Archives pour la catégorie Sécurité

Dans cette catégorie, l’équipe Pass Revelator vous décrypte toutes les dernières actualités et nouveautés sur le piratage et le hacking de comptes, de bases de données et même d’appareils électroniques. Que vous soyez novice ou expert, nous essayons au mieux de vous expliquer, parfois en schématisant, les dernières techniques des experts en sécurité.

Les 5 mots de passe les plus courants et pourquoi ne pas les utiliser ?

Si l’accès à différents services sur internet est régit par l‘enregistrement d’un mot de passe, noté par l’utilisateur, c’est parce que ces services renferment des données privées, voire intimes. L’idéal est donc de pouvoir inventer, et retenir, un mot de passe différent pour chaque service. Et, de surcroît, il faudrait le renouveler assez souvent.

Les mots de passe les plus courants

Hors, bien loin de tout cela, les utilisateurs de services internet emploient presque toujours le même mot de passe pour tous les services sur les quels il se rend. Et pire, ils sont bien trop souvent d’une simplicité enfantine. Pour preuve, les cinq mots de passe les plus utilisés dans le monde sont aussi les plus simples à trouver. C’est somme toute logique, pourrait-on dire, un mot de passe compliqué est aussi compliqué à retenir. Mais de là utiliser à utiliser des mots de passe comme :

  • 123456
  • password
  • 12345678
  • qwerty
  • abc123

Et pourtant, ce sont bien ces cinq mots de passe là qui sont les plus employés sur la toile mondiale. Comment le sait-on ? Grâce aux pirates. C’est en effet en consultant des fichiers dérobés par des hackers, et contenant des dizaines de millions de mots de passe, que cette conclusion a pu être rendue.

Ne pas lésiner sur la sécurité

La question est : comment imaginer que la sécurité de son compte bancaire en ligne est assurée par « 123456 » ? Quand on sait que dans la majeure partie des cas, l’identifiant est aussi l’adresse mail, il devient fort simple de pirater des fichiers, de particuliers comme d’entreprises.

Pour sécuriser son mot de passe, trois règles ;

  1. Eviter les mots trop simples ou les lettres et les chiffres qui se suivent sur le clavier ;
  2. Jouer avec la casse. C’est-à-dire mélanger majuscules et minuscules, intégrer des signets (tiret, lettre avec accent…)
  3. Un mot de passe différent par service et tant qu’à faire, en changeant de temps en temps.

Les mots de passe à adopter

De façon à retenir plus facilement un mot de passe qui comprendrait des chiffres, des signets et des lettres minuscules et majuscules, la meilleure solution reste de faire une petite phrase du genre « MonChiena-5-ans » ou « Monvéloà4roues » ou encore « lePèrenoëldu93 ». Même si ces mots de passe sont faciles à retenir, ils restent parmi ceux les plus difficiles à craquer.

Les pirates iront donc vers plus de simplicité et laisseront tomber ces comptes trop compliqués à pénétrer.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Google et la question secrète des mots de passe

Afin de tester la valeur de la question secrète proposée aux utilisateurs de ce groupe, Google a décidé de tester plusieurs millions de propositions différentes. Il en ressort que chacune d’entre elles peut facilement être victime du hacking tant elles sont simples ou ne possèdent pas un niveau de sécurité suffisant pour permettre d’éviter un accès aux comptes Google correspondants.

136777729_ffa183362f_b

Des questions beaucoup trop généralistes

L’étude menée par ce géant d’Internet a permis d’attirer l’attention sur le fait que la plupart des propositions faites ont toutes les chances de mener à la bonne réponse puisqu’elles concernent un grand nombre de personnes. Par exemple, trouver que le plat préféré d’un utilisateur de Google est la pizza est relativement facile puisque 20 % des personnes interrogées ont répondu de la sorte. Il en serait de même pour un grand nombre de questions qui ne permettent en aucun cas de bloquer les hackers.

Alors que ces questions sont supposées offrir un niveau supérieur de sécurité par rapport au mot de passe, la réalité montre qu’elles sont en fait bien loin d’atteindre leur but. Les résultats sont éloquents avec une facilité déconcertante de trouver les habitudes alimentaire d’un anglais, le nom d’un des professeurs d’une personne venant de pays arabes ou encore le prénom du frère d’une personne espagnole. Google vient donc de montrer qu’il existe une sérieuse faille à ce niveau qui permet au hacking de se développer chaque jour davantage. Les tests réalisés avec dix questions secrètes montrent que les chances de répondre à chacune d’entre elles sont de 20%.

4555108439_c3aba7565b_z

La protection totale est la conjonction de plusieurs facteurs

Après cette étude, Google a tenu à préciser qu’il serait inutile de rajouter des questions supplémentaires car les chances de trouver les réponses existent toujours. Les personnes possèdent toutes des similitudes entre elles qu’il est facile de retrouver en effectuant certaines recherches. La solution se fait alors à un autre niveau pour stopper les attaques des pirates ou du moins être plus performant. A la place d’une totale sincérité au niveau des réponses, il est possible de jouer l’originalité et répondre des choses complètement inattendues qui vont bloquer le hacker qui s’attend en général à une réponse assez banale.

Google conseille vivement de rajouter un numéro de téléphone et une adresse de récupération pour remplacer l’utilisation systématique des questions secrètes par des moyens plus personnels de récupérer son mot de passe. Si le hacker doit posséder le téléphone de la personne ciblée pour parvenir à ses fins, il sera bloqué. Il en est de même avec l’adresse mail de récupération même s’il faut être plus prudent à ce niveau puisqu’il ne faut pas qu’une relation puisse être faite entre les deux à partir du compte de messagerie ciblé par le hacker afin de l’empêcher de viser plusieurs adresses en même temps et parvenir à récupérer le fameux mot de passe. Google pose donc la question de l’intérêt de la question secrète telle qu’elle existe aujourd’hui.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/carlosluna/2856173673/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Les mots de passe inviolables existent-ils ?

Les différents exemples de hacking de grandes sociétés montrent que ce type de menace est à prendre réellement au sérieux. S’il est possible de pirater des systèmes de sécurité perfectionnés, il faut s’imaginer de quelle façon il sera facile d’opérer de la même façon sur l’ensemble des comptes des internautes. Pour se protéger, il est important de connaître les règles de base pour pouvoir prendre les bonnes habitudes dans le domaine.

Les informations personnelles à préserver

Solution la plus souvent utilisée, elle ne constitue absolument pas un moyen de se protéger véritablement contre les menaces extérieures. Ces informations peuvent se retrouver dans un mail, sur les réseaux sociaux personnels ou professionnels donc le pirate du web pourra facilement les retrouver et avoir accès à l’ensemble des contenus des différents sites utilisés. Il faut donc oublier cette habitude beaucoup trop répandue et chercher des formules plus complexes.

Même les informations concernant les enfants peuvent être facilement retrouvées par un expert dans l’art du piratage donc même si ces choix permettent d’avoir une pensée pour ses êtres chers, il est préférable de les garder pour soi et choisir un code d’accès qui ne se rapporte pas à un élément personnel ou à la vie quotidienne. Première cible des hackers, les personnes qui ont conservé l’habitude faire confiance à leurs mots de passe habituels risquent de le regretter.

Construire sa propre combinaison

Pour profiter d’un mot de passe personnalisé, choisir un mot ou une expression en particulier et les transformer sera une bonne façon de rendre la tâche plus difficile pour les hackers. Ajouter une majuscule au début du mot, alterner minuscules et chiffres, choisir un caractère spécial sont autant de pistes à privilégier pour pouvoir rendre son mot de passe pratiquement inviolable. Plus la difficulté est grande, moins la menace sera importante car le but du piratage est d’être le plus rapide possible dont cette mesure a toutes les chances de décourager.

Cet exercice ne prendra que quelques minutes et sera finalement la clé pour une protection sur le web car le mot de passe choisi n’aura de sens que pour le propre utilisateur et pouvoir le cracker relèvera du défi même pour les experts dans le domaine. Un clavier d’ordinateur possède tellement de possibilités qu’il serait dommage de ne pas les utiliser à son avantage pour éviter ce type de désagrément. Tous les moyens sont à la disposition des internautes donc il leur suffit de les utiliser de façon ingénieuse.

Savoir organiser la gestion de ses mots de passe

Etant donné qu’il est vivement déconseillé d’utiliser les mêmes mots de passe pour chaque site, il faudra parvenir à se souvenir de chacun d’eux. Cependant, la tenue d’un répertoire écrit est un risque tout comme les autocollants sur l’ordinateur car des curieux mal intentionnés pourraient en profiter pour les utiliser. Si les codes d’accès choisis doivent différer, il est évident qu’ils ne doivent pas être enregistrés sur l’ordinateur car un piratage peut contaminer l’ensemble de l’ordinateur et les précautions prises auparavant seraient alors réduites à néant.

Des gestionnaires de mots de passe voient le jour permettant de conserver l’ensemble de ces données confidentielles à l’abri des personnes qui chercheraient à en avoir l’accès. Toujours disponible pour l’utilisateur, il repère directement lorsqu’un site a été cracké et en informe l’utilisateur pour prendre les mesures nécessaires. Couplant la saisie automatique et les empreintes digitales, ce nouveau mode de fonctionnement pourrait bien être une solution contre ce fléau pour l’heure car il faudra également vérifier leur mode de protection personnelle. Les garanties de protection des mots de passe personnels par ce biais doit être totale.

Source illustration : Flickr.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Google lutte contre le phishing

Pour lutter contre le phishing qui représente plusieurs millions de mails frauduleux envoyés chaque jour, Google a décidé de mettre au point une solution très performante. Permettant de protéger ses mots de passe contre les personnes malveillantes, ce module disponible pour Chrome va radicalement changer la vie de ses utilisateurs.

6996250771_502749baf9_k

Découverte de l’extension Chrome Password Alert

Innovation très bien conçue, cette nouvelle extension agit comme une alerte lorsque son mot de passe est en danger. Elle met en œuvre tous les moyens qui permettent de protéger les utilisateurs. Une des méthodes choisies est de faire comprendre qu’il est important de multiplier les mots de passe pour plus de sécurité. Lorsque le même mot de passe que sur Gmail ou sur Google for Work sera saisi ailleurs, une alerte sera lancée pour inviter à le modifier immédiatement.

Cet alerte mot de passe est une arme redoutable contre le phishing car elle est capable de scanner les codes html et d’indiquer les sites qui sont suspects. Cet aspect va éviter de communiquer des informations trop personnelles sur des sites qui sont en réalité conçus pour attirer les internautes. En arrivant sur une page web, il suffit de consulter l’analyse de cette extension pour savoir si le site est digne de confiance. Véritable bouclier, elle va permettre de trier au fur et à mesure les sites en fonction de leurs caractéristiques. Son utilisateur pourra en effet savoir quels sites fréquenter régulièrement sans avoir à se soucier de sa sécurité et donc développer un nouveau mode de navigation en ligne.

4661376763_ef50f47492_b

Une information immédiate sur le vol de mot de passe

Si le mot de passe utilisé pour les services de Google Chrome a été détecté sur une autre page, le système va immédiatement en informer l’internaute afin qu’il puisse choisir une nouvelle combinaison afin de sécuriser davantage son compte. Savoir exactement quand son mot de passe a été piraté pour pouvoir agir est une innovation qui va être très efficace contre le phishing car il ne pourra pas être réutilisé pour trouver des informations supplémentaires en ayant accès à toute la boîte mail de la cible ou à ses documents confidentiels conservés sur un espace personnel. Pour la première fois, un outil de lutte contre ce mode de hacking voit le jour.

Pour fonctionner, cette extension va enregistrer immédiatement après son installation le mot de passe choisi en le considérant comme une empreinte numérique. Cette information va permettre par la suite de déceler lorsque la même combinaison est saisie à un autre moment pour en informer son propriétaire. Très perfectionné, ce système ne peut par contre pas fonctionner si l’internaute choisit de naviguer dans des fenêtres privées ou dans certaines applications. Cette première étape qui existe pour l’heure uniquement pour Google Chrome démontre qu’il est possible de trouver les moyens de lutter activement contre le phishing en déployant également des modes de défense contre le hacking. Si les grands noms d’Internet continuent à participer à la lutte, les résultats seront concluants.

 

Crédits photo d’illustration : Flickr /  https://www.flickr.com/photos/28288673@N07/6457165789/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Faut-il utiliser un gestionnaire de mot de passe ?

Les mises en garde contre l’utilisation d’un mot de passe unique se multiplient car en cas de hacking, le pirate aura accès à l’ensemble des comptes de l’utilisateur. Il est cependant difficile de retenir un grand nombre de mots de passe donc la solution d’avenir semble se trouver dans les gestionnaires de ses codes.

13792583873_832a262252_k

Les logiciels spécialisés dans le domaine

Pour offrir une solution sur mesure, la multiplication de logiciel de gestions de mots de passe permet de faire un choix pour conserver ses mots de passe. Il ne s’agit pas simplement d’une aide pour l’utilisation de ces données mais un réel outil de lutte contre le hacking puisque lors de la conservation des différents mots de passe, ils sont cryptés. Cette précaution est utile en cas de tentative d’attaque contre ces nouvelles méthodes pour développer une stratégie plus efficace par rapport à ses mots de passe.

Ces logiciels peuvent également aider les internautes en proposant des mots de passe aléatoires basés sur les règles de sécurité afin de pouvoir être utilisé en toute confiance. Leur complexité permettra de mieux défendre ses comptes en ligne. Disponibles en version pour PC ou nomade avec la possibilité d’être intégré dans une clé USB, les gestionnaires de mots de passe permettent de se déplacer et d’utiliser d’autres ordinateurs tout en ayant toujours à disposition ses mots de passe afin de se connecter en toute tranquillité. Outil qui permet de sécuriser davantage ses contenus, le gestionnaire de mot de passe semble être une bonne solution pour l’avenir.

4620148826_72989dfb6b_z

Un navigateur Internet qui conserve les mots de passe

A chaque fois qu’un internaute entre un mot de passe sur un site, le navigateur Internet va lui demander s’il doit l’enregistrer pour la page correspondante. Cette méthode est très intéressante car il ne sera plus nécessaire de le saisir à chaque fois. Permettant de créer un grand nombre de messages différents, savoir qu’ils seront toujours à disposition au moment nécessaire est un argument pour utiliser cette méthode gratuite. Il faudra néanmoins se parer d’un antivirus de qualité pour avoir la certitude que ces enregistrements sur le navigateur Internet ne seront pas victimes du hacking car les pirates vont devoir s’adapter à ce nouveau mode de fonctionnement.

Avant d’utiliser ce mode de sauvegarde, il faudra se renseigner sur la sécurité qui lui correspond. La plupart des navigateurs ont mis au point un système perfectionné et en connaître les différentes fonctions sera le moyen de se familiariser avec la gestion des mots de passe grâce à des outils conçus pour uniquement pour cet usage. Ils permettent de prendre conscience de la vulnérabilité d’un mot de passe pendant les différentes navigations en ligne et va modifier le comportement des utilisateurs en les rendant plus responsables par rapport à leurs pratiques. Choisir un gestionnaire de mots de passe semble une évidence aujourd’hui pour pouvoir se prémunir contre tous les risques de hacking qui existent avec une solution qui permet de le contrer.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/xmodulo/17159959750/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe