Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Aaron Zander, Directeur IT chez HackerOne commente la Journée Mondiale du Mot de Passe

mai 2020 par Aaron Zander, Directeur IT chez HackerOne

Demain sera la journée mondiale du mot de passe ! Gestionnaire de mots de passe, biométrie, sécurité à plusieurs niveaux… quelles solutions sont réellement efficaces pour éviter une intrusion ? Pour cela, qui de mieux que les experts du hacking pour parler des failles de sécurité.

Aaron Zander, Directeur IT chez HackerOne (première plateforme mondiale de sécurité collaborative) commente :

« En matière de sécurité, une grande partie du travail pour renforcer la protection d’une organisation vient de l’intérieur. Encore trop souvent, un même mot de passe est réutilisé pour plusieurs services. Cette pratique crée une très sérieuse menace, car en dérobant le mot de passe d’un collaborateur, un cybercriminel peut infiltrer les base de données de l’entreprise en utilisant les droits d’accès octroyés par ce compte interne. Et si l’utilisateur a réutilisé ce même mot de passe, le cybercriminel peut accéder à tous les comptes et appareils personnels et professionnels de sa victime. De nombreux experts soutiennent que la biométrie pourrait être une meilleure alternative. Toutefois, en cas de violation de données, il n’est pas possible de réinitialiser son empreinte digitale ! Un mot de passe a l’avantage de pouvoir être rapidement changé, et n’est pas lié à une information personnelle ni immuable comme une empreinte digitale. Chacun doit donc continuer à gérer ses propres mots de passe de la manière la plus consciencieuse possible, que ce soit via des algorithmes personnels ou en utilisant des gestionnaires de mots de passe. Les organisations peuvent faire leur part en encourageant, voire en rendant obligatoire l’authentification à deux facteurs, de manière à limiter les dommages en cas de compromission. À l’heure actuelle, les mots de passe restent l’un des plus grands défis de la sécurité, et pour l’instant il n’y pas de réelle alternative à l’horizon ! ».




Voir les articles précédents

    

Voir les articles suivants