Archives pour l'étiquette mot de passe

Facebook consulte nos profils sans mot de passe

Assez étrangement, cela ne surprendra personne. Certains s’offusqueront sans doute, mais il semblait assez évident que notre compte Facebook puisse être consulté aussi facilement. Certes, nous le verrouillons avec un mot de passe. Mais encore faut-il que ce mot de passe soit suffisamment efficace d’ailleurs, pour éviter que quiconque puisse consulter nos informations privées.

Pas besoin de mot de passe pour pénétrer les comptes Facebook

C’est le producteur de musique Finlandais Paavo Siljamäki qui a fait la découverte, lors d’un rendez-vous avec la firme Américaine, que les employés du numéro un des réseaux sociaux pouvaient consulter à loisir tous les comptes de tous les abonnés à Facebook, sans avoir besoin de mots de passe. Dans l’absolu, toutes les informations privées de chaque inscrit peuvent donc être, non seulement lues, mais également divulguées par des employés peu scrupuleux.

La réponse de Facebook

Facebook assure que cette possibilité est offerte seulement à certains employés, selon leurs fonctions dans l’entreprise, et toujours dans le but de régler certains bugs. De plus, la société précise avoir été contrôlée récemment par l’équivalent de la CNIL Irlandaise, dans le cadre d’un audit. Et c’est justement là que le bât blesse. Ce n’est pas un hasard si les sièges Européens des plus grandes entreprises de haute technologie sont basés en Irlande. La CNIL Irlandaise est une vraie passoire. On ne peut donc pas s’assurer de la grande fiabilité des contrôles. Et même si Facebook assure que les employés suspects seraient suivis et licenciés en cas d’abus, rien ne permet de le vérifier et le doute est permis.

On ne cache pas d’informations vitales sur Facebook.
Quoi qu’il en soit, et à moins de rêver, on sait déjà que Facebook n’est pas le lieu idéal pour cacher des informations trop intimes, voire sensibles. Dans les dernières années, des failles sur les réseaux de certains pays permettaient à qui savait les trouver, de consulter les profils de n’importe qui. De plus, quand on sait que le mot de passe le plus fréquemment utilisé en 2014 était « 123456 », on se dit que nombre de gens se moquent totalement de ce qui pourrait être trouvé sur leur page. Enfin, les informations personnelles stockées sur nos ordinateurs sont déjà facilement accessibles pour un hacker de bon niveau, alors sur un réseau social…

Quid de la protection des données sur Facebook ?

Facebook, qu’on le veuille ou non, est un espace public, plus ou moins sécurisé selon les paramètres de confidentialité mis en place par l’utilisateur. Penser que l’on peut préserver une totale intimité sur une place publique relève de l’utopie, sinon de la naïveté. Il faut considérer le réseau social comme un lieu virtuel dans lequel des échanges sont possibles avec des personnes éloignées géographiquement, mais surtout pas comme une place privée que l’on pourrait ouvrir à un public choisi, de temps en temps. D’une façon ou d’une autre, tout ce qui est publié sur Facebook est public. Savoir que des employés de la firme puissent y avoir accès plus simplement que d’autres n’est donc finalement pas si dérangeant.

Lisez aussi nos conseils d’experts pour ne pas se faire pirater Facebook.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

L’empreinte digitale sera-t-elle le mot de passe de demain ?

Chaque être humain porte sur chaque doigt une marque unique. Un enchevêtrement de lignes et de courbes qui ne peuvent appartenir qu’à un seul humain ; l’empreinte digitale. Une empreinte digitale ne peut être semblable d’un individu à un autre. L’utiliser en guise de code d’accès ou de mot de passe semble donc être le moyen le plus sécurisé pour protéger toutes ses données. Car elle assure l’authenticité de son propriétaire.

A lire aussi : Google met en place un système de connexion aux sites web par données biométrique

Les ordinateurs portables déjà équipés

De nos jours, de plus en plus d’ordinateurs portables sont équipés de logiciels permettant de reconnaître les empreintes digitales de l’utilisateur. Ainsi, pour se connecter, plus besoin de mémoriser quelque mot de passe que ce soit. Un simple passage du doigt sur l’écran permet dorénavant d’ouvrir sa session Windows. Une vraie révolution qui nous amène encore plus près de nos auteurs préférés de science fiction.

Les capteurs biométriques, vraiment efficaces ?

Sauf que… Les capteurs d’empreintes digitales actuellement installés sur les téléphones portables ne garantissent en rien la sécurité de l’appareil. Pour preuve, les deux derniers modèles testés par un groupe de chercheurs Allemands se sont fait hacker en moins de temps qu’il n’en faut pour le dire. Il a suffit d’un simple moule, réalisé à partir d’une photo d’empreinte pour déverrouiller du premier coup les smartphones en question. Samsung et Apple sont donc logés à la même enseigne.

Eviter de lier les capteurs à des applications sensibles

Pire, sur certains téléphones, il est proposé de lier le capteur biométrique à des applications telles que Paypal. Et, au regard de la facilité avec laquelle les empreintes sont reproduites, il vaut mieux éviter de lier son compte en banque avec son empreinte. En effet, les pirates ont tôt fait d’apprendre à maîtriser l’art (assez simple somme toute) de dupliquer une empreinte digitale. On pourrait imaginer dès lors qu’un simple vol de téléphone permettrait de dérober les sommes présentes sur nos différents comptes associés à un capteur biométrique.

Revenir au bon vieux mot de passe

En fait, et à la lumière de ces expériences réalisées par des groupes de chercheurs, il est préférable de conserver une authentification par mot de passe. Pourquoi ? Tout simplement parce que si l’on se fait dérober un mot de passe, il est toujours possible d’en changer. Si une empreinte est volée, c’est à vie, et pour toutes les applications. Il est impossible de changer d’empreinte digitale. Et le pire, c’est que nous laissons trainer nos empreintes partout, sur tout ce que nous touchons, et surtout sur la vitre de notre smartphone. Nos mots de passe, eux, sont bien rangés, quelque part dans notre mémoire. Et il est bien plus difficile d’aller les chercher là que de reproduire une empreinte digitale.

Quelles autres méthodes de protection ?

Peut-être arriverons-nous un jour à doubler l’authentification de nos applications les plus sensibles ? Un mot de passe et une empreinte ou un scan de l’iris, lui aussi unique, doublé d’un scan des cordes vocales ? Il n’y a plus qu’à continuer d’imaginer, et à regarder comment, dans les films d’anticipation, les hackers parviennent toujours à déjouer la vigilance des systèmes de protection, quels qu’ils soient.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Qu’elle est l’origine du mot de passe ?

Le mot de passe, on l’utilise partout et pour tout de nos jours. Tous nos comptes sont sécurisés par un mot de passe. Mais nous sommes-nous déjà posé la question de l’origine du mot de passe ?

Une origine militaire

Le terme fut employé la première fois par les militaires. En fait, il est partie intégrante du « mot d’ordres », qui contient le « mot de sommation » et le « mot de passe ». Le premier étant la question, et le second la réponse appropriée. Ces codes sont destinés à un groupe devant pouvoir se reconnaître en cas de visibilité faible ou nulle. En règle générale, le mot de passe est donc partagé, contrairement au code confidentiel, qui lui, est à l’attention d’une seule personne. Par extension, le mot de passe est devenu le symbole de l’authenticité d’un compte et de son utilisateur unique, qu’il soit chiffré, ou non.

Une formule utilisée depuis longtemps

Depuis l’enfance, nous utilisons des mots de passe tout le temps. Lors de jeux, dans la cour de récréation, jusqu’à la sécurisation de certains sites sensibles. Le mot de passe est popularisé depuis de nombreuses années dans les médias, films comme bandes dessinées. L’un des plus célèbres étant « Sésame. Ouvre-toi ! » Nous avons ainsi tous connu des héros utilisant, parfois avec beaucoup d’humour, des mots de passe pour remplir une mission.

L’intérêt du mot de passe

Le but de l’utilisation d’un tel outil, est de mettre seulement quelques personnes dans la confidence. De cette façon, les autres (ceux ne connaissant pas le mot de passe) sont exclus. Lors de soirées privées, et notamment de happenings particuliers, la coutume était de se rendre à l’entrée du lieu prévu (toujours au dernier moment) avec un objet spécifique que seuls les membres du réseau pouvaient connaître. De sorte qu’il devenait impossible pour un importun de pénétrer les lieux. Ici, c’est l’objet qui faisait office de mot de passe.

Préserver la confidentialité

De nos jours, les mots de passe sont surtout utilisés sur internet, pour accéder à nos différents comptes sur les sites aux quels nous sommes fidèles, ou qui nécessitent la création d’un compte pour leur pleine utilisation. Le but est donc de pouvoir construire un mot de passe qui soit à la fois facile à retenir, et suffisamment compliqué pour éviter qu’une tierce personne puisse le trouver par la force brute. Suivant la criticité du site en question ou des informations à préserver, le mot de passe peut être plus ou moins compliqué.

C’est pourquoi certains mots de passe sont chiffrés, alors que d’autres ne le sont pas. Mais la principale sécurité, c’est bien l’utilisateur qui la définit, en choisissant un mot de passe difficile à deviner. Nous tâcherons donc d’éviter de reconduire les fameux « 123456 » ou « password » pour préférer des mots de passe tels que « MoNpèRE-@60Ans ». En effet, dans ce type de phrase, on retrouve des majuscules, des minuscules, des caractères spéciaux et des chiffres. Et le mot de passe reste simple à mémoriser.

Lisez aussi Créer un mot de passe contre les pirates

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Quels seront les mots de passe de demain ?

Plus le monde numérique avance, et plus nous nous laissons happer par lui. Avec toutes les conséquences, heureuses et malheureuses, que cela implique. Car, on ne cessera jamais de le répéter, plus il y a de monde regroupé au même endroit, et plus les risques augmentent de façon exponentielle. Il va donc de soi qu’internet est devenu un terrain de jeu privilégié pour les bandits de toutes sortes.

Des vols partout

Récemment, des réseaux de voleurs de voitures ont été interpellés. Ces derniers parvenaient à voler des véhicules munis de toutes les dernières technologies encore plus simplement que nos anciennes voitures, sans même avoir besoin d’une clé pour démarrer. L’électronique et l’informatique nous facilitent peut-être la vie, mais encore une fois, le risque augmente, proportionnellement aux avancées technologiques.

Idem pour les ordinateurs

Il en va de même pour nous ordinateurs, et il convient donc de bien verrouiller l’accès à nos divers comptes par des mots de passe de plus en plus sophistiqués. S’il est conseillé aujourd’hui d’utiliser des mots de passe compliqué, de façon à décourager les hackers, qu’en sera-t-il des mots de passe de demain ? Seront-ils plus complexes ? Nous viendront-ils tout droit des films de science fiction ? Laissons aller notre imagination.

La recherche de l’unique

Qu’existe-t-il dans l’être humain qui soit à coup sûr unique ? C’est de cette base que nous pouvons commencer à réfléchir. Certains penseront à nos empreintes digitales, et c’est un premier pas. Malheureusement, ce procédé, actuellement déjà utilisé, est loin de se révéler infaillible. Les premiers smartphones verrouillés aux empreintes digitales ayant à peine vus le jour, les spécialistes se sont employés à les ouvrir. Et ils l’ont fait très simplement. Dès lors que vous avez posé le doigt sur la vitre de votre téléphone, l’empreinte y reste marquée. Il ne reste plus alors qu’à récupérer cette empreinte, et à l’utiliser sur votre matériel. Dans les faits, c’est encore plus simple à pirater qu’un mot de passe.

On peut alors penser à l’ADN. Mais l’idée même de devoir se prélever un peu de muqueuse à chaque fois que l’on souhaite ouvrir son ordinateur risque de ne pas satisfaire grand monde. D’autant qu’il suffira à votre pirate de vous inviter à manger chez lui, pour qu’il puisse récupérer votre ADN présent partout, et surtout sur les rebords du verre que vous aurez utilisé.

Vers les cordes vocales

On nous dit que les cordes vocales sont également uniques. Mais la technologie saura-t-elle réellement reconnaître la voix de son maître plutôt que celle de son imitateur ? Et que se passera-t-il le jour où vous serez enroué, ou malade ? Pas sûr que cela fonctionne à terme.

Il nous reste alors l’iris de l’œil. Là, il sera difficile de venir vous voler votre globe oculaire sans que vous ne le sachiez. Mais un scan sans cesse répété de l’œil ne contribuera-t-il pas à une défaillance à terme de celui-ci ? Quels sont les dangers potentiels de scans de l’iris ?

Peut-être, dans un futur proche, trouverons-nous le mot de passe imparable. Mais permettons-nous d’en douter toutefois. Le coffre inviolable n’existe toujours pas malgré des décennies d’avancées technologiques. Au final, le meilleur mot de passe est peut-être tout simplement… Le mot de passe actuel…

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Image source Flickr

Et si vous repensiez le mot de passe ?

Le choix d’un mot de passe pour accéder aux différents comptes sur Internet doit être choisi avec soin pour garantir une certaine sécurité. Les idées des utilisateurs dans le domaine sont loin de la vérité car même s’il est particulièrement long, il n’est pas forcément assez compliqué pour éviter les piratages et l’utilisation frauduleuse des données. Pour s’assurer d’en posséder un qui se montre performant, il faudra suivre un certain nombre de conseils.

Les dangers présentés par certains mots de passe

Il est important de réaliser que le mot de passe est plus qu’un simple mode d’accès à un site apprécié. Il est avant tout un moyen de sécuriser ses données afin qu’elles restent confidentielles pour tous. Un choix trop simple pourra être décrypté en une seconde par les hackers donc cette information indique que la plupart de ceux qui sont actuellement choisis peuvent être forcés très rapidement et doit alerter.

Le choix de cet élément doit donc être fait de façon plus réfléchie en prenant en compte la menace (un article intéressant en anglais). Trop court, il ne sert pratiquement à rien et il faudra rapidement faire évoluer la base choisie. La longueur en tant que telle ou l’association de caractères alphanumériques ne sont pas forcément plus efficaces. Les techniques des hackers ont tellement évolué que ce choix sera loin d’être suffisant. Même ceux qui combinent plusieurs mots, intègrent un chiffre puis intègre un nouveau mot ne sont pas plus à l’abri. Le problème est donc bien plus important qu’il n’y paraît pour pouvoir ouvrir un compte personnel en garantissant une totale sécurité.

Bannir les mots de passe communs

Les idées reçues sur les meilleurs choix dans le domaine doivent être revus afin d’évoluer. Un seul mot très simple est une bonne idée pour être sûr de le retenir mais face au développement de modes de hackage de plus en plus performants, l’utilisateur qui fait ce choix se met volontairement en danger. Les expressions amusantes mais qui font référence à des sujets trop communs conservent juste un caractère positif qui va rapidement s’estomper en apprenant les risques correspondants.

Le prénom d’un proche ou sa date de naissance sont bien sûr à éviter car ils font partie des plus faciles à décoder actuellement. Il faut élaborer un système qui agisse comme un vrai bouclier contre les menaces externes en cessant de créer des combinaisons simplement pour rapidement avoir accès à un compte. Désormais, chaque utilisateur doit prendre le temps de penser en tant que hacker lors de la saisie de ce mot clé et choisir le plus difficile à découvrir. Certains sites affichent d’ailleurs le niveau de fiabilité pour aider dans la mise en place de cet élément.

Pour approfondir la question, n’oubliez pas de lire le top 10 des pires mots de passe.

Choisir des phrases de passe

Les spécialistes dans le domaine conseillent de choisir une phrase qui pourra être retenue facilement par le propriétaire mais difficile à décoder pour une personne qui cherche à récupérer cette information. Il faudra veiller à ce qu’elle soit suffisamment complexe et se distinguer de la simple notion de mot de passe, suivi du nom du site, qui finalement serait très simple à trouver et par déclinaison avoir accès à l’ensemble des comptes de la même personne.

Pour atteindre un niveau de sécurité optimal, il sera intéressant de créer une phrase qui n’aura pas de sens pour une personne extérieure mais qui possède une signification personnelle. De cette façon, il sera difficile de pirater un ensemble qui n’a pas de logique précise même en usant de diverses stratégies de piratage. Dans cette phase, alterner minuscules et majuscules, caractères numériques et caractères spéciaux sera la formule parfaite pour créer une véritable barrière de sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Télécharger gratuit
Télécharger gratuitement

Source illustration : Flickr.