Archives pour la catégorie Sécurité

Dans cette catégorie, l’équipe Pass Revelator vous décrypte toutes les dernières actualités et nouveautés sur le piratage et le hacking de comptes, de bases de données et même d’appareils électroniques. Que vous soyez novice ou expert, nous essayons au mieux de vous expliquer, parfois en schématisant, les dernières techniques des experts en sécurité.

Pourquoi faut-il sécuriser son ordinateur ?

Vous possédez un ordinateur et vous n’avez rien fait pour le sécuriser depuis son achat ? Il est grand temps que vous vous occupiez de ce problème. En effet, un ordinateur qui n’est pas sécurisé a bien plus de risque de se faire pirater que ceux qui le sont !

Découvrez l’avis de l’expert Password Revelator : pourquoi faut-il sécuriser son ordinateur ?

Sécuriser son ordinateur pour protéger sa vie privée.

Votre vie privée, vous y tenez. Pourtant, vous n’avez peut-être pas fait le nécessaire sur votre ordinateur pour éviter le piratage de données. Un virus ou un simple logiciel espion peut vous gâcher la vie : en quelques minutes seulement, vos données personnelles ne seront plus protégées !

Ce conseil vaut pour les ordinateurs personnels ainsi que ceux que vous utilisez au travail : le vol de données en entreprise est très courant, ces dernières pouvant être très sensibles.

Nous vous conseillons donc de prendre le temps de bien paramétrer votre ordinateur, mais aussi d’installer un anti-virus performant !

Sécuriser son ordinateur pour surfer sur Internet en toute tranquillité

Un ordinateur protégé est un gage de sécurité pour votre vie privée, mais pas seulement. En effet, un pc infesté par des virus et des logiciels espions n’est pas agréable à utiliser : il est lent, des publicités s’affichent de façon intempestive, etc. Si vous voulez éviter cette situation et continuer d’utiliser votre ordinateur en toute tranquillité, prenez les devants et installez un bon anti-virus dans les plus brefs délais après l’achat de votre pc.

Sécuriser son ordinateur est-il suffisant pour éviter les piratages ?

Attention : posséder un anti-virus, même très performant, n’est pas suffisant ! En effet, votre comportement sur Internet a aussi une grande importance :

  • Il existe un risque de phishing sur votre boîte mail : veillez donc à ne pas ouvrir les emails qui vous semblent frauduleux.
  • Attention à vos mots de passe sur Facebook, Twitter ainsi que sur l’ensemble des sites Internet sur lesquels vous vous inscrivez ! Un vol de mot de passe Facebook est si vite arrivé. Il va falloir que vous preniez des précautions et que vous paramétriez avec le plus grand soin vos différents comptes.

Une fois que vous aurez entièrement sécurisé votre ordinateur, vous n’aurez plus rien à craindre des piratages et autres hacks. Si vous voulez continuer à aller sur Internet en toute quiétude tout en protégeant votre vie privée, il est important de ne pas faire l’impasse sur cette étape de sécurisation. En effet, si vous tardez à paramétrer votre ordinateur, vous risquez rapidement de vous retrouver dans une situation très inconfortable : il vous faudra du temps pour vous sortir de cette situation !

Sur le blog de Password Revelator, nous vous apporterons régulièrement des astuces et des conseils qui vous permettront de sécuriser votre ordinateur face aux attaques les plus courantes !

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Black Hat vs White Hat Hacker

Pas une semaine ne se passe sans que nous apprenions qu’un nouveau piratage de données personnelles ait eu lieu. Qu’il s’agisse de récupérer des adresses email, de pirater Facebook, de voler un mot de passe Twitter ou de procéder au hack d’un wifi, les hackers ont l’embarras du choix : les sites Internet étant encore rarement sécurisés à 100%.

Pourtant dans l’univers des pirates, il est important de distinguer le Black Hat Hacker du White Hat hacker :

Le Black Hat Hacker : le piratage malveillant des données informatiques

2-blackhathacker

L’objectif du pirate Black Hat est simple : voler des informations personnelles sur les sites Internet dans le but de les diffuser. En général, le hacker fait pression sur le site Internet d’où proviennent les données afin d’obtenir une contrepartie financière (afin d’éviter la diffusion des données). Cependant, la contrepartie demandée n’est pas toujours financière.

Prenons l’exemple du site AshleyMadison, spécialisé dans les rencontres en ligne extra-conjugales. En juillet 2015, des hackers ont piraté des données provenant des comptes clients du site de rencontre. L’affaire a fait beaucoup de bruit étant donné que les hackers demandaient la fermeture du site Internet. Dans le cas contraire, les informations clients allaient être mises en ligne. Une menace qui n’a pas été assez prise au sérieux : les données personnelles des clients ont été divulguées sur la toile en août 2015 !

Le White Hat Hacker : un professionnel au service de la sécurité des données

2-whitehathackerjpg

Le piratage des données n’est pas toujours malveillant. En effet, il existe ce que l’on appelle des White Hat Hackers : ici l’objectif n’est pas de divulguer les informations sur la toile. Le but est plutôt de déceler une faille de sécurité afin d’inciter les sites Internet à trouver une solution plus sûre pour les données personnelles des internautes. Certaines sociétés de sécurité informatique sont spécialisées sur ce créneau et travaillent avec les plus grandes entreprises et organismes au monde. Mais parfois, le White Hat Hacker ne fait pas partie d’une société de cybersécurité : il peut aussi s’agit d’un individu (ou d’un groupe d’individus).

Fin 2013, le réseau social Snapchat a ainsi été massivement piraté. L’objectif du hacker n’était pas de divulguer les informations personnelles des utilisateurs, mais plutôt de les avertir que les réseaux sociaux ne prennent pas toutes les mesures pour protéger leurs données. Il s’agissait aussi d’une démonstration incitant Snapchat à mieux sécuriser son réseau social.

Une frontière très mince entre Black et White Hat ?

La frontière est mince entre le hacker Black et White Hat. En effet, les pirates qui transgressent les lois afin de prévenir des failles de sécurité sont considérés comme étant des cyber-terroristes (black-hat), alors qu’ils s’appellent plutôt eux-mêmes des White Hat. L’appellation White Hat étant actuellement réservées aux professionnels de la cyber-sécurité.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Sécuriser un site Internet avec un certificat SSL

Sécuriser son site Internet est essentiel afin d’éviter le piratage de données et le vol de mots de passe. Une réalité que les établissements bancaires et les réseaux sociaux comme Facebook et Twitter ont intégré depuis de nombreuses années en mettant notamment en place un certificat SSL sur leur site Internet. Pirater un compte Facebook est ainsi devenu une entreprise bien plus complexe depuis la standardisation de ce certificat.

Qu’est-ce qu’un certificat SSL ?

Le certificat SSL est un fichier qui doit être déposé sur le serveur d’un site Internet. Son objectif est simple : il crypte les données relatives aux organisations et aux individus, par exemple, les logins et les mots de passe. Ce sont les établissements bancaires qui ont intégré le certificat SSL en premier afin de sécuriser les transactions de leurs clients. Les réseaux sociaux ont aussi rapidement adopté cette technique afin de préserver leurs utilisateurs d’un piratage de compte et d’un vol de mot de passe. Pirater Facebook ou un mot de passe Twitter est donc beaucoup plus compliqué avec la mise en place du certificat SSL.

Un risque de piratage sans certificat SSL ?

Un site Internet qui ne dispose pas d’un certificat SSL présente un risque de piratage et de hack plus important. C’est pourquoi, avant de créer un compte et/ou de se connecter à un réseau social ou à tout autre site Internet, il convient de vérifier qu’un cadenas apparaît bien dans la barre du navigateur et que le protocole HTTS est bien activé. Le protocole HTTPS vous assurant la sécurité de la connexion entre le navigateur et le serveur du site Internet.

Que faire si votre site Internet ne dispose pas d’un certificat SSL ?

Vous hésitez à intégrer un certificat SSL à votre site Internet, car vous ne proposez ni paiement en ligne, ni pages accessibles via un mot de passe ? Il est tout de même conseillé d’installer ce certificat afin d’assurer à vos visiteurs que les données présentes sur votre site Internet sont authentiques et intègres, pas seulement cryptées. Il s’agit d’un gage de confiance.

Mais comment installer le certificat SSL ? Vous allez devoir respecter 3 étapes :

  • La génération d’une demande de signature du certificat. Celle-ci se fait auprès de l’autorité de certification (attention, vous devrez vous adresser à une autorité différente en fonction du type de certificat SSL demandé)
  • L’achat d’un certificat SSL
  • L’installation sur votre serveur web

Une fois l’installation terminée, votre site Internet sera automatiquement sécurisé. A chaque fois qu’un internaute se connectera sur celui-ci, son mot de passe sera crypté, ce qui rendra beaucoup plus difficile le hack des données. Cependant, l’ajout d’un certificat de sécurité n’est pas toujours suffisant : il arrive encore de se retrouver face à un hack Facebook ou un vol de mot de passe sur Twitter.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Variez vos mots de passe

Si de nombreux comptes de messageries, comptes clients et mode de paiement en ligne demandent de multiplier les mots de passe, il est indispensable de changer de combinaisons pour chacun d’entre eux. La sécurité sur Internet ne peut être assurée si un seul mot de passe est utilisé pour tous les usages car il perd de son efficacité.

4121943632_db6333f793

Le mot de passe unique est un danger

Même si cette méthode permet d’être sûr de se rappeler de son mot de passe, elle est vivement déconseillée car un hacking sur un des comptes clients permettrait d’avoir accès à l’ensemble des données en utilisant simplement le même code d’accès. Aucun rempart ne permettrait donc de protéger une quelconque donnée faute d’anticipation. Il est essentiel de comprendre que le mot de passe n’est pas seulement une formalité mais est présent pour rendre secrètes un certain nombre d’informations qui ne doivent être partagées avec personne.

Pour chaque compté créé ou chaque espace demandant un mot de passe, il est impératif de varier les mots de passe et de trouver un nouveau terme qui possède une signification particulière pour l’utilisateur ou une combinaison alphanumérique complexe pour être plus efficace. Sur un autre compte, utiliser un mot de passe avec des caractères spéciaux permettra d’avoir une toute nouvelle combinaison différente des précédentes. A chaque fois qu’un nouveau mot de passe sera créé, il correspondra à une nouvelle étape dans la sécurisation de son utilisation d’Internet. Chaque utilisateur de cette technologie doit donc se préparer à en inventer autant que possibles pour se construire un monde complètement sécurisé.

8318409332_7ed7d1149a_k

La variation est la clé de la sécurité

Choisir différents thèmes pour créer son mot de passe ou profiter d’inspirations complètement diverses va être une façon de dérouter ceux qui s’adonnent au hacking car il n’existera pas de réel lien entre chaque mot de passe utilisé par un particulier. En agissant de la sorte, l’internaute va complètement écarter le danger et pouvoir utiliser ses différents comptes de façon beaucoup plus détendue. Faire appel à un gestionnaire de mots de passe ou les enregistrer sur le navigateur permettra de s’en souvenir à chaque nouveau besoin afin d’éviter d’avoir à les réinitialiser à chaque nouvelle connexion faute de possibilité de s’en souvenir.

Tous les moyens existent déjà pour permettre à chacun d’utiliser cette technique des sécurisation de ses données en multipliant les mots de passe donc il est impératif que chacun commence à diversifier des mots de passe en recherchant des mots qui n’ont pas de rapport entre eux et qui ne sont pas proches pour conserver tout leur intérêt. Ce mode de fonctionnement est recommandé par les experts dans le domaine qui sont témoins au quotidien du nombre de mots de passe qui sont trouvés par les hackers et qui mettent face à la menace toutes les informations concernant une personne en particulier qui n’a pas su se prémunir auparavant contre ce type de risque majeur. Il est trop fréquent qu’il soit en effet minimisé.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/seeminglee/8313298513/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Mots de passe

La lutte contre le hacking de mots de passe se développe davantage avec la récente innovation d’une équipe de chercheurs qui a mis au point une nouvelle solution. Le but est de multiplier les difficultés d’accès à un mot de passe à partir d’une base de données qui correspond à tous les mots de passe qui peuvent être pris comme cible.

443580023_9e8aa864ae_b

Un système pour leurrer les hackers

Afin de compliquer l’activité des hackers, ErastzPasswords va mettre à disposition une série de mots de passe facilement volés. Le seul détail qui change complètement les règles du jeu réside dans le fait que la plupart d’entre eux sont de faux mots de passe ou des combinaisons farfelues. La recherche du moyen de craquer ces mots de passe va permettre d’occuper ces pirates sur des données qui ne sont en aucun cas exploitables et détourner leur attention de tous les comptes clients qui ont besoin de garder un niveau de sécurité élevé.

Pour qu’un élément éveille la suspicion des pirates, chaque mot de passe est crypté donc la personne qui souhaite le récupérer va agir de façon habituelle en utilisant ses différents moyens pour parvenir à récupérer cette donnée. Tout le travail de décryptage demande beaucoup de temps et d’implication qui finalement seront réduits à néant puisqu’ils ne correspondent en réalité à aucun mot de passe réel. Montrer aux hackers que des spécialistes ont les moyens de mettre en place des technologies tout aussi avancées que les leurs pour les détourner des informations intéressantes va constituer un premier avertissement sur le fait que des forces en puissance existent au niveau de la protection.

5621999733_8ef09c8928_z

Le dernier rempart contre les méthodes de hacking

Prenant comme base de départ le mode de fonctionnement des pirates qui génèrent un certain nombre de mots pour trouver le mot de passe de la cible, ErsatzPassword va rendre cette étape plus difficile car les faux mots de passe choisis ne correspondent pas aux propositions habituelles. Le mot de passe étant en plus chiffré, il sera très difficile de pouvoir le craquer et le découvrir. Ce logiciel a tout de même prévu cette éventualité en préparant une liste de faux mots de passe qui seront offerts aux pirates à ce moment précis.

Le système va encore plus loin car il va même fournir un faux compte pour tromper le hacker et prévenir le propriétaire du réel mot de passe quelle est la cible véritable de ces attaques. Cette fonction est très intéressante car elle va permettre de sécuriser davantage le compte de messagerie ou de paiement en ligne puisqu’il a été spécialement visé. Pendant ce temps, le pirate va tenter de récupérer des informations sur un faux compte sans pouvoir accéder au réel contenu. Cette solution est très intéressante car elle permet un mode de défense à partir de l’observation des méthodes utilisées pour le hacking et jouer sur le fait que de modes de défenses complexes peuvent être mis en place pour leur compliquer la tâche.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/4braham/3322325116/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe