Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Déclaration de Sandor Palfy, CTO de LastPass suite aux récentes fuites de données de la Collection #2-5

février 2019 par Sandor Palfy, CTO de LastPass

La Collection #1 (773 millions d’emails et 22 millions de mots de passes leakés) ne semble plus qu’être une goutte d’eau dans l’océan lorsque l’on compare le volume colossal de données fuitées de la Collection #2-5 (2,2 milliards d’identifiants, adresses email et mots de passe leakés soit 845 GO de données personnelles, en libre accès sur des forums et sites de torrents).

Ces dépotoirs de données démontrent le besoin critique d’adopter des bonnes pratiques en matière de mots de passe. Les mots de passe sont souvent faibles et beaucoup trop réutilisés, ce qui conduit à des vols de données. Cependant, les utilisateurs continuent à avoir un comportement risqué avec leurs mots de passe. Notre récente étude intitulée « Psychologie des mots de passe : la négligence aide les pirates à prospérer » a révélé que 91% des interrogés savaient que l’utilisation du même mot de passe constitue un risque pour la sécurité, mais 59% d’entre eux ont admis qu’ils continueraient à le faire.

Lorsque des mots de passe plus longs et plus complexes sont utilisés, ils deviennent plus difficiles à craquer. Il est crucial que les utilisateurs créent un mot de passe unique et solide qui n’a pas été utilisé pour s’identifier sur d’autres comptes. Si vous utilisez le même mot de passe pour plusieurs sites, que l’un de ces sites est compromis et que votre mot de passe est craqué, les attaquants s’en prendront à vos autres comptes. Ces comptes peuvent d’ailleurs contenir beaucoup plus d’informations personnelles vous concernant et probablement avant même que vous ne soyez informé d’une quelconque violation. Même si un mot de passe subit une attaque par force brute, les dommages sont moindres car il est unique, et l’impact se limitera à ce seul compte.

Cela vaut également la peine de privilégier l’authentification à deux facteurs dans la mesure du possible car cela ajoute une couche supplémentaire de protection qui empêchera l’attaquant d’accéder au compte et ce, même s’il arrive à obtenir le mot de passe.

Les dommages dus aux mots de passe faibles et réutilisés ne peuvent plus être ignorés. Quant aux fuites de données, elles devraient servir de signal d’alarme pour nous tous – entreprises et consommateurs.


Voir les articles précédents

    

Voir les articles suivants