Archives pour l'étiquette mot de passe

8 fonctionnalités à adopter pour mieux sécuriser son iPhone iOS 12

Apple a signifié que son nouveau système d’exploitation était en mesure de protéger les utilisateurs contre les attaques et aussi contre le tracking de publicité.

Apparemment il améliorerait le système de gestion des identifiants de connexion dans un certain sens, les mots de passe et le nom d’utilisateur.

Cet article va aussi vous intéresser : OS X et iOS 8 touchés par des failles de sécurité

La  version 12 du système d’exploitation des iPhones comme promit par Apple présenterait un ensemble de fonctionnalités qui vont renforcer la sécurité des utilisateurs de iPhone ou même de iPad. Voici les 8 fonctions de sécurité :

1 – Le USB Restricted Mode

Cette Fonctionnalité permettra de désactiver la connexion de données du système lightning si le mobile, pendant au moins une heure n’a pas été déverrouillé. De la sorte si le téléphone est volé ou perdu celui qui le récupérera ne pourra pas utiliser cette interface de communication pour récupérer les données contenues dans le mobile, pas le moyen de connexion USB. Ce moyen de protection s’étend aussi contre les forces de l’ordre, dont le système de piratage « Cellebrite » ou « Greykey » seront inefficaces.

Pour activer cette protection accéder aux paramètres « réglages » – ensuite Face/Touch ID – Code  –  Accessoires USB.

2 – Le signalement de mot de passe déjà utilisé

Le gestionnaire intégré au nouveau système d’exploitation signale à l’utilisateur si le même mot de passe est utilisé pour différentes plateformes.  Pour se faire il doit accéder au menu Réglage – Mot de passe et compte – Mot de passe web. Et suivez les indications. Dès l’instant que le même mot de passe est utilisé pour un nouveau compte un onglet alerte apparaîtra pour le signaler.

3 – La production de mot de passe complexe

Le nouveau système permet à l’utilisateur d’avoir un générateur intégrer de mot de passe. Lorsque ce dernier voudra ouvrir un nouveau compte sur la plate-forme safari ou une application mobile, le système lui fournira un mot de passe assez solide de façon automatique. Pour activer cette fonctionnalité,  vous devrez d’abord activer le trousseau iCloud. Pour cela aller dans paramètres mot de passe et compte – iCloud – trousseau.

4 – L’ajout de générateur de mot de passe Tiers

Cette fonctionnalité est une manière pour le système Apple de combiner ces fonctionnalités avec celles d’applications tierce que vous aurez installées. C’est le cas d’autres gestionnaires de mot de passe. De la sorte, le clavier vous aidera à piocher vos mots de passe dans vos applications déjà installées sur le mobile, histoire de vous faciliter la tâche. Vous n’avez donc plus à choisir entre elle et vos applications vu que vous aurez une proposition émanant des applications au même moment. Pour activer cette fonctionnalité aller dans le réglage section mot de passe et compte.

5 – Le partage entre appareils Apple de mots de passe

Avec la version 12 de iOS vous avez la possibilité d’envoyer des mots de passe vers d’autres terminaux de la marque Apple cela peut-être un ordinateur c’est-à-dire un Mac ou encore une Apple TV.

6 – Exécution automatique du remplissage de code de sécurité

Cette fonctionnalité concerne généralement l’authentification à double facteur.

En effet lorsque vous agissez sur internet et que vous recevrez un code de sécurité pour confirmation secondaire, il vous sera plus aisé avec cette nouvelle version du système. En effet le clavier de votre mobile sous version 12 d’iOS fera une proposition automatique du code reçu par texto pour accélérer l’authentification. ça sera plus simple et plus ergonomique.

7 – La sécurisation contre les logiciels espions

Apple dans cette version d’iOS améliore la sécurité et la prévention contre les logiciels espions en particulier, les mouchards avec le système de prévention  contre le tracking.  Le but est d’empêcher les sites internet de pister leurs visiteurs à travers la fonctionnalité «partagez» où d’autres fenêtres et « utilitaire »

8 – Mise à jour automatique du système

Cette nouvelle version propose une mise à jour automatique.

Dans ce contexte, dès l’instant qu’un patch de sécurité sera disponible, le mobile se chargera de façon automatique une fois connecté à Internet d’effectuer des actions de mise à jour. Ce qui permettra bien évidemment aux utilisateurs de ne pas oublier, négliger, ou même ignorer, ses mises jour. C’est littéralement une bonne chose. Mais pour se faire,  activez cette fonctionnalité aux réglages section mise à jour logicielle.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Google met en place un système de connexion aux sites web par données biométrique

Google a annoncé qu’il commençait à déployer une technologie qui permettra d’avoir accès à internet sans utiliser de mot de passe.

En se servant à un téléphone sous Android. Le géant Américain affirme qu’au lieu de se servir d’un mot de passe, les usagers pourront se connecter en se servant de leur empreinte digitale ou d’un code crypté.

Cet article peut aussi vous intéresser : Mots de passe contre sécurité biométrique

Ce déploiement se fera de façon progressive et se limite actuellement au site internet  passwords.google.com, qui s’occupe de la gestion des mots de passe de la firme.

Pour le moment, les premiers terminaux qui supportent cette méthode de connexion, sont les mobiles « Pixel » de Google.

L’objectif de la firme est d’étendre ce mode de connexion à d’autres services du groupe, ainsi qu’à plus de modèles récents de mobile sous Android.

On sait que le système d’authentification par empreintes digitales existe depuis longtemps, surtout sur les mobiles Android, cependant il est essentiellement utilisé pour le verrouillage et le déverrouillage du mobile et même pour approuver un achat sur dans le store de Google.

Cette innovation qui va consister à utiliser les données biométriques que sont les empreintes pour l’authentification sur les services du navigateur de la firme va un booster les choses. On se demande bien quel sera la prochaine étape. Déjà vers de début du mois de Mars de cette année, il était dit que le géant américain mettait en œuvre un certificat dédié FIDO, une norme web qui sera nécessaire pour permettre à la firme américaine de concrétiser son projet de connexion à Internet par usage d’empreintes digitales et de ces fameuses clés de sécurité en passant par le système d’exploitation Android.

C’est exactement cette norme qu’utilise Google avec la norme « W3C WebAuthn » et « FIDO CTAP » que la firme utilise pour accroître le niveau de sécurité des services qu’elle propose actuellement.

Notons que ces Normes informatiques ont été mises en place pour faciliter le fonctionnement de certains programmes tel « AZERTY123 ».

Cette initiative de Google est tout simplement à l’image de la tendance actuelle. Elle s’inscrit dans une logique de confier de moins en moins notre sécurité au mot de passe classique qui n’arrive plus vraiment à assurer la protection des utilisateurs. Comme nous l’avons mentionné dans nos articles précédentes, les mots de passe perdent leurs valeurs au regard des données biométriques qui semble offrir plus de protection. Même si nous ne sommes pas totalement en mesure de déterminer la portée lointaine de cette réalité, on ne niera pas que l’usage des empreintes digitales est plus aisé que de retenir une syntaxe inconfortable en mémoire.

Le résultat sera de voir aujourd’hui que de plus en plus de services informatiques se tournent vers une  tendance sécurisation biométriques, le contrôle à double facteurs, les physiques de sécurité, etc. Avec les récentes normes web, il serait notamment possible d’avoir accès aux sites Internet à l’aide de nos références biométriques ou de clés physiques de sécurité à grande échelle, si aujourd’hui cela est limité à Google.

La norme FIDO2 s’avère particulièrement intéressante eu égard à mode de stockage de l’empreinte digitale qui  s’effectue de façon locale. Vos données biométriques ne sortent donc pas de votre mobile, et il n’y a que le signal de vérification qui est transmis par le réseau internet.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



3,7 millions de clients de la Marque parisienne Séphora en vente sur le Dark Web

Il a été découvert très récemment par la firme de cybersécurité dénommé Group-IB que des informations à caractère personnel étaient vendues sur de Darkweb, la face cachée de l’Internet, lieu prisé des pirates informatiques.

Ces informations personnelles appartenaient aux clients de la firme Séphora. Environ 3,7 millions de personnes étaient concernés par ce recel de données personnelles.

Cet article peut vous intéresser aussi : Epitech se fait pirater

Selon la firme de sécurité informatique sis à Singapour, la vente aurait débuté le entre le 7 et le 17 juillet de cette année. Quant à la fuite, elle remonterait depuis le mois de février de cette année. La première base de données dérobées qui était en vente contiendrait environ cinq cents mille (500 000) références nominatives et identifiants de connexion (mots de passe, noms et prénoms, noms d’utilisateurs, etc…) Toutes ses références concernent les clients qui visitent couramment les Sites, indonésien et thaïlandais de Séphora.

Quant à la deuxième base de données, elle a commencé à circuler vers le 28 juillet de cette année. Elle contiendrait selon la firme de cybersécurité 3,2 millions de références personnelles et était dénommée « Séphora 2019/03 – Shopping. ». Sa fuite date du mois de Mars de cette année.

La firme Group-IB affirme avoir dû employer une stratégie d’infiltration pour être en mesure d’accéder à la plateforme de la vente des données volées. Plateforme qui est réservée à un groupe très fermé de hackers. La société assure avoir eu accès des échantillons des données commercialisées frauduleusement. À ce propos, les informations portent beaucoup sur les individus, leurs caractéristiques personnelles et même physiques. En effet, les experts de la firme disent avoir pu constater des données tels des noms et prénoms de plusieurs personnes, des identifiants de connexion (noms d’utilisateurs, mots de passe, etc.), des adresses IP, des données de connexion, l’ethnie, la couleur de cheveux, le genre, etc. Par ailleurs les références des clients de Séphora telles que les couleurs des yeux, de peau ou habitudes de toilette était aussi disponibles. C’était en bref, une vraie mine d’informations personnelles. De quoi faciliter les usurpations d’identités ou autres arnaques en ligne. Et le plus choquant, l’ensemble des informations vendues avec ses détails aussi précis ne coûte que 1900 dollars américains équivalent à 1700 euros.

La société de sécurité informatique après sa découverte a par un communiqué officiel informé La marque Séphora qui a officiellement informé l’ensemble de sa clientèle et les médias que les données personnelles relatives à sa clientèle avaient bel et bien été dérobées et mise vente. Les clients concernés étaient les utilisateurs de ses clients en ligne de Malaisie, Indonésie, Thaïlande, Singapour, philippines, nouvelle Zélande, Australie et Hong Kong.

Ce recel de données personnelles semble au grand bonheur de certains ne pas avoir touché la clientèle européenne de la marque française. Evitant ainsi à la marque une lourde amende par les autorités de régulation du numérique.

Séphora, de son côté rassure qu’aucune information relative aux identifiants bancaires n’a été dérobés et vendues. La société affirme que rien ne prouve que les informations subtilisées n’ai été déjà exploitées. En outre des experts en sécurité ont été contactés et après analyse, ont conclu qu’aucune faille majeure n’était la cause de cette fuite. Et étrangement aucune attaque de pirate informatique n’a été découverte. Par conséquent, on estime que les données ont sûrement fuitées par le fait d’un employé corrompu ou de mauvaises intentions. Sur la question, l’autorité de protection des données personnelles de Singapour, la Personal Data Protection Commission of Singapore a dit qu’elle ouvrait une enquête sur la question.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Mots de passe contre sécurité biométrique

Les mots de passe commencent peu à peu à perdre de leur superbe. Les experts en sécurité n’aiment plus vraiment les mots de passe.

Leurs réinitialisations est un des travaux les plus fastidieux qui soit. Sans oublier que pas mal de monde ne savent même pas définir un bon mot de passe.

Cet article peut aussi vous intéresser : Les failles des sécurités biométriques

Nous n’aimons pas que nos mots de passe soient trop compliqués donc soit on le fait simple, on le note quelque part on risque de l’égarer ou de le faire découvrir par quelqu’un d’autre.

Les pirates informatiques quant à eux raffolent les mots de passe car c’est la façon la plus simple pour s’introduire dans le système des personnes victimes de leurs manigances. Aussi, casser les mots de passe est l’une des leur activité favorite.

Mais aujourd’hui, plusieurs techniques se profilent pour voler la vedette aux mots de passe. D’abord, l’authentification à double facteur qui permet avec des applications de rendre subsidiaire l’usage de mot de passe.

Mais au-delà de tout ça, peu à peu, les codes se trouvent sur le chemin d’être détrônés par le corps humain. On parle alors de sécurité biométrique. Les smartphones sont les outils qui ont initiés cette avancée au niveau de la sécurité des terminaux. Avec le déverrouillage par empreintes digitales ou authentification par reconnaissance faciale ont développé le système de sécurité, en excluant pratiquement le mot de passe. Puis on se rend contre que poser son empreinte sur le lecteur est beaucoup plus ergonomique que taper des codes que souvent, il nous arrive même d’oublier. Rapprocher le téléphone de son visage pour authentification est encore plus aisé.

Ces nouvelles technologies de sécurité trouveront certainement leur apogée si on arrive à les inclure aux ordinateurs et à d’autres terminaux. La firme Microsoft travaille sur ce projet pour atteindre cet objectif : supprimer les mots de passe du système Windows 10 par combinaison de la technologie biométrique et l’authentification multifactorielle en passant par le système « Windows Hello ». Selon Microsoft, ce service est utilisé par plus de 47 millions d’individus.

En début d’année, une institution bancaire britannique avait dans son plan de développement, signifiée qu’elle était en train de tester un moyen d’accès via des données biométriques (empreintes) sous le système Windows Hello. L’agence de sécurité informatique britannique National Cyber Security Center avait de son côté annoncé que les institutions gouvernementales devraient être sous système Windows Hello for Business en suivant le déploiement de Windows 10.

Cependant, si l’utilisation des données biométriques dans notre sécurisation semble plus ergonomique, nous ne pouvons pas nier que cela présent un risque avéré. En effet, un mot de passe erroné peut être réinitialisé. Quoique cela soit ennuyeux, C’est possible. Mais quand est-il de notre empreinte digitale, de notre ADN qui eux sont permanents. Aussi, même si la sécurité biométrique est alléchante, avant de nous débarrasser définitivement du mot de passe à son profit, cela mérite plusieurs questionnements.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage