournisseurs de solution numériques. Et l’une des raisons qui peut expliquer cela est développé par le CEO et cofondatrice de Yubico de Stina Ehrensvärd : « Professionnels de l’informatique ou non, les utilisateurs ne veulent pas que la sécurité soit un fardeau. Elle doit être facile à utiliser et doit fonctionner instantanément.  Pendant des années, il a été quasiment impossible de faire rimer sécurité et simplicité d’utilisation. Aujourd’hui, les nouvelles technologies d’authentification permettent enfin d’atteindre cet équilibre. Avec la disponibilité de clés de sécurité et de connexions sans mot de passe, il est grand temps que les entreprises franchissent un palier en matière de sécurité. Elles peuvent faire bien mieux qu’utiliser des mots de passe et c’est d’ailleurs ce que les utilisateurs exigent. ».

Du côté des menaces informatiques, plus de 57 % des professionnels de la sécurité informatique qui ont été interrogés en France ont affirmé avoir été victime d’une attaque informatique. Environ 17 % d’entre eux ont reconnu avoir été victime de vol d’identifiant et 8 % signifie avoir subi un man-in-the-middle.

En outre, 44 % des utilisateurs finaux approchés ont reconnu avant été victime d’une attaque informatique par hameçonnage (phishing) au boulot. D’un autre côté, 58 % des spécialistes de la sécurité ont aussi affirmé que leurs entreprises avaient dû modifier leur méthode d’usage des moyens d’authentification dont les mots de passe. Les raisons ont été évoquées plus haut.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’alternative contre le mot de passe : Apple rejoint FIDO

Il existe depuis un certain moment maintenant, une alliance dont l’objectif est de trouver des alternatives qui pourrait aider à remplacer le mot de passe comme moyen de base d’authentification.

Cette alliance est appelé « FIDO » pour « Fast Identity Online ». Ce groupe est composé de grands noms du secteur du numérique tels que Samsung, Google et Facebook. Leur objectif sera de trouver de nouveaux systèmes permettant l’identification des usagers des services numériques autre que le mot de passe classique. En 2020, la firme de Cupertino a décidé de rejoindre enfin l’Alliance fondée par PayPal, Lenovo, Infineon et autres en 2013.

Cet article va aussi vous intéresser : La sécurisation des données : une possible stratégie sans mot de passe

Toute une force en marche pour être en mesure d’éliminer les mots de passe tout en concentrant les efforts dans le développement d’autres moyens d’identification tel que les lecteurs d’empreintes digitales ou encore les technologies de reconnaissance faciale. La technologie biométrique et l’authentification à multiples facteurs seront les principales attractions de cette association.

La problématique du mot de passe est vieille depuis très longtemps. Même si pendant longtemps ce système de protection a été utile voir indispensable. Il n’en demeure pas moins qu’aujourd’hui, il soit devenu un système vulnérable face aux différentes attaques informatiques. Surtout lorsqu’on sait qu’une très grande partie des utilisateurs des services numériques ont tendance à utiliser le même mot de passe pour pratiquement tous les services. Sans oublier d’un autre côté, l’explosion de l’hameçonnage et l’expansion des attaques d’une force brute, qui  permettent aujourd’hui aux pirates informatiques d’être en mesure de casser les mots de passe en essayant plusieurs combinaisons ou jouant de la naïveté des usagers.

En d’autres termes, il suffit d’une simple vulnérabilité, pour que le mot de passe soit totalement inutile. Et ce problème ne fait que s’accroître avec aujourd’hui l’augmentation importante des objets connectés qui deviennent partie intégrante de notre quotidien. Des outils qui généralement sont produits et livrés avec des mots de passe par défaut que la majorité des utilisateurs ne prennent pas la peine de les changer une fois mis en route.

C’est pour cela que l’alliance FIDO a décidé de trouver des moyens pour accroître encore plus les protocoles de sécurité à travers l’identification biométrique qui sera au centre même de sa réflexion. Actuellement, les réflexions sont au niveau des systèmes de double authentification qui seront combinés au facteur biométrique. Il y a aussi un penchant pour les systèmes des clés physiques qui sont en développement, même si aujourd’hui il est possible d’avoir les prototypes commercialisés pour le grand public. « Dans les faits, cela consiste à demander deux choses à l’utilisateur qui souhaite s’identifier. Quelque chose qu’il sait – un code unique, un nom d’utilisateur – et quelque chose qu’il possède – typiquement un téléphone portable à qui il prouve son identité grâce à un capteur d’empreintes digitales ou à de la reconnaissance faciale. Une fois cette première étape exécutée, il suffit par la suite de présenter son doigt ou son visage pour s’identifier. Cela a le double avantage de fluidifier l’expérience utilisateur, tout en assurant un haut niveau de sécurité. », explique un expert affilié à l’alliance.

Mais pour envisager un tel dispositif et le déployer de façon libéral et démocratique, une collaboration de l’ensemble des acteurs de l’industrie du numérique, des fabricants de matériels informatiques, ainsi que des plateformes et éditeurs de programmes informatiques est nécessaire. L’arrivée de Apple dans les rangs du FIDO est quelque chose de très positif, concernant sa nature assez conservatrice. Cependant, beaucoup d’efforts reste encore à faire et d’autres acteurs doivent se décider enfin. Le but final c’est d’avoir des standards communs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage