Mots de passe, oublié, perdu, subtilisé, etc…
Le mot de passe vous protège contre plein d’éléments potentiellement perturbateurs. Si on vous vol le mot de passe de votre accès à votre fichier de comptes personnels dans Excel c’est un problème. En revanche si on vous vol le mot de passe de l’accès à votre banque en ligne c’est un problème d’une dimension bien supérieure.
Pour que l’on vous vol un mot de passe, il faut déjà avoir un mot de passe. Parlons de votre téléphone par exemple. Avez-vous un mot de passe sur votre téléphone ?
La multitude de connexions vous impose désormais d’utiliser un gestionnaire de mots de passe. Vous devez avoir une stratégie de mots de passe dont voici les fondamentaux:
- N’utilisez jamais le même mot de passe sur plusieurs sites ou applications.
- Utilisez des mots de passe complexes du type t2R,@aDZAy3U7o69N.>[ avec des minuscules, des majuscules, des ponctuations, des caractères spéciaux.
- Boycottez les sites qui n’acceptent pas les passwords complexes.
Retrouvez ici tous les articles que nous publions à propos des bonnes techniques pour ne pas se faire voler vos mots de passe.
Des millions de mots de passe de clients d’entreprises de service public stockés en clair (2/28/2019) - En septembre, un chercheur en sécurité a découvert que le site web de sa compagnie d’électricité offrait la possibilité d’envoyer par email les mots de passe aux utilisateurs qui les avaient perdus ou les avaient oubliés…
Des gestionnaires de mots de passe divulguent des données en mémoire (2/25/2019) - Des chercheurs ont découvert un problème de sécurité dans des gestionnaires de mots de passe : en effet, plusieurs produits populaires semblent ne pas réussir à effacer les mots de passe en mémoire une fois qu'ils ne sont plus utilisés.
Changez votre mot de passe ! Le service VoIPo a exposé en ligne une énorme base de données ! (1/22/2019) - Un chercheur a découvert une base de données exposée contenant des giga-octets de logs d'appels, de données SMS et d'identifiants internes du système appartenant au fournisseur de service VoIP (Voice over IP) américain VOIPo.com.
Les codes 2FA peuvent faire l’objet d’attaques de phishing via un nouvel outil de pentest (1/17/2019) - Récemment, un chercheur a montré qu'un outil appelé Modlishka était capable d'automatiser le phishing des passcodes envoyés par SMS ou générés à l'aide d'applications d'authentification.
Une connexion sans mot de passe sur le web : explications ! (11/28/2018) - La mise en place d'un web permettant une authentification et une connexion sans mot de passe s'accélère. Mozilla Firefox, Google Chrome et Microsoft Edge ont d'ailleurs tous annoncé la prise en charge de WebAuthn, l'une des technologies clés pour atteindre cet objectif.
Des mots de passe en clair, révélés accidentellement par Instagram dans des URLs ! (11/23/2018) - Un bug dans l'outil "télécharger les données" d'Instagram n'a touché, à priori, qu'une poignée d'utilisateurs. Cependant, cette faille a tout de même affiché les mots de passe en clair de ses utilisateurs dans l’URL de leur navigateur !
Un rapport révèle une adoption très lente du 2FA (l’authentification à 2 facteurs) (11/6/2018) - Combien de sites, parmi ceux que vous utilisez couramment, vous offrent une plus grande sécurité avec l'authentification à deux ou multi facteurs (MFA ou 2FA) ? L’adoption du 2FA se fait lentement. Dashlane, l’entreprise éditant un gestionnaire de mots de passe, a examiné 34 des sites web grand public parmi les plus populaires aux États-Unis, afin de déterminer dans quelle mesure ils adoptaient le MFA.
Etes-vous cyberaware ? Et qu’en est-il de vos amis et des membres de votre famille ? (10/26/2018) - Etes-vous CyberAware ? Ou bien vous êtes plutôt en difficulté vis-à-vis de votre propre cybersécurité, vous savez que vous devez redoubler d’efforts mais vous n’avez pas encore pris la peine de passer à l'action… cet article est pour vous !
Passcode : les conseils de Kanye West à ne pas manquer ! (10/16/2018) - En sortant un iPhone XS devant le président Trump, West l’a déverrouillé en utilisant le passcode "000000", le tout en étant filmé !
Des gestionnaires de mots de passe Android vulnérables vis à vis d’applications de phishing (10/1/2018) - Une étude a montré que plusieurs gestionnaires de mots de passe Android pouvaient être incité à saisir des identifiants de connexion dans de fausses applications de phishing.
Générateur et gestionnaire de mots de passe intégrés au navigateur avec Google Chrome ? (9/11/2018) - Pour ses 10 ans, Google Chrome annonce toute une série de changements dans la prochaine version. La réelle nouveauté étant un générateur et un gestionnaire de mots de passe intégrés au navigateur.
Listening Watch : le code oral comme nouvelle technique d’authentification sécurisée ? (9/3/2018) - Les applications d'authentification mobile sont un excellent moyen d'améliorer la sécurité des mots de passe. Mais aujourd'hui il doit forcément y avoir une meilleure solution ? Le code oral du système Listening Watch stoppe les cybercriminels distants en rendant les sons uniques à l’environnement local et totalement imprévisibles !
Des icônes graphiques sémantiques pour remplacer des mots de passe ou des codes PIN ? (7/20/2018) - La saisie d'un mot de passe sur un appareil mobile reste pénible, sans parler du problème de la mémorisation et de la création de mots de passe sécurisés ! Une alternative, appelée SemanticLock, remplace les mots de passe, les codes PIN et les motifs par une séquence basée sur des icônes graphiques fonctionnant sémantiquement.
Des mots de passe par défaut au niveau de routeurs ont compromis des documents militaires (7/13/2018) - Des experts sont récemment entrés en contact avec un hacker, aux compétences techniques plutôt banales, et qui essayait de revendre des documents militaires hautement sensibles sur des chars, des drones, des techniques de mitigation d’engins explosifs improvisés...
Les mauvais mots de passe seront interdits par le nouvel outil Microsoft Azure (6/26/2018) - Si vous êtes client du Service cloud Azure AD de Microsoft ou Windows Server Active Directory, l’entreprise vient de sortir en avant-première un nouvel outil permettant de bloquer les attaques par brute forcing ou password spraying.