Une étude YouGov / GMX Caramail met en avant la popularité du mot de passe comme moyen d'authentification, préféré à la biométrie.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Je viens de passer pratiquement 2 semaines en déplacement, j’ai rencontré des partenaires et des clients Sophos. Quand j’annonce que je suis dans la communication et notamment que je cherche à sensibiliser les employés à la sécurité en entreprise, tous les yeux s’ouvrent en grand ! C’est le problème majeur de tous les DSI / RSSI, le dénominateur commun. 
Scoop.it!
Stéphane NEREAU's insight:
Le pirate n’aurait jamais réussi à hacker tous ces comptes iCloud si les victimes, aussi vedettes soient-elles, n’avaient pas pris la sécurité de leur compte Apple à la légère. Elles auraient par exemple pu :
Scoop.it!
Stéphane NEREAU's insight:
De façon inquiétante, tant les méthodes qu’exploitent l’équipe de recherche – reposant sur un grand nombre d’automatisations afin de conduire une analyse à grandes échelle – que les pratiques de l’industrie – réutilisation de firmwares entre différents vendeurs, mauvaise gestion des versions de composants – ouvrent la voie à des attaques massivement « industrialisées », susceptibles de compromettre un grand nombre de systèmes. Comme l’illustre le cas récent de vol d’un grand nombre de mots de passe, les cybercriminels semblent déjà avoir compris tous les gains de productivité que ces méthodes sont susceptibles de leur amener.
Scoop.it!
L’amélioration des performances n’est pas gagnée : à la fin juin, EDF a terminé un tiers des 48 arrêts programmés, cette année, et un autre tiers est en cours. « Le niveau de production est meilleur qu’attendu à la fin du premier semestre », note le directeur du parc. A la fin mai, la production nucléaire était, toutefois, en recul de 0,5 % sur un an. Après avoir révisé en baisse sa prévision de production nucléaire, l’an dernier, EDF table sur une hausse comprise entre 1,6 et 2,8 % cette année par rapport à l’an dernier.
Stephane Manhes's curator insight,
July 4, 2014 3:28 AM
Scoop.it!
Une étude menée en Italie révèle que les «digital natives» sont bien moins au point sur la cyber sécurité qu’ils ne le croient.
Stéphane NEREAU's insight:
«Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes, ni à la sécurité.» C’est sur cette citation de Bruce Schneier, cryptologue et spécialiste en sécurité informatique, que s’ouvrait le rapport de l’étude réalisée par le Tech and law center basé en Italie. Le digital s’immisçant dans des aspects toujours plus nombreux de notre vie quotidienne, ce travail rappelle l’importance d’un usage maîtrisé de la technologie.
Scoop.it!
La réponse est évidente, me direz-vous : il ne faut pas stocker en base de données le mot de passe, mais un hash de ce mot de passe, qui ne puisse pas être décrypté. Pourtant, je vais vous proposer de stocker le mot de passe en base de données, et vous expliquer pourquoi…
Scoop.it!
Le mot de passe est devenu la bête noire du monde de la sécurité, critiqué pour son incapacité à protéger les comptes des utilisateurs efficacement, et la facilité déconcertante avec laquelle les pirates informatiques peuvent le forcer ou le contourner. Désormais, Google, la force la plus puissante du Web, est en train d’expérimenter une méthode qui permettrait aux utilisateurs de ne plus avoir à utiliser de mots de passe (la plupart du temps) et, à la place, d’avoir recours à une authentification basée sur l’utilisation d’un hardware.
Stéphane NEREAU's insight:
L’adoption générale d’une méthode comme celle que Google propose prendrait un certain temps, mais il est encourageant de voir que les chercheurs essaient de trouver des solutions à l’un des problèmes de sécurité les plus épineux.
Scoop.it!
Stéphane NEREAU's insight:
Les conclusions de SplashData s’inscrivent dans la lignée de celles récemment émises par Deloitte, qui annonçait que les 1000 mots de passe les plus communs permettaient d’accéder à 91% des services théoriquement protégés. Le cabinet d’audit et de conseil y entrevoyait les limites du cerveau humain, qui ne retient typiquement « que 6 ou 7 mots de passe [...] que l’on a tendance à réutiliser ». Mais ces derniers sont trop souvent des noms de famille ou des dates de naissance, autant d’éléments que des pirates peuvent facilement dénicher sur le Web, tout particulièrement via les réseaux sociaux.
Quels enseignements en tirer ? Éviter d’utiliser des mots issus du dictionnaire ou en rapport avec le service utilisé (confer le cas de Photoshop), mais aussi utiliser au moins 8 caractères tout en combinant chiffres, minuscules, majuscules, signes et lettres accentuées. SplashData déconseille par ailleurs de renseigner le même mot de passe sur plusieurs sites/services Web. L’utilisation d’un gestionnaire – comme Dashlane ou Lastpass – peut être une solution.
Scoop.it!
Stéphane NEREAU's insight:
Reprenant un argument déjà utilisé par Adobe, Cupid Media suggère que de nombreux password appartiennent en réalité à des utilisateurs inactifs. Et la société précise qu’elle a depuis renforcé sa sécurité (hashage et salage de la base de données, obligation faite aux utilisateurs de choisir des mots de passe non triviaux).
Scoop.it!
Le récent hack de la plateforme d’Adobe, qui a entraîné la diffusion de 130 millions d’identifiants sur le Web, nous rappelle pourquoi il est nécessaire d’utiliser un mot de passe différent pour chacun de ses comptes en ligne.
Stéphane NEREAU's insight:
Il existe de nombreuses techniques pour choisir un bon mot de passe. Outre les générateurs gratuits, vous pouvez par exemple coupler un film ou un album de référence accompagné de l’année de sa sortie, ce qui vous fait utiliser des minuscules et majuscules, des caractères spéciaux et des chiffres. Exemple : TurkishStarWars(1982) (oui, bon, chacun ses goûts !) Si vous tenez à garder le même mot de passe pour vos comptes, vous pouvez ajouter quelques lettres pour « personnaliser » le mot de passe de chaque service, par exemple : fac-TurkishStarWars(1982) pour Facebook, out-TurkishStarWars(1982) pour votre messagerie Outlook, etc.
|
Scoop.it!
Données personnelles : Une étude YouGov / GMX Caramail met en avant la popularité du mot de passe comme moyen d'authentification, préféré à la biométrie.
Stéphane NEREAU's insight:
Et cette préférence est extrêmement nette et franche. En effet, 55% des répondants le citent comme moyen préféré, très loin devant le deuxième choix, le capteur d'empreinte digitale (12%) et un troisième choix qui n'est qu'une version dégradée du mot de passe, le code PIN à plusieurs chiffres (11%). La biométrie évoluée est très très loin derrière : reconnaissance rétinienne (4%), reconnaissance faciale (2%) ou reconnaissance vocale (2%).
Scoop.it!
Le piratage de lignes de caisses a de beaux jours devant lui… L’un des vendeurs de systèmes de point de vente utiliserait depuis 1990 le même mot de passe par défaut, selon Trustwave.
Stéphane NEREAU's insight:
Intervenant lors de la grand messe californienne dédiée à la sécurité, RSA 2015, le vice-président de Trustwave, Charles Henderson, et l’associé de Bishop Fox, David Byrne, ont indiqué que l’un des principaux fournisseurs de systèmes de point de vente et caisses utilise depuis 1990 le même mot de passe par défaut – 166816 ou sa variante Z66816 – pour ses solutions, rapporte The Register.
Scoop.it!
Stéphane NEREAU's insight:
IT World Canada rappelle que ces attaques contre des sites Internet sont encore utilisées par des pirates informatiques pour accéder à des informations personnelles, tels que ceux qui auraient recueilli 4,5 milliards d’enregistrements dans les bases de données de 420 000 sites web et FTP.
Scoop.it!
Parce que la protection des données est essentielle à chacun, créer son mot de passe ne doit pas se faire à la va-vite. Voici quelques conseils.
Stéphane NEREAU's insight:
Au moment de s’inscrire sur un site internet, le dilemme est toujours le même : dois-je choisir un mot de passe sécurisé, mais difficile à retenir, ou la solution de facilité, à mes risques et périls ? Malheureusement, les internautes penchent encore souvent pour la seconde solution, avec des « stars » du mot de passe comme 123456 ou « password ». Pourtant, certaines méthodes permettent de protéger efficacement ses nombreux comptes sans (trop) se casser la tête. Petite mise en point en trois étapes.
Scoop.it!
De nos jours, un mot de passe doit au minimum faire 12 caractères pour être sur qu’il ne figure dans aucune rainbow table.
Scoop.it!
Positionnée sur l'identité numérique, la start-up Dashlane est largement implantée aux Etats-Unis. Sa valorisation pourrait atteindre près de 100 millions de dollars.
Stéphane NEREAU's insight:
La start-up va également renforcer ses équipes. Aujourd'hui, elle compte 35 salariés : 25 à Paris (principalement dans la conception du produit, la R & D et le design) et 10 à New York (marketing et business développement). Dans les douze prochains mois, les effectifs devraient doubler. Dashlane souhaite également se lancer sur les marchés asiatique et latino-américain. « Cette levée de fonds nous positionne clairement comme le leader du marché, revendique Emmanuel Schalit. Aucun autre acteur de l'identité numérique n'a autant de moyens pour se développer sur un marché où la notoriété est encore faible. » L'application fonctionne sur un modèle freemium : elle est gratuite, mais une version premium existe pour bénéficier de fonctionnalités étendues (synchronisation sur tous les terminaux, support prioritaire, etc.), à 30 euros par an.
Scoop.it!
Nous disons constamment que nous voulons être en sécurité en ligne… Pourtant, parfois, nos actions trahissent notre parole, surtout si nous utilisons des mots de passe simples et courts pour nous connecter sur des sites en ligne.
Stéphane NEREAU's insight:
Pour les plus réticents, rappelez-vous que : 1. Les recherches ont montré que 90 % des mots de passe sont vulnérables au piratage, 2. Les deux mots de passe le plus fréquemment utilisés sont "123456" et "mot de", 3. 1 internaute sur 5 a déjà vu ses comptes de réseaux sociaux compromis ou repris sans leur permission. Croyez-le ou non, mais un mot de passe de huit caractères, même avec symboles différents et des mots ne figurant pas le dictionnaire, peut être craqué ! Cependant, un mot de passe aussi long par exemple que "tremblement de terre dans le Sahara" prendrait plus d’un million d'années à être déchiffré. Et oui, mesdames et messieurs, la taille importe bien quand il s'agit de mots de passe !
Scoop.it!
Stéphane NEREAU's insight:
A la fois privilégiées et en passe d’être les plus adoptées par l’industrie, les méthodes d’authentification fluides et transparentes (authentification multi-facteurs In-App et intégrées au navigateur) sont donc les candidats pressentis pour remplacer au mieux nos chers mots de passe.
Scoop.it!
Stéphane NEREAU's insight:
Les cybercriminels avaient dérobé des informations confidentielles sur 22 000 comptes Twitter, 59 000 comptes Yahoo!, 60 000 comptes Google et 326 000 comptes Facebook. D’autres sites sont également concernés, à savoir, LinkedIn, agateway ou encore vk.com. Les données ont été aspirées suite à l’infection des comptes par un malware, principalement sur des ordinateurs dont les mises à jour de sécurité étaient obsolètes. Les informations volées étaient principalement des mots de passe permettant l’accès à l’ensemble des comptes. L’ensemble des utilisateurs qui se sont fait dérober leurs codes à leur insu se trouvaient aux Etats-Unis, en Chine, en Thaïlande et en Europe, notamment, en Allemagne. Suite à cette découverte, Facebook a réagi très rapidement en modifiant l’ensemble des mots de passe des comptes concernés afin de protéger les utilisateurs.
Scoop.it!
Stéphane NEREAU's insight:
Si les Français pataugent avec la gestion de leurs mots de passe, ce n‘est pas parce qu’ils n’ont pas l’habitude de les utiliser : pour 84 % des Français, entrer un mot de passe sur Internet est un geste quotidien. Parmi cette large majorité de la population, un tiers effectue ce geste plus de 5 fois par jour.
Scoop.it!
Les pulsations cardiaques pourraient servir de mots de passe pour accroître la sécurité des appareils médicaux vulnérables aux cyber-attaques, selon des chercheurs de l’Université de Rice de Houston, Texas.
Stéphane NEREAU's insight:
Les chercheurs présenteront leur découverte à Berlin, à l’occasion de la Conférence sur la Sécurité des Ordinateurs et Communications qui se tient en novembre prochain. Il y a peu, une entreprise de sécurité proposait un dispositif du même ordre avec un bracelet en guise d’authentification pour remplacer le mot de passe.
|
Étude complète ici