Archives par mot-clé : journée mondiale

La journée mondiale du mot de passe vu par Kaspersky

Chaque année, le premier jeudi du mois de mai correspond à l’événement qui représente la journée mondiale du mot de passe.

Une occasion de mettre cartes sur table sur les différentes pratiques d’utilisation de ce mode de protection de connexion ainsi que l’hygiène en matière de sécurité informatique dans son ensemble. S’il est décrié de part et d’autre, nous ne pouvons nier que le mot de passe représente le principal mode de protection des connexions et de l’utilisation des services numériques.

Cet article va aussi vous intéresser : Journée mondiale du mot de passe : doit-on se débarrasser du mot de passe ?

Pour ce qui est de la sécurité des données personnelles, c’est une question qui est toujours d’actualité. En effet, l’utilisation massive des solutions numériques oblige l’internaute à laisser constamment des informations sur lui un peu partout sur les plateformes qu’il ‘utilisent. Selon une étude menée par DoubleVerify, le temps que passe une qui les acteurs au quotidien devant des contenus en ligne a littéralement doublé depuis la pandémie à coronavirus. Aujourd’hui et de 6 heures 59 minutes.

Selon une étude de Kaspersky nommé : « Consumer appetite versus action : The state of data privacy amid growing digital dependency » :

  • 31 % des personnes qui ont été interrogé affirme avoir fait l’expérience d’une intrusion dans leur appareil numérique ;
  • La moitié d’entre eux ont admit avoir subi des pertes financières ;
  • 28 % des utilisateurs affirme avoir été soit victime de piratage informatique ou de tentative d’intrusion en particulier au niveau des réseaux sociaux.

Face à toute cette réalité, la pertinence des mots de passe est pointé du doigt. Surtout quand on constate une montée en puissance de certaines pratiques d’authentification tel que la biométrique ou encore le double facteur. Face à cette situation, le chercheur en sécurité informatique, Ivan Kwiatkowski, affirme malgré tout que le mot de passe reste l’une des techniques le plus d’efficacité pour se protéger contre la cybermalveillance

« La multiplication des sites nécessitant un mot de passe a entrainé des travers, dus aux limites de la mémoire : comment se souvenir d’une grosse centaine (minimum) de codes secrets générés pour une multitude de services en ligne ? L’accélération des usages numériques a impliqué la modification des pratiques de sécurité et notamment de l’usage du mot de passe. Une fuite de données sur l’un des sites sur lesquels on dispose d’un compte, ou une attaque par force brute deviendront alors particulièrement graves si elles permettent à l’attaquant d’accéder à l’intégralité des comptes d’une victime. » note ce dernier.

« C’est là qu’intervient le besoin du mot de passe fort. Quand le mot de passe se retrouve dans la nature et qu’un individu malveillant souhaite se le procurer, le nombre et la variété de caractères impacteront le temps nécessaire au déchiffrage. Si l’attaquant parvient à découvrir le mot de passe original, un autre type d’attaque entre en jeu : le credential stuffing qui consiste à tester les identifiants et mots de passe sur de nombreux sites Internet. S’impose alors le mot de passe unique pour qu’une faille de sécurité n’ait d’impact que sur le site où il a été utilisé. », ajoute-il.

Même si plusieurs moyens de fortifications se développent, pourra-t-on pour autant condamner le mot de passe à une fin certaines.

« Non, même s’il il n’existe déjà plus dans sa forme initiale grâce à des outils très utiles : les gestionnaires de mot de passe qui existent sous forme open source, via des outils dédiés comme KeyPass, Mooltipass ou via des éditeurs (Kaspersky Password Manager par exemple). Ils génèrent des mots de passe complexes et les mémorisent. Aucune excuse pour ne pas en utiliser car certains de ces outils sont gratuits. La plupart de ces gestionnaires offrent la possibilité de synchroniser les données sur nos différents appareils. Parfaitement sécurisés, s’ils sont bien utilisés ces gestionnaires permettent de redorer le blason de ce premier rempart contre les compromissions de comptes : le mot de passe. Il ne nous reste plus qu’à retenir l’unique sésame d’entrée à l’outil et ensuite, laisser le gestionnaire de mots de passe faire tout le reste. », explique l’expert de Kaspersky.

Le mot de passe demeure essentiel. Peu importe ce qu’on dit, il serait littéralement difficile de s’en débarrasser. Car tous les modes alternatifs de sécurisation de compte présentent aussi leurs inconvénients.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Journée mondiale du mot de passe : doit-on se débarrasser du mot de passe ?

Le mot de passe existe depuis 1960.

Il a fait son temps, il reste et encore bien utile. Cependant, suites à de nombreux problèmes, les fournisseurs de solutions numériques, les spécialistes de la sécurité informatique et même les utilisateurs commencent de plus en plus à se projeter vers d’autre alternatives d’authentifications. Aujourd’hui, avec le développement de l’intelligence artificielle et du machine learning, les méthodes de reconnaissance faciale, la reconnaissance vocale et de lecteurs d’empreintes digitales sont de plus en plus en train de se démocratiser et prendre de l’ampleur. Est-ce suffisant pour inquiéter le mot de passe ? Bien sûr l’avenir nous le dira.

Cet article va aussi vous intéresser : La journée mondiale du mot de passe

Par ailleurs, on ne peut pas nier une forte évolution des systèmes d’authentification biométrique, qui se fondent essentiellement sur les caractéristiques du corps humain, qui sont uniques, pour valider une identité. Leur particularité les rendent un peu plus sûres que le mot de passe classique, c’est un pour cette raison que les spécialistes ont tendance à les privilégier. « Au cours des dernières semaines, nous avons pu constater une augmentation flagrante du volume de fraudes : entre +200 % et +400 % selon les secteurs d’activité. Du social engineering au phishing en passant par la création de faux sites internet, les cybercriminels tirent profit de toute faille de sécurité favorisée par la pandémie actuelle et les changements qu’elle a induits. C’est en particulier la sécurité des mots de passe et PIN, fondée sur un « savoir », qu’ils mettent à rude épreuve. A l’heure où l’activité en ligne bat des records et les entreprises sont contraintes de déployer le télétravail à grande échelle sans compromettre leur sécurité, le recours à la biométrie est plus que jamais nécessaire, explique Brett Beranek, Vice-président et Directeur général de la division Sécurité et Biométrie chez Nuance Communications, une firme spécialisée solution de sécurité. La Journée mondiale du mot de passe est l’occasion d’appeler à une extrême prudence : les fraudeurs sont à l’affût de toute vulnérabilité dans la nouvelle organisation des entreprises, et exploitent les craintes des consommateurs. Gardons cependant à l’esprit que l’innovation émerge souvent de contextes incertains, et que cette période pourrait donc aider à déployer les solutions qui nous protégeront mieux à l’avenir. ».

Pour résumer, le mot de passe en lui-même présente un risque indéniable aujourd’hui. De ce fait, migrer vers les solutions de sécurité à la base biométrique sera une chance de rattraper un peu le retard des spécialistes de la sécurité, sur les cybermalveillants.

Simon Marchand, Chef de la prévention de la fraude au sein de la division Sécurité et Biométrie de la firme Nuance expliquait les principaux inconvénients liés à l’usage continue des mots de passe, démontrant la fiabilité technologie biométrique de l’importance adaptation rapide des habitudes en la matière : « A mesure que les consommateurs vont être confrontés à une activité frauduleuse en plein essor – particulièrement en ces temps de pandémie – ils attendront une meilleure protection de la part des entreprises avec lesquelles ils échangent. Beaucoup d’entre eux prendront même les devants, cessant d’utiliser des services basés sur des méthodes de protection archaïques comme les mots de passe, pour se tourner vers des approches plus innovantes et rassurantes comme les technologies biométriques.

La biométrie a fait ses preuves pour aider à attraper des cybercriminels au moment-même où ils essayent de commettre une fraude, et pour permettre de prévenir cette situation. Plus d’un tiers (36%) des consommateurs se déclarent disposés à collaborer avec des entreprises qui utilisent la biométrie. Un quart (25%) d’entre eux souhaitent même que davantage d’entreprises y aient recours.

Les organisations doivent en permanence travailler à équilibrer une expérience utilisateur fluide et facilement accessible avec de solides mesures de sécurité. Les consommateurs se servent de plus en plus des canaux digitaux, sur lesquels ils attendent un certain niveau de sécurité. En revanche, ils ne souhaitent pas ressentir la moindre frustration en utilisant ces services. Les mots de passe sont non seulement une contrainte pour les utilisateurs, mais ils présentent par essence un degré de protection limité. En cette Journée mondiale du mot de passe, il est grand temps de repenser nos méthodes d’authentification. ».

Pour conclure, plusieurs solutions existent aujourd’hui pour remplacer le mot de passe. Les développements continuent et peu à peu, il ne sera pas étonnant de voir moins d’utilisation de cet ancien protocole de sécurité. Mais pour l’heure, mot de passe demeure.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Mieux sécuriser vos comptes : avec ou sans mots de passe ?

Aujourd’hui, 7 Mai, c’est la journée mondiale du mot de passe.

Un jour important pour se poser plusieurs questions sur cette méthode de protection et d’authentification. Dans une dynamique qui tend à supprimer totalement le mot de passe, l’on se demande alors si on peut véritablement s’en débarrasser.

Cet article va aussi vous intéresser : La journée mondiale du mot de passe

Dans tous les cas, le mot de passe n’est pas encore mort et il peut toujours servir. Existant depuis 1960, l’explosion d’Internet a mis en avant pendant un certain moment l’utilisation de cette méthode authentification qui a toujours fait le pair avec le login. Mais le développement rapide des services du numérique, la multiplication des plateformes web et l’adaptation de la cybercriminalité passant par de mauvaises pratiques d’utilisation ont terni l’image peu à peu du mythique mot de passe. Les utilisateurs ont tellement de comptes et de services qui exigent des mots de passe qu’ils sont tentés des fois de céder à la facilité. Conséquences, nous auront droit au fameux « 123456 » ou « QWERTY » ou pire, l’adoption d’un même mot de passe pour plusieurs comptes. C’est est nettement dangereux.

Malheureusement, tout ceci a rendu les mots de passe très facile à pirater. Ce qui met régulièrement en danger les utilisateurs qui ne font pas suffisamment d’efforts pour constituer non seulement des mots de passe fort, mais aussi pour adopter de bonnes pratiques. « On trouve également des atrocités comme qwerty, alerte, motdepasse, password, jetaime et autres [prénom de mon fils]+[sa date de naissance] . Cette liste reprend les 100 pires mots de passe de 2019. Les mots de passe simples sont devenus extrêmement faciles à casser via des attaques par dictionnaire. Ils ne pourront pas protéger vos comptes contre les attaques. Or il est facile de sous-estimer la valeur des données qui se cachent derrière un compte qui revêt à vos yeux peu d’importance. Un hacker pourrait pourtant s’en servir pour obtenir, par exemple, la réponse à vos questions de sécurité de votre boite mail. » expliquait Romain Pomian-Bonnemaison, journaliste.

Ce dernier conseille de profiter de ce jour pour réinitialiser votre mot de passe. Car en effet, c’est le conseil phare que l’on donne dans la gestion des authentifications sur mot de passe. C’est de changer le régulièrement.

Les alternatives pour renforcer vos mots de passe

Depuis un moment, on annonce la mort du mot de passe. Jusqu’à présent ce dernier tient encore le coup. Mais bien sûr cela s’explique facilement par le fait qu’il est ancré dans les habitudes des utilisateurs. Ainsi, le supprimer automatiquement risque de créer un problème de convenance et d’adaptation. Car si le mot de passe à lui seul n’est pas fiable aujourd’hui, associé à l’authentification à double facteur, il devient redoutable. Cependant les alternatives existent bel et bien pour renforcer le mot de passe, et jouent assez bien leur rôle.

– Le gestionnaire de mot de passe : celui-ci n’est pas véritablement une alternative au mot de passe vu que son rôle est le gérer. On dira plutôt que c’est une adaptation aux besoins de plusieurs utilisateurs qui ont généralement du mal à retenir plusieurs mots de passe pour leurs différents comptes. L’avantage de cet outil et de permettre à utilisateur de varier les mots de passe. Ce qui est d’ailleurs plus sécuritaire. Certains systèmes d’exploitation tel que Mac OS en dispose d’une façon native. D’autres vous permettront même de générer des mots de passe que vous n’aurez pas besoin de forcément les mémoriser.

– L’authentification à double facteur. Elle non plus n’est pas une alternative proprement dit. C’est plutôt un moyen qui vient au soutien aux mots de passe dans la majeure partie des cas que nous observons. En effet lorsqu’une personne essaie de se connecter sur une plate-forme en particulier, tel que Facebook, après s’être enregistrée avec son login et son mot de passe, il lui sera demandé de confirmer l’identité de l’utilisateur à travers un code qu’elle recevra soit par mail ou par SMS. Une couche de sécurité supplémentaire qui est bien utile et régulièrement exigé ou recommander.

– Les clés de sécurité tel que Google TITAN. Ce sont les équipements qui contiennent un certificat. Son utilisation intervient comme une une sorte de double facteurs pour l’authentification, mais cette fois sans code et envoyer par email. Il vous suffit simplement de le brancher son ordinateur smartphone pour que l’authentification soit validé automatiquement.

Sur ce nous vous souhaitons une bonne journée mondiale du mot de passe. Faites attention, et soyez disciplinés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage