Archives pour la catégorie Sécurité

Les mots de passe inviolables existent-ils ?

Les différents exemples de hacking de grandes sociétés montrent que ce type de menace est à prendre réellement au sérieux. S’il est possible de pirater des systèmes de sécurité perfectionnés, il faut s’imaginer de quelle façon il sera facile d’opérer de la même façon sur l’ensemble des comptes des internautes. Pour se protéger, il est important de connaître les règles de base pour pouvoir prendre les bonnes habitudes dans le domaine.

Les informations personnelles à préserver

Solution la plus souvent utilisée, elle ne constitue absolument pas un moyen de se protéger véritablement contre les menaces extérieures. Ces informations peuvent se retrouver dans un mail, sur les réseaux sociaux personnels ou professionnels donc le pirate du web pourra facilement les retrouver et avoir accès à l’ensemble des contenus des différents sites utilisés. Il faut donc oublier cette habitude beaucoup trop répandue et chercher des formules plus complexes.

Même les informations concernant les enfants peuvent être facilement retrouvées par un expert dans l’art du piratage donc même si ces choix permettent d’avoir une pensée pour ses êtres chers, il est préférable de les garder pour soi et choisir un code d’accès qui ne se rapporte pas à un élément personnel ou à la vie quotidienne. Première cible des hackers, les personnes qui ont conservé l’habitude faire confiance à leurs mots de passe habituels risquent de le regretter.

Construire sa propre combinaison

Pour profiter d’un mot de passe personnalisé, choisir un mot ou une expression en particulier et les transformer sera une bonne façon de rendre la tâche plus difficile pour les hackers. Ajouter une majuscule au début du mot, alterner minuscules et chiffres, choisir un caractère spécial sont autant de pistes à privilégier pour pouvoir rendre son mot de passe pratiquement inviolable. Plus la difficulté est grande, moins la menace sera importante car le but du piratage est d’être le plus rapide possible dont cette mesure a toutes les chances de décourager.

Cet exercice ne prendra que quelques minutes et sera finalement la clé pour une protection sur le web car le mot de passe choisi n’aura de sens que pour le propre utilisateur et pouvoir le cracker relèvera du défi même pour les experts dans le domaine. Un clavier d’ordinateur possède tellement de possibilités qu’il serait dommage de ne pas les utiliser à son avantage pour éviter ce type de désagrément. Tous les moyens sont à la disposition des internautes donc il leur suffit de les utiliser de façon ingénieuse.

Savoir organiser la gestion de ses mots de passe

Etant donné qu’il est vivement déconseillé d’utiliser les mêmes mots de passe pour chaque site, il faudra parvenir à se souvenir de chacun d’eux. Cependant, la tenue d’un répertoire écrit est un risque tout comme les autocollants sur l’ordinateur car des curieux mal intentionnés pourraient en profiter pour les utiliser. Si les codes d’accès choisis doivent différer, il est évident qu’ils ne doivent pas être enregistrés sur l’ordinateur car un piratage peut contaminer l’ensemble de l’ordinateur et les précautions prises auparavant seraient alors réduites à néant.

Des gestionnaires de mots de passe voient le jour permettant de conserver l’ensemble de ces données confidentielles à l’abri des personnes qui chercheraient à en avoir l’accès. Toujours disponible pour l’utilisateur, il repère directement lorsqu’un site a été cracké et en informe l’utilisateur pour prendre les mesures nécessaires. Couplant la saisie automatique et les empreintes digitales, ce nouveau mode de fonctionnement pourrait bien être une solution contre ce fléau pour l’heure car il faudra également vérifier leur mode de protection personnelle. Les garanties de protection des mots de passe personnels par ce biais doit être totale.

Source illustration : Flickr.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Google lutte contre le phishing

Pour lutter contre le phishing qui représente plusieurs millions de mails frauduleux envoyés chaque jour, Google a décidé de mettre au point une solution très performante. Permettant de protéger ses mots de passe contre les personnes malveillantes, ce module disponible pour Chrome va radicalement changer la vie de ses utilisateurs.

6996250771_502749baf9_k

Découverte de l’extension Chrome Password Alert

Innovation très bien conçue, cette nouvelle extension agit comme une alerte lorsque son mot de passe est en danger. Elle met en œuvre tous les moyens qui permettent de protéger les utilisateurs. Une des méthodes choisies est de faire comprendre qu’il est important de multiplier les mots de passe pour plus de sécurité. Lorsque le même mot de passe que sur Gmail ou sur Google for Work sera saisi ailleurs, une alerte sera lancée pour inviter à le modifier immédiatement.

Cet alerte mot de passe est une arme redoutable contre le phishing car elle est capable de scanner les codes html et d’indiquer les sites qui sont suspects. Cet aspect va éviter de communiquer des informations trop personnelles sur des sites qui sont en réalité conçus pour attirer les internautes. En arrivant sur une page web, il suffit de consulter l’analyse de cette extension pour savoir si le site est digne de confiance. Véritable bouclier, elle va permettre de trier au fur et à mesure les sites en fonction de leurs caractéristiques. Son utilisateur pourra en effet savoir quels sites fréquenter régulièrement sans avoir à se soucier de sa sécurité et donc développer un nouveau mode de navigation en ligne.

4661376763_ef50f47492_b

Une information immédiate sur le vol de mot de passe

Si le mot de passe utilisé pour les services de Google Chrome a été détecté sur une autre page, le système va immédiatement en informer l’internaute afin qu’il puisse choisir une nouvelle combinaison afin de sécuriser davantage son compte. Savoir exactement quand son mot de passe a été piraté pour pouvoir agir est une innovation qui va être très efficace contre le phishing car il ne pourra pas être réutilisé pour trouver des informations supplémentaires en ayant accès à toute la boîte mail de la cible ou à ses documents confidentiels conservés sur un espace personnel. Pour la première fois, un outil de lutte contre ce mode de hacking voit le jour.

Pour fonctionner, cette extension va enregistrer immédiatement après son installation le mot de passe choisi en le considérant comme une empreinte numérique. Cette information va permettre par la suite de déceler lorsque la même combinaison est saisie à un autre moment pour en informer son propriétaire. Très perfectionné, ce système ne peut par contre pas fonctionner si l’internaute choisit de naviguer dans des fenêtres privées ou dans certaines applications. Cette première étape qui existe pour l’heure uniquement pour Google Chrome démontre qu’il est possible de trouver les moyens de lutter activement contre le phishing en déployant également des modes de défense contre le hacking. Si les grands noms d’Internet continuent à participer à la lutte, les résultats seront concluants.

 

Crédits photo d’illustration : Flickr /  https://www.flickr.com/photos/28288673@N07/6457165789/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Faut-il utiliser un gestionnaire de mot de passe ?

Les mises en garde contre l’utilisation d’un mot de passe unique se multiplient car en cas de hacking, le pirate aura accès à l’ensemble des comptes de l’utilisateur. Il est cependant difficile de retenir un grand nombre de mots de passe donc la solution d’avenir semble se trouver dans les gestionnaires de ses codes.

13792583873_832a262252_k

Les logiciels spécialisés dans le domaine

Pour offrir une solution sur mesure, la multiplication de logiciel de gestions de mots de passe permet de faire un choix pour conserver ses mots de passe. Il ne s’agit pas simplement d’une aide pour l’utilisation de ces données mais un réel outil de lutte contre le hacking puisque lors de la conservation des différents mots de passe, ils sont cryptés. Cette précaution est utile en cas de tentative d’attaque contre ces nouvelles méthodes pour développer une stratégie plus efficace par rapport à ses mots de passe.

Ces logiciels peuvent également aider les internautes en proposant des mots de passe aléatoires basés sur les règles de sécurité afin de pouvoir être utilisé en toute confiance. Leur complexité permettra de mieux défendre ses comptes en ligne. Disponibles en version pour PC ou nomade avec la possibilité d’être intégré dans une clé USB, les gestionnaires de mots de passe permettent de se déplacer et d’utiliser d’autres ordinateurs tout en ayant toujours à disposition ses mots de passe afin de se connecter en toute tranquillité. Outil qui permet de sécuriser davantage ses contenus, le gestionnaire de mot de passe semble être une bonne solution pour l’avenir.

4620148826_72989dfb6b_z

Un navigateur Internet qui conserve les mots de passe

A chaque fois qu’un internaute entre un mot de passe sur un site, le navigateur Internet va lui demander s’il doit l’enregistrer pour la page correspondante. Cette méthode est très intéressante car il ne sera plus nécessaire de le saisir à chaque fois. Permettant de créer un grand nombre de messages différents, savoir qu’ils seront toujours à disposition au moment nécessaire est un argument pour utiliser cette méthode gratuite. Il faudra néanmoins se parer d’un antivirus de qualité pour avoir la certitude que ces enregistrements sur le navigateur Internet ne seront pas victimes du hacking car les pirates vont devoir s’adapter à ce nouveau mode de fonctionnement.

Avant d’utiliser ce mode de sauvegarde, il faudra se renseigner sur la sécurité qui lui correspond. La plupart des navigateurs ont mis au point un système perfectionné et en connaître les différentes fonctions sera le moyen de se familiariser avec la gestion des mots de passe grâce à des outils conçus pour uniquement pour cet usage. Ils permettent de prendre conscience de la vulnérabilité d’un mot de passe pendant les différentes navigations en ligne et va modifier le comportement des utilisateurs en les rendant plus responsables par rapport à leurs pratiques. Choisir un gestionnaire de mots de passe semble une évidence aujourd’hui pour pouvoir se prémunir contre tous les risques de hacking qui existent avec une solution qui permet de le contrer.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/xmodulo/17159959750/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

45 failles de sécurité corrigées chez Google

Les failles de sécurité de certains sites sont de véritables fléaux pour les internautes. Si les nouveaux systèmes d’exploitation sont toujours autant performants, de progrès sont à faire dans le sens de la protection des données car le piratage s’intensifie. Face à des techniques de plus en plus éprouvées, il est très facile d’entrer sur l’ordinateur d’un internaute en utilisant un certain nombre de techniques différentes.

La prise de conscience avec l’affaire Google

Connu pour être un des systèmes les plus utilisés par les internautes, la révélation de 45 failles de sécurité a remis en question tout le système. Si un grand groupe tel que celui-ci n’est pas en mesure de garantir une protection totale à ses utilisateurs, chacun est alors en droit de se demander si Internet n’est pas devenu trop dangereux pour s’en servir au quotidien. Les outils de contrôle personnels tels que les anti-virus et programmes malveillants ou scans de l’ordinateur ne permettent pas toujours de de détecter un souci.

Google Chrome n’a pas eu à subir des failles trop importantes mais le fait que ces risques aient été rapportés par des particuliers montre bien qu’avec un peu de connaissances en informatique, il est possible de dépasser les mesures prises par les différents sites. Si ces anomalies vont être corrigées, rien n’indique que d’autres ne soient découvertes à l’avenir. La bataille est loin d’être gagnée pour garantir une totale confiance en ses outils informatiques.

Un transfert de données entre sites

Une des failles les plus importantes actuellement est le fait que des données puissent se retrouver directement sur un autre car la liaison entre tous ceux qui sont utilisés par le même interne reste ouverte. Il est d’ailleurs étonnant de remarquer que lors d’une simple participation à un jeu concours, quel que doit le site concerné, toutes les données présentes sur Google Chrome sont immédiatement affichées. Si cela peut paraître pratique de prime abord, il s’agit d’un véritable danger sur la toile.

Dans ces conditions, il sera légitime de se demander ce qu’il en est des autres données comme les références bancaires qui peuvent tout aussi bien être piratées par un moyen tout aussi simple qu’un simple jeu ou l’annonce d’un gain particulier qui requiert simplement un paiement des frais de livraison. Il n’est pas rare que les références du moyen de paiement s’affichent d’elles-mêmes comme avec Paypal ou les modes de règlement directement en ligne du même type.

Le spectre du push inquiète au plus haut niveau

Le push est un mode de fonctionnement qui séduit une fois de plus les utilisateurs de smartphones car il leur suffit de s’abonner à un service pour ensuite recevoir automatiquement les informations de toutes les actions réalisées. Le projet d’utiliser cette méthode pour Internet représente un très haut risque car les serveurs qui fonctionnent de cette façon informent sur des données concernant l’ensemble des utilisateurs qui utilisent le même service. Il sera très facile pour un pirate de s’introduire dans chacun de ces systèmes pour récupérer les informations qui leur permettent d’entrer dans les comptes des internautes ciblés.

Pouvoir lutter contre le développement du hackage des données dans de telles circonstances va s’avérer très difficile voire impossible. Les professionnels de la sécurité en ligne et les créateurs de systèmes de protection tiennent à attirer l’attention sur le fait que l’évolution Internet ne semble tenir compte que de l’amélioration du mode de fonctionnement afin de s’avérer plus pratique. Cette recherche perpétuelle de réponse parfaite aux attentes des internautes les place pourtant de plus en plus dans une situation de danger par rapport aux risques présents en permanence sur la toile.

Source illustration : Flickr.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Mot de passe et Windows 10 font-ils bon ménage ?

Pour sa nouvelle version de Windows, Microsoft a décidé de mettre en place un nouveau mode d’identification nettement plus perfectionné que le mot de passe car il se base sur l’identification biométrique. Windows Hello est le tout nouveau système qui a été présenté par le groupe et qui pourrait bien s’avérer être une révolution.

15974471163_22d8447fa3_h

Une reconnaissance de certains éléments personnels

Windows Hello permettra aux utilisateurs de s’identifier avec un scan rétinien, une empreinte biométrique ou utiliser la reconnaissance faciale. Fonctionnant avec une caméra spécifique RealSense, il suffira d’enregistrer ses éléments personnels pour pouvoir verrouiller et accéder à ses comptes à la demande. Microsoft a tenu à insister sur le fait que Windows 10 se devait de proposer une telle solution pour protéger les comptes des clients mais surtout pour offrir un niveau de sécurisation des transactions bancaires haut de gamme.

L’objectif est de s’affranchir des fameux identifiants et mots de passe au profit d’un passeport pour ses appareils numériques. Pour convaincre, Microsoft a réalisé des tests avec la présentation de photographies ou d’images numériques. La caméra est tout à fait en mesure de se rendre compte qu’il ne s’agit pas du modèle original et n’offrira pas d’accès aux informations de l’utilisateur. Windows 10 réalise donc le premier pas vers une nouvelle génération de solutions de sécurisation via un code Pin porté en permanence par l’utilisateur. Cette solution va réduire de façon significative les cas de hacking de mots de passe et de vol des données en ligne.

15457852442_0747235e20_b

Un blocage à l’origine contre le hacking

En procédant de la sorte, Windows 10 va directement enlever l’opportunité aux hackers d’avoir accès à une quelconque information. Même en se rendant sur la page consultée, il faudrait bénéficier du code Pin choisi par l’utilisateur mais aussi de son système via une caméra dite compatible par Microsoft. Autant dire que cette entreprise va marquer un frein sur le nombre de données récupérées de façon frauduleuse chaque jour. Faute de cibles à qui s’attaquer, le vol des données confidentielles et des coordonnées bancaires devrait cesser. Cette invention va donc marquer l’histoire de la protection sur Internet en offrant un modèle qui n’est pas copiable.

Ce système n’est pas compatible avec tous les appareils puisqu’il faut absolument posséder une caméra faisant partie de la liste que Microsoft met à disposition. La version Windows doit être la plus récente car ce système n’est proposé que pour le Windows 10 et probablement les versions suivantes. Windows Hello sera fin prêt dans quelques mois mais il faudra attendre davantage pour bénéficier de la reconnaissance rétinienne qui demande des ajustements technologiques plus poussés. Quoi qu’il en soit, Microsoft semble fermement décidé à oublier le mot de passe et ses faiblesses pour passer à un nouveau type de sécurité en accord avec les besoins actuels. Compte tenu du nombre d’utilisateurs de Windows dans le monde, il était plus que temps de créer une nouveauté à la hauteur des attentes de ses clients.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/okubax/16074277873/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe