Mots de passe, oublié, perdu, subtilisé, etc…
Le mot de passe vous protège contre plein d’éléments potentiellement perturbateurs. Si on vous vol le mot de passe de votre accès à votre fichier de comptes personnels dans Excel c’est un problème. En revanche si on vous vol le mot de passe de l’accès à votre banque en ligne c’est un problème d’une dimension bien supérieure.
Pour que l’on vous vol un mot de passe, il faut déjà avoir un mot de passe. Parlons de votre téléphone par exemple. Avez-vous un mot de passe sur votre téléphone ?
La multitude de connexions vous impose désormais d’utiliser un gestionnaire de mots de passe. Vous devez avoir une stratégie de mots de passe dont voici les fondamentaux:
- N’utilisez jamais le même mot de passe sur plusieurs sites ou applications.
- Utilisez des mots de passe complexes du type t2R,@aDZAy3U7o69N.>[ avec des minuscules, des majuscules, des ponctuations, des caractères spéciaux.
- Boycottez les sites qui n’acceptent pas les passwords complexes.
Retrouvez ici tous les articles que nous publions à propos des bonnes techniques pour ne pas se faire voler vos mots de passe.
Apple propose un moyen simple pour sécuriser les codes 2FA envoyés par SMS (2/4/2020) - Les ingénieurs d'Apple pensent qu'ils ont trouvé un moyen simple de rendre les codes à usage unique utilisés dans le cadre de l'authentification à deux facteurs par SMS (2FA) moins sensibles aux attaques de phishing.
Mots de passe : notre vieil ami ‘123456’ est de retour ! (1/21/2020) - Écoutez-moi tout le monde ! Ce soir, vous serez visité par trois esprits. Les fantômes des mots de passe que vous avez utilisés sur votre compte de messagerie, votre compte bancaire en ligne, votre compte Twitter, votre compte Instagram, votre… OK, oubliez tout ça, ...
Norme FIDO2 : Windows 10 progresse sur le chemin de l’accès web sans mot de passe (5/15/2019) - Microsoft avance encore un plus sur la voix de la connexion sans mot de passe, en remportant une certification pour Windows Hello qui permettra aux utilisateurs de se connecter plus facilement aux ordinateurs Windows.
Facebook ne vous demandera votre mot de passe messagerie (4/8/2019) - Suite à de vives critiques, Facebook ne demandera plus le mot de passe messagerie aux nouveaux utilisateurs.
Changez votre mot de passe Facebook dès à présent ! (3/22/2019) - Facebook vient d'admettre qu'il avait sauvegardé des mots de passe utilisateur sur des disques, en clair et non chiffrés.
Des millions de mots de passe de clients d’entreprises de service public stockés en clair (2/28/2019) - En septembre, un chercheur en sécurité a découvert que le site web de sa compagnie d’électricité offrait la possibilité d’envoyer par email les mots de passe aux utilisateurs qui les avaient perdus ou les avaient oubliés…
Des gestionnaires de mots de passe divulguent des données en mémoire (2/25/2019) - Des chercheurs ont découvert un problème de sécurité dans des gestionnaires de mots de passe : en effet, plusieurs produits populaires semblent ne pas réussir à effacer les mots de passe en mémoire une fois qu'ils ne sont plus utilisés.
Changez votre mot de passe ! Le service VoIPo a exposé en ligne une énorme base de données ! (1/22/2019) - Un chercheur a découvert une base de données exposée contenant des giga-octets de logs d'appels, de données SMS et d'identifiants internes du système appartenant au fournisseur de service VoIP (Voice over IP) américain VOIPo.com.
Les codes 2FA peuvent faire l’objet d’attaques de phishing via un nouvel outil de pentest (1/17/2019) - Récemment, un chercheur a montré qu'un outil appelé Modlishka était capable d'automatiser le phishing des passcodes envoyés par SMS ou générés à l'aide d'applications d'authentification.
Une connexion sans mot de passe sur le web : explications ! (11/28/2018) - La mise en place d'un web permettant une authentification et une connexion sans mot de passe s'accélère. Mozilla Firefox, Google Chrome et Microsoft Edge ont d'ailleurs tous annoncé la prise en charge de WebAuthn, l'une des technologies clés pour atteindre cet objectif.
Des mots de passe en clair, révélés accidentellement par Instagram dans des URLs ! (11/23/2018) - Un bug dans l'outil "télécharger les données" d'Instagram n'a touché, à priori, qu'une poignée d'utilisateurs. Cependant, cette faille a tout de même affiché les mots de passe en clair de ses utilisateurs dans l’URL de leur navigateur !
Un rapport révèle une adoption très lente du 2FA (l’authentification à 2 facteurs) (11/6/2018) - Combien de sites, parmi ceux que vous utilisez couramment, vous offrent une plus grande sécurité avec l'authentification à deux ou multi facteurs (MFA ou 2FA) ? L’adoption du 2FA se fait lentement. Dashlane, l’entreprise éditant un gestionnaire de mots de passe, a examiné 34 des sites web grand public parmi les plus populaires aux États-Unis, afin de déterminer dans quelle mesure ils adoptaient le MFA.
Etes-vous cyberaware ? Et qu’en est-il de vos amis et des membres de votre famille ? (10/26/2018) - Etes-vous CyberAware ? Ou bien vous êtes plutôt en difficulté vis-à-vis de votre propre cybersécurité, vous savez que vous devez redoubler d’efforts mais vous n’avez pas encore pris la peine de passer à l'action… cet article est pour vous !
Passcode : les conseils de Kanye West à ne pas manquer ! (10/16/2018) - En sortant un iPhone XS devant le président Trump, West l’a déverrouillé en utilisant le passcode "000000", le tout en étant filmé !
Des gestionnaires de mots de passe Android vulnérables vis à vis d’applications de phishing (10/1/2018) - Une étude a montré que plusieurs gestionnaires de mots de passe Android pouvaient être incité à saisir des identifiants de connexion dans de fausses applications de phishing.