Archives pour la catégorie Mots de passe

Les mots de passe et à la sécurité informatique sont constamment mis à l’épreuve. Nous essayons pour le mieux de vous guider grâce à nos tutoriels afin de vous offrir la meilleure protection possible.

Le mot de passe jetable selon Yahoo

Depuis les récentes révélations d’Edward Snowden sur la difficulté de posséder un mot de passe complètement inviolable, les grands noms du domaine ont dû réfléchir et mettre au point de nouvelles mesures pour lutter contre ce phénomène et l’évolution des connaissances chez les pirates maîtrisent de plus en plus les subtilités informatiques.

Clipboard02

Le chiffrement des données et un nouveau mot de passe

La stratégie de Yahoo repose sur deux grandes innovations avec notamment le chiffrement des contenus. Techniquement, les mails envoyés et reçus via sa messagerie ne pourront pas être lus par un tiers car ils seront reliés à un mot de passe personnel qui sera le seul accès vers ces contenus. La combinaison de ces deux innovations technologiques va créer un véritable rempart contre les tentatives de hacking des boîtes mail des utilisateurs. L’utilisation de ces services va être complètement transformée pour accéder à un niveau supérieur de protection.

Pour accompagner cette nouvelle mesure, un nouveau mode d’enregistrement du mot de passe a état mis en place avec l’obligation de renseigner un numéro de téléphone qui servira de référence. Largement inspiré des méthodes d’identification utilisées par les banques, à chaque tentative de connexion, un sms parviendra au propriétaire du compte. Comprenant un mot de passe à usage unique, il devra être renseigné pour pouvoir accéder à ses informations. Ayant déjà montré son efficacité au niveau des transactions bancaires, Yahoo a souhaité étendre ce mode de fonctionnement à sa messagerie afin de lutter contre le piratage fréquent des comptes de messagerie de ses clients.

7749074876_ef1db9a893_z

L’arrivée du mot de passe jetable

Cette décision de la part de Yahoo transforme complètement le rapport à son mot de passe que les utilisateurs mettent du temps à choisir. Désormais, ce système jugé beaucoup trop fragile va être abandonné au profit d’un mot de passe à utiliser une seule fois puis à effacer de ses sms par la suite car il n’aura plus d’intérêt. Un nouveau sera envoyé à chaque connexion. Cette solution va empêcher les pirates de décoder les mots de passe car à aucun moment ils ne pourront être en contact avec ce sésame précieux. La sécurité de son compte sera renforcée d’une façon très intelligente pour stopper le hacking de masse.

Ce mot de passe jetable règle aussi le problème de mémoire vis-à-vis de son mot de passe car il n’est plus nécessaire de l’apprendre par cœur pour le retenir. Le plus important est d’éviter aux utilisateurs de choisir le même pour chacun de leurs comptes en ligne et multiplier le danger. Le mot de passe à usage unique ne demande aucun effort de la part des utilisateurs de Yahoo puisqu’il sera généré directement par un programme parfaitement élaboré. Il ne sera pas utile de le noter, ni de l’enregistrer donc les possibilités de le récupérer en entrant dans les données d’un utilisateur seront complètement nulles avec ce procédé. Les utilisateurs de Yahoo vont donc bientôt pouvoir profiter de cette innovation pour une meilleure protection.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/yodelanecdotal/4035228080/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Le mot de passe devient-il vocal ?

Les innovations dans le domaine de l’identification se multiplient avec des initiatives comme celle d’ICICI Bank qui ne permet à ses clients de faire leurs transactions uniquement en s’identifiant par reconnaissance vocale. Ce choix paraît très intéressant car il évite d’avoir à saisir un mot de passe qui pourrait être récupéré par des hackers à tout moment.

2966490322_8bccc4c1b9

Un logiciel basé sur le mode d’expression

Pour avoir la certitude que les utilisateurs vont pouvoir s’identifier à tout moment grâce à ce nouvel outil, il est basé sur la voix mais aussi sur les intonations qui sont propres à chaque personne. Ce système possède donc une double sécurité car une autre personne qui tenterait d’accéder au compte bancaire en se faisant passer pour son titulaire aurait de fortes chances de ne pas pouvoir y parvenir car il ne présentera pas les intonations habituelles du client. Il sera alors très difficile d’imiter la voix de la personne concernée.

Le système choisi enregistre en effet une empreinte vocale pour chaque client de la banque, qui sera ensuite stockée en rapport avec son compte. Cent points qui permettent d’authentifier une voix sont mis en œuvre ensemble afin d’obtenir une empreinte vocale unique. Il s’agit en effet de la vitesse d’élocution, l’intonation, l’accent, la prononciation de chaque mot ou la modulation de la voix. Avec un tel niveau de reconnaissance, il est absolument impossible de pouvoir se faire passer pour une autre personne car il faudrait satisfaire les cents capteurs de voix qui ont été utilisés pour créer cette empreinte vocale. Autant dire que cette solution va rapidement mettre fin au hacking.

7460435904_42d24310fd

Une alternative aux modes de fonctionnement actuels

Il a été prouvé à plusieurs reprises que le fait d’entrer les seize chiffres de sa carte bancaire, la date d’expiration et le code à trois chiffres au dos de celle-ci mettait en danger ces informations. Le vol de coordonnées bancaires s’est montré très important ces dernières années, poussant à trouver de nouvelles solutions pour lutter contre ce fléau. Le modèle d’ICICI Bank pour lequel la transaction doit passer impérativement par le centre d’appel pour être validée est une grande première qui devrait reposer la question de l’intérêt d’un mot de passe vocal.

Grâce à cette nouvelle invention technologique, ce seront bientôt 33 millions de clients qui vont pouvoir utiliser ce système et réellement se prémunir contre le hacking des données bancaires car elles ne seront plus communiquées en ligne. Il s’agit donc d’un coup de maître dans la lutte contre le vol de coordonnées bancaires qui s’est étendu ces dernières années avec un nombre de victimes exorbitant. Il fallait donc trouver un moyen qui bloque complètement toute tentative et ce choix semble tout à fait adapté. Il a l’avantage de fonctionner également à partir d’un smartphone, ce qui est un argument supplémentaire en sa faveur car il était jusqu’à présent compliqué de saisir les renseignements concernant sa carte bancaire sur un petit espace tout en conservant une bonne protection.

Crédits photo d’illustration : Flickr /  https://www.flickr.com/photos/diongillard/497795204/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Pourquoi ne faut-il pas partager ses mots de passe ?

Un mot de passe est un élément confidentiel qu’il faut éviter de partager avec ses proches, même les membres de sa famille. Aussitôt qu’il est connu par une autre personne, il ne devient plus secret et perd de son intérêt puisque l’autorisation de l’utiliser a été donnée à un tiers.

8193945435_4cbf1c2014_b

Une combinaison complètement secrète

Le mot de passe représente la porte vers ses contenus personnels donc les particuliers font confiance à leur conjoint ou la personne la plus proche d’eux et n’hésitent pas à le communiquer. Au départ vu comme quelque chose de pratique permettant une connexion rapide à un compte contenant des informations importantes pour tous, il s’agit d’un réel danger. Dès qu’il y a partage, le mot de passe perd tout son sens car il peut permettre aux pirates de s’introduire également dans chaque espace en ayant accès à ces informations.

Le risque le plus courant est que cette personne le note sur un morceau de papier, sur son smartphone ou même dans un emplacement en ligne qui sera à la portée de n’importe quel pirate. Il est malheureusement fréquent que des personnes soient victimes de hacking de cette façon car le mot de passe a complètement perdu son aspect de sécurité et est resté disponible pour des personnes mal intentionnées. Il est donc préférable d’ouvrir soi-même une session, de procéder à des transactions bancaires directement sans passer par un tiers pour rester maître de la procédure et s’assurer de ne courir aucun risque.

16649920968_2f6c6ec5a4_k

Se prémunir complètement contre le phishing

En partageant ses mots de passe, chacun donne l’occasion aux pirates de tenter plusieurs façons de les récupérer en utilisant le phishing. En essayant d’envoyer un mail pour récupérer cette information, ils tentent de séduire à leur façon et cette méthode fonctionne bien souvent.

Il faut imaginer que pour chaque personne avec laquelle le mot de passe est partagé, ce sont autant de risques d’être victimes du phishing car les mots de passe peuvent être exposés dans chaque cas. Au lieu d’être en proie à une seule menace, ses mots de passe vont multiplier les risques de façon très inquiétante.

Il est important de comprendre quels sont les enjeux dans le partage de mots de passe afin d’éviter de s’adonner à cette activité. La prise de conscience va permettre d’informer son entourage en leur expliquant quels sont les risques d’une telle pratique. Si chaque utilisateur développe une démarche responsable vis-à-vis de ses propres contenus en gardant complètement secret les codes qui permettent d’y parvenir, il participe activement à la lutte contre le phishing.

Partager l’information sur les dangers sera plus judicieux que le partage des mots de passe car lorsque les particuliers auront compris l’ampleur du phénomène de hacking, ils se rendront compte de ce qu’ils ont mis en jeu. Le nombre de victimes est de plus en plus important chaque année donc trouver les moyens de le réduire en agissant à son niveau est un acte important.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/mmmswan/7132059827/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Faut-il verrouiller son téléphone avec un mot de passe ?

Les nouveaux téléphones proposent d’enregistrer un mot de passe en plus du code Pin afin d’empêcher un tiers de consulter les informations qui s’y trouvent. Une fois allumé, il n’est pas rare que des curieux souhaitent savoir ce qui s’y trouve. Des personnes peuvent utiliser tout le contenu qu’elles vont trouver à l’intérieur, ce qui correspond à un vrai danger.

5565984041_8e335f0ec0_b

Une plus grande sérénité via le mot de passe

Utiliser son téléphone de façon détendue passe pour beaucoup par la mise en place de moyens suffisants. Le code Pin qui ne possède que quatre chiffres ne satisfait pas tout le monde car il semble trop vulnérable. Rajouter un mot de passe supplémentaire représente un rempart contre les attaques ou la récupération de toutes les données personnelles. Il est fréquent que le smartphone soit en effet utilisé pour stocker les mots de passe Internet et même de cartes bleues. Le récupérer serait alors une ouverture vers tous ces univers.

Plusieurs types de mots de passe sont disponibles pour atteindre des niveaux de sécurité différents selon les besoins et les efforts de mémoire que le propriétaire veut faire. Un deuxième code Pin peut être choisi, un mot de passe alphanumérique ou un dessin. Ces propositions sont très intéressantes car elles permettent d’être rassuré par rapport à son utilisation de son smartphone. La possibilité de réaliser un dessin est un véritable plus car le propriétaire du téléphone crée lui-même celui de son choix et il sera très difficile voire très souvent impossible de le craquer tant il est personnel. Il s’agit de la meilleure protection pour son téléphone actuellement.

5923745788_8a6f811a05_b

Une méthode qui possède ses limites

Certains choix d’identification demandent de connaître parfaitement son téléphone. Saisir un mot de passe et par la suite choisir une ouverture par reconnaissance vocale est souvent voué à l’échec. Combiner plusieurs technologies peut parfois être à l’origine d’un blocage total, aussi bien pour les hackers que pour le propriétaire du téléphone. Le dessin est aussi un choix qui demande une certaine dextérité car s’il n’est pas exactement reproduit, il sera impossible de déverrouiller son téléphone, ce qui peut être problématique. Il faut donc bien choisir le moyen qui sera le plus judicieux pour profiter du mot de passe le plus efficace.

Le mot de passe pour son téléphone mobile est souvent saisi en public donc pour s’assurer une sécurité totale, il faudra en changer très fréquemment. Les plus prévoyants pensent à le changer chaque semaine afin que même en cas d’oubli de son téléphone dans un endroit, il ne puisse pas être utilisé par des personnes mal intentionnées. La durée de vie maximale de ce type de mot de passe devrait être d’un mois car au-delà, trop de personnes ont pu observer le détenteur du téléphone et trouver plusieurs chiffres ou lettres de la combinaison. Le mot de passe pour téléphone a donc son intérêt mais se heurte à des difficultés qu’il faudra prendre en compte avant utilisation.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/fensterbme/2243527026/

Accédez maintenant à un nombre illimité de mot de passe :

Télécharger Mot de Passe

Les techniques pour protéger son mot de passe

Vous avez vu dans le sujet précédent comment protéger son mot de passe, voici plus en détails les techniques. Mais commençons par une histoire :
Il était une fois un pauvre bucheron, qui surprit 40 voleurs en train de stocker leurs rapines dans leur coffre-fort (une grotte). Entendant le chef des bandits prononcer le mot de passe « sésame ouvre toi !», le petit bucheron n’eut plus qu’à se servir après le départ des bandits. Chacun aura reconnu Ali Baba et les quarante voleurs. Ceci montre bien que même le meilleur mot de passe est à la merci d’une indiscrétion de son détenteur. 

Les différents cas de figure.

Les multiples terminaux dont nous disposons contiennent tous une part plus ou moins importante ne nous-mêmes (photos, documents bancaires, etc.) ou de nos documents de travail. Aussi est-il indispensable d’en restreindre l’accès à autrui.

  • Les ordinateurs qu’ils soient personnels ou d’entreprises, doivent être exploités uniquement en mode utilisateur. Le mode administrateur (Root) doit être réservé aux mises à jour et à l’installation de logiciels. Les deux modes doivent avoir des mots de passe différents.
  • Les smartphones ou tablettes doivent aussi avoir leurs codes de blocage activé. Cela est contraignant d’avoir à le retaper systématiquement, mais ces deux outils sont les plus exposés aux vols.
  • Les réseaux Wi-Fi sont eux particulièrement exposés au piratage. Il faut savoir que les logiciels d’attaque automatisées essayent plusieurs milliards de mots de passe dans un laps de temps relativement court. Aussi est-il indispensable pour leur compliquer la tâche de choisir un mot de passe supérieur à dix caractères.

Qu’est-ce qu’un bon mot de passe.

C’est à l’image de la porte blindée, un obstacle qui doit décourager une intrusion dans l’appareil par le temps et les moyens qui seront nécessaires pour le casser. Trois éléments fondamentaux sont à prendre en compte.

  • La longueur du mot de passe. Le minimum (pour un terminal portable) étant de 4 à 6 caractères lorsque le système les accepte. Pour les réseaux Wifi et les ordinateurs les 10 caractères sont un minimum.
  • La complexité est acquise par une alternance de lettres majuscules et minuscules, de chiffres et toujours si le système d’exploitation l’accepte, de signes de ponctuations.
  • La validité dans le temps qui doit être la plus courte possible. Le bon compromis étant de changer ses mots de passe tous les deux à trois mois.

Dernière évidence mais qui mérite d’être rappelée. Chaque matériel, chaque réseau, chaque accès en ligne doivent avoir LEURS MOTS DE PASSE PROPRE.

Comment assurer la sécurité de son/ses mots de passe.

Nous avons vu les caractéristiques propres des bons mots de passe, mais cela ne suffit pas. L’on doit aussi assurer la protection physique de ces derniers, au travers d’attitudes qui doivent devenir des réflexes.

  • Lorsque l’on tape son mot de passe au bureau, il ne doit y avoir personne dernière son dos (collègues de travail, représentants…).
  • Toujours au bureau, il faut vérifier régulièrement qu’aucun petit accessoire inconnu (keylogger) n’est branché sur un port USB et tout particulièrement sur celui du clavier.
  • Utiliser les systèmes de type trousseau de clef (Mac OS) qui n’oblige à retenir qu’un seul mot de passe.
  • Retenir un mot de passe de plus de 10 caractères est souvent ardu. Aussi est t-il possible de fabriquer une phrase strictement personnelle du type : « jE haÏ lE-chieN dE mA voisinE=lolA ».

Tout ce qui vient d’être dit peut sembler contraignant, voir à la limite de la paranoïa. Pourtant il faut savoir que 95 % des mots de passe sont cassables en …moins de 60 secondes par négligence des utilisateurs.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe