Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vol de mots de passe les recommandations de McAfee

août 2014 par McAfee

Suite à l’annonce faite dans le New-York Times d’un possible vol à grande échelle de mots de passe par un groupe de hackers russes, Raj Samani, Directeur Technique de McAfee et conseiller cybercrime auprès d’Europol, tenait à préciser les éléments suivants :

Mots de passe et principe d’un Internet de confiance :

« Cette article n’est qu’un rappel de plus que le modèle originel d’un Internet basé sur la confiance présente des faiblesses importantes. Se satisfaire d’une adresse e-mail et d’un mot de passe ne suffit plus à protéger vos données, surtout lorsque que beaucoup utilisent les mêmes identifiants pour plusieurs sites, permettant aux cybercriminels de « déverrouiller » souvent plusieurs portes avec la même clé. Pour devancer les pirates, il est important de s’appuyer sur de nouveaux moyens intégrant des technologies telles que l’authentification biométrique qui remplace les mots de passe par une reconnaissance d’éléments comme la voix et/ou le visage. »

Cybercrime-as-a-service et marché noir :

« Le stock d’informations d’identification volées semble être le résultat de plusieurs actions par le groupe de hackers CyberVor, allant de l’acquisition d’identifiants sur le marché noir à l’utilisation d’ordinateurs infectés afin d’identifier les vulnérabilités connues au sein de sites pour voler finalement leurs bases de données.

Nous devons nous rappeler qu’il s’agirait d’une attaque contre plus de 400 000 sites Web, et même si l’échelle de l’attaque peut être surprenant, avec un marché noir d’identifiants volés et de données personnelles aussi actif, de telles attaques ne doivent pas être considérées comme une occurrence isolée. De plus, les données volées n’était pas des informations financières comme nous l’avons vu dans d’autres cas récents, mais elles seront utilisées comme un moyen de gagner accès à de telles informations à travers des actions de phishing et de spam. Cela doit être pour nous tous un signal de rappel que les consommateurs doivent rester vigilants pour déjouer les escroqueries par e-mails et vérifier systématiquement l’authenticité des messages avant de fournir toute information financière ou mot de passe. »

Bonnes pratiques :

Changez votre mot de passe !

Nous disons constamment que nous voulons être en sécurité en ligne… Pourtant, parfois, nos actions trahissent notre parole, surtout si nous utilisons des mots de passe simples et courts pour nous connecter sur des sites en ligne.

Les mots de passe de moins de huit caractères sont les plus faciles à craquer, surtout s’ils comprennent un nom propre ou un mot du dictionnaire. Les hackers aiment surtout les mots de passe composé d’un mot. Alors s’il vous plaît, n’utilisez plus « maman » comme mot de passe !

Jetez un œil à vos mots de passe…

Vos mots de passe sont-ils simples ? Intègrent-ils un mot existant ? Sont-ils longs ? Les pensez-vous uniques ? Surtout ne rechignez pas à changer vos mots de passe, car il en va de votre sécurité en ligne !

En effet, le mot de passe est la première ligne de défense pour les comptes en ligne mais aussi pour tous les appareils connectés (tablette, mobile, PC, etc.). Comme Nike, adoptez la ‘Just do It’ attitude !

Pour les plus réticents, rappelez-vous que :

. Les recherches ont montré que 90 % des mots de passe sont vulnérables au piratage,

. Les deux mots de passe le plus fréquemment utilisés sont « 123456 et « mot de passe »,

. 1 internaute sur 5 a déjà vu ses comptes de réseaux sociaux compromis ou repris sans leur permission.

Croyez-le ou non, mais un mot de passe de huit caractères, même avec symboles différents et des mots ne figurant pas le dictionnaire, peut être craqué ! Cependant, un mot de passe aussi long par exemple que « tremblement de terre dans le Sahara » prendrait plus d’un million d’années à être déchiffré.

Débarrassez-vous des anciens mots de passe
Ils peuvent déjà être disponibles sur le marché noir, sinon, cela arrivera inévitablement. Dans cette période post-Heartbleed et hacking de milliards de mots de passe, chacun doit s’assurer de changer l’ensemble de ses mots de passe.

Pensez à une phrase (passphrase) et pas à un mot de passe !

Seulement quatre mots (espaces compris) suffisent pour un mot de passe de tueur ! Surtout, si vous y intégrez de la ponctuation. Créez une phrase qui n’a aucun sens, comme par exemple « les requins nagent sous la douche », ajoutez-y des espaces, des chiffres et des caractères spéciaux et cela devient « l35 reK1 Na93nT 50U5 la d0UcH3 ! ». Qu’est-il plus simple de retenir ?

Le changement c’est maintenant

Maintenant que vous disposez d’une passphrase qui va prendre des millions d’années à être hacker, il est temps d’en faire bon usage ! Passer en revue l’ensemble de vos comptes Internet et changer vos mots de passe, en utilisant une phrase différente pour chaque compte pour éviter tout piratage.


Voir les articles précédents

    

Voir les articles suivants