Archives pour la catégorie Sécurité

Dans cette catégorie, l’équipe Pass Revelator vous décrypte toutes les dernières actualités et nouveautés sur le piratage et le hacking de comptes, de bases de données et même d’appareils électroniques. Que vous soyez novice ou expert, nous essayons au mieux de vous expliquer, parfois en schématisant, les dernières techniques des experts en sécurité.

Sécuriser les gestionnaires de mots de passe

Le logiciel NoCrack va bientôt être présenté pour montrer que les gestionnaires de mots de passe sont une façon très intéressante de stocker les mots de passe mais qu’ils sont relativement vulnérables aux attaques. Leur organisation est fragile car un seul mot de passe trouvé permettra de décoder toutes les données qui s’y trouvent.

2446175345_864096f299

Générer des mots de passe fictifs

Le système de fonctionnement de NoCrack réagit en fonction des attaques. Si un mot de passe erroné est entré pour pouvoir avoir accès à toutes les données contenues dans ce gestionnaire de mots de passe, il va offrir de faux mots de passe pour faire croire au pirate qu’il a atteint son but. Ce logiciel veut alerter sur le fait qu’en conservant tous ses mots de passe au même endroit, les risques sont d’autant plus importants car même s’ils sont cryptés, ils ne sont reliés qu’à un seul mot de passe qui conserve le tout.

Le hacking repose sur l’envoi d’une liste très importante de possibilités afin de trouver une correspondance. Plusieurs milliers de choix sont vérifiés en quelques minutes donc il est très facile de trouver le sésame pour récupérer tous les mots de passe. En entrant un mot de passe qui ne correspond pas, les pirates particulièrement habiles parviennent à savoir quelle est la source du problème et changent de stratégie pour finir par trouver un véritable moyen de craquer le mot de passe principal. Si le gestionnaire de mot de passe est considéré comme une évolution, il est impératif que cette possibilité soit accompagnée des moyens de protection plus adaptés.

4010965162_d30fea0560_b

NoCrack demande une saisie manuelle

Pour lutter contre le hacking, il ne sera plus possible de trouver quelle est la source du problème à la saisie d’un mot de passe puisque seuls des leurres seront envoyés aux personnes qui cherchent à entrer dans le gestionnaire de mot de passe. Le seul moyen de trouver le code d’accès véritable sera de tester une par une les possibilités trouvées. Pour le pirate, il s’agit d’une démarche longue et coûteuse qui devrait rapidement le décourager. NoCrack s’annonce donc comme un élément complémentaire à associer à son gestionnaire de mot de passe pour garder un haut niveau de sécurité.

Pour construire son programme, NoCrack s’est inspiré de Kamouflage en cherchant à l’optimiser car il présente certaines failles assez dangereuses. Pour atteindre un niveau supérieur, les chercheurs qui ont élaboré NoCrack se sont basés sur le même algorithme que celui utilisé par les hackers afin de pouvoir comprendre son fonctionnement et lutter contre lui de façon plus efficace.

Il va même plus loin en verrouillant l’accès des comptes jusqu’à ce que le véritable propriétaire procède à une modification de son mot de passe afin de lutter contre les attaques. De son côté, le pirate qui va se retrouver face à ce mur va comprendre qu’il ne lui est pas possible d’utiliser les méthodes classiques pour parvenir à récupérer les mots de passe des nombreux internautes.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/so_wrong_its_kelly/4151529943/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Le mot de passe jetable selon Yahoo

Depuis les récentes révélations d’Edward Snowden sur la difficulté de posséder un mot de passe complètement inviolable, les grands noms du domaine ont dû réfléchir et mettre au point de nouvelles mesures pour lutter contre ce phénomène et l’évolution des connaissances chez les pirates maîtrisent de plus en plus les subtilités informatiques.

Clipboard02

Le chiffrement des données et un nouveau mot de passe

La stratégie de Yahoo repose sur deux grandes innovations avec notamment le chiffrement des contenus. Techniquement, les mails envoyés et reçus via sa messagerie ne pourront pas être lus par un tiers car ils seront reliés à un mot de passe personnel qui sera le seul accès vers ces contenus. La combinaison de ces deux innovations technologiques va créer un véritable rempart contre les tentatives de hacking des boîtes mail des utilisateurs. L’utilisation de ces services va être complètement transformée pour accéder à un niveau supérieur de protection.

Pour accompagner cette nouvelle mesure, un nouveau mode d’enregistrement du mot de passe a état mis en place avec l’obligation de renseigner un numéro de téléphone qui servira de référence. Largement inspiré des méthodes d’identification utilisées par les banques, à chaque tentative de connexion, un sms parviendra au propriétaire du compte. Comprenant un mot de passe à usage unique, il devra être renseigné pour pouvoir accéder à ses informations. Ayant déjà montré son efficacité au niveau des transactions bancaires, Yahoo a souhaité étendre ce mode de fonctionnement à sa messagerie afin de lutter contre le piratage fréquent des comptes de messagerie de ses clients.

7749074876_ef1db9a893_z

L’arrivée du mot de passe jetable

Cette décision de la part de Yahoo transforme complètement le rapport à son mot de passe que les utilisateurs mettent du temps à choisir. Désormais, ce système jugé beaucoup trop fragile va être abandonné au profit d’un mot de passe à utiliser une seule fois puis à effacer de ses sms par la suite car il n’aura plus d’intérêt. Un nouveau sera envoyé à chaque connexion. Cette solution va empêcher les pirates de décoder les mots de passe car à aucun moment ils ne pourront être en contact avec ce sésame précieux. La sécurité de son compte sera renforcée d’une façon très intelligente pour stopper le hacking de masse.

Ce mot de passe jetable règle aussi le problème de mémoire vis-à-vis de son mot de passe car il n’est plus nécessaire de l’apprendre par cœur pour le retenir. Le plus important est d’éviter aux utilisateurs de choisir le même pour chacun de leurs comptes en ligne et multiplier le danger. Le mot de passe à usage unique ne demande aucun effort de la part des utilisateurs de Yahoo puisqu’il sera généré directement par un programme parfaitement élaboré. Il ne sera pas utile de le noter, ni de l’enregistrer donc les possibilités de le récupérer en entrant dans les données d’un utilisateur seront complètement nulles avec ce procédé. Les utilisateurs de Yahoo vont donc bientôt pouvoir profiter de cette innovation pour une meilleure protection.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/yodelanecdotal/4035228080/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

La fameuse question secrète à l’inscription

Pour se souvenir d’un mot de passe ou y avoir de nouveau accès, certains sites proposent d’enregistrer une à plusieurs questions secrètes. En les enregistrant en même temps que le mot de passe, elles vont permettre de s’identifier auprès du site en question. En renseignant la bonne réponse, le mot de passe sera de nouveau envoyé dans la boîte mail.

4904217654_2767e889e0

Des questions secrètes très communes

Déjà proposées par le site correspondant, les questions tournent autour du nom de jeune fille ou du lieu de naissance d’un des parents ou encore du nom de son animal de compagnie. Si chacune de ces questions est très facile à répondre pour l’utilisateur du compte, fournir ce type d’informations est une activité dangereuse car elles donnent directement des informations personnelles capitales aux pirates qui vont pouvoir s’en servir pour en apprendre davantage sur la cible en question. En récupérant ces informations, il sera possible de recevoir le mot de passe de la personne en question et d’avoir accès à tous ses comptes.

Le hacking peut même aller plus loin car en récoltant plusieurs données, il sera possible de remonter jusqu’aux différents éléments de l’identité de la personne et se faire passer pour elle auprès de nombreux sites. La question secrète qui est censée protéger le mot de passe est un outil très intéressant à condition de l’utiliser judicieusement. Il est vivement déconseillé de noter des réponses qui pourraient mettre en danger tout le système de protection des comptes de messagerie mais aussi des sites de moyens de paiement en ligne qui proposent souvent ce type de système.

813966437_11c28ee414_b

Utiliser les questions secrètes de façon judicieuse

Représentant un moyen intéressant de sécuriser son mot de passe, il faudra utiliser ces outils en utilisant une réponse complètement inattendue. Utiliser des noms de marques, inventer des codes qui ont une signification uniquement personnelle sont de très bons moyens de lutter contre le hacking car le pirate pourra tenter de répondre à cette question en utilisant les informations personnelles qu’il pense juste mais n’aura aucun moyen d’arriver à ses fins puisque la réponse correspondra à un mot qui n’a de sens que pour l’utilisateur en question. Jouer sur l’originalité ou sur des combinaisons complexes sera une façon intelligente de procéder.

Si un mot de passe est oublié, le site correspondant va immédiatement poser la question secrète choisie et il suffira de donner sa version personnalisée pour pouvoir retrouver son mot de passe en toute sécurité. En utilisant un moyen moins traditionnel de se servir de cet outil, la protection du mot de passe sera optimale, ce qui correspond aux attentes de chacun. Utiliser des mots qui ont une signification personnelle car ils renvoient à un évènement en particulier ou à une personne sera la meilleure formule à adopter pour répondre à cette question secrète lors de l’inscription sur différents sites. Grâce à cette nouvelle attitude, l’utilisation de ses mots de passe se fera de façon beaucoup plus sécurisée et surtout en toute tranquillité.

Crédits photo d’illustration : Flickr /  https://www.flickr.com/photos/eleaf/2536358399/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Le mot de passe devient-il vocal ?

Les innovations dans le domaine de l’identification se multiplient avec des initiatives comme celle d’ICICI Bank qui ne permet à ses clients de faire leurs transactions uniquement en s’identifiant par reconnaissance vocale. Ce choix paraît très intéressant car il évite d’avoir à saisir un mot de passe qui pourrait être récupéré par des hackers à tout moment.

2966490322_8bccc4c1b9

Un logiciel basé sur le mode d’expression

Pour avoir la certitude que les utilisateurs vont pouvoir s’identifier à tout moment grâce à ce nouvel outil, il est basé sur la voix mais aussi sur les intonations qui sont propres à chaque personne. Ce système possède donc une double sécurité car une autre personne qui tenterait d’accéder au compte bancaire en se faisant passer pour son titulaire aurait de fortes chances de ne pas pouvoir y parvenir car il ne présentera pas les intonations habituelles du client. Il sera alors très difficile d’imiter la voix de la personne concernée.

Le système choisi enregistre en effet une empreinte vocale pour chaque client de la banque, qui sera ensuite stockée en rapport avec son compte. Cent points qui permettent d’authentifier une voix sont mis en œuvre ensemble afin d’obtenir une empreinte vocale unique. Il s’agit en effet de la vitesse d’élocution, l’intonation, l’accent, la prononciation de chaque mot ou la modulation de la voix. Avec un tel niveau de reconnaissance, il est absolument impossible de pouvoir se faire passer pour une autre personne car il faudrait satisfaire les cents capteurs de voix qui ont été utilisés pour créer cette empreinte vocale. Autant dire que cette solution va rapidement mettre fin au hacking.

7460435904_42d24310fd

Une alternative aux modes de fonctionnement actuels

Il a été prouvé à plusieurs reprises que le fait d’entrer les seize chiffres de sa carte bancaire, la date d’expiration et le code à trois chiffres au dos de celle-ci mettait en danger ces informations. Le vol de coordonnées bancaires s’est montré très important ces dernières années, poussant à trouver de nouvelles solutions pour lutter contre ce fléau. Le modèle d’ICICI Bank pour lequel la transaction doit passer impérativement par le centre d’appel pour être validée est une grande première qui devrait reposer la question de l’intérêt d’un mot de passe vocal.

Grâce à cette nouvelle invention technologique, ce seront bientôt 33 millions de clients qui vont pouvoir utiliser ce système et réellement se prémunir contre le hacking des données bancaires car elles ne seront plus communiquées en ligne. Il s’agit donc d’un coup de maître dans la lutte contre le vol de coordonnées bancaires qui s’est étendu ces dernières années avec un nombre de victimes exorbitant. Il fallait donc trouver un moyen qui bloque complètement toute tentative et ce choix semble tout à fait adapté. Il a l’avantage de fonctionner également à partir d’un smartphone, ce qui est un argument supplémentaire en sa faveur car il était jusqu’à présent compliqué de saisir les renseignements concernant sa carte bancaire sur un petit espace tout en conservant une bonne protection.

Crédits photo d’illustration : Flickr /  https://www.flickr.com/photos/diongillard/497795204/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Choisir un bon mot de passe pour son réseau WiFi

Quel que soit le secret à conserver, la problématique du mot de passe est sensiblement la même depuis la nuit des temps. Il s’agit d’en créer un suffisamment complexe pour que personne ne puisse le deviner, et suffisamment simple pour s’en remémorer soi-même.

Ensuite, l’idéal est de modifier son mot de passe régulièrement, et plus il y a de fichiers, de pages ou de réseaux à protéger, plus il faut avoir une bonne mémoire.

Un bon mot de passe pour se protéger

Dans la pratique, les gens ne pensent pas au risque du piratage d’un PC domestique. On se dit assez simplement que nous ne possédons rien sur notre PC qui puisse intéresser un pirate (ou hacker).

Or, notre ordinateur recèle de trésors pour qui sait les chercher. Il conserve toutes les traces de nos navigations, via les cookies ou les historiques, par exemple.

Cela devient donc très simple de trouver un mot de passe wifi, quand on sait où chercher, de connaître toute votre vie en quelques minutes à peine. Autre point, il est arrivé qu’un hacker prenne possession d’un ordinateur distant, et stocke dans un endroit sécurisé par ses soins, des fichiers lui appartenant.

De fait, vous ne pouvez plus accéder à cette partie de votre propre ordinateur…

Comment le choisir ?

Choisir un bon mot de passe revêt donc une grande importance, non pas pour cacher des choses dont nous ne serions pas fiers, mais bien pour préserver son intimité.

Nous mettrons donc de côté tous les mots de passe les plus utilisés et les plus courants. Tous les ans, la liste des 100 mots de passe les plus courants est publiée sur le net, et est facile d’accès. Voici quelques idées pour son mot de passe.

Exit donc les « 12345 » ou les noms propres issus de la famille. Ils font partie des premiers testés par les pirates.

Le mot de passe parfait

Un bon mot de passe est un code qui contient à la fois des lettres, des chiffres et des symboles (comme des points, des tirets, …). Sachez également que sur ce point, il vous faudra respecter la casse, c’est-à-dire que le champ dans lequel vous insérez votre mot de passe fait la différence entre majuscules et minuscules.

Dans les faits « ADF56g » est différent de « adf56g ». L’idéal étant de mixer majuscules et minuscules dans le même code.

Dans la pratique, plus le mot de passe est long, et plus il est difficile à trouver. Si par le passé, nous nous trouvions souvent limités à 8 ou 10 caractères, ce n’est plus le cas aujourd’hui.

La solution finale

Vous pouvez donc vous laisser aller et construire de vraies petites phrases. Le tout, ensuite, est de parvenir à se souvenir de son mot de passe.

Car, si en construire un compliqué est finalement assez simple, se le remémorer est autre chose.

C’est pourquoi une des meilleures solutions pour le choix d’un mot de passe est une petite phrase simple dans le style « j’habite dans le Finistère », que vous allez transformer en code, de cette façon par exemple : « Jhabite-DaNs-le29 ».

Ici, vous avez les majuscules, les minuscules, les symboles, les lettres, les chiffres et beaucoup de caractères.

Compliqué à trouver, mais simple à retenir…

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe