Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Mot de passe : quand un seul mot décide de tout

Lu par: 1868 Commentaires: 1 Cote de popularité: 41

vendredi 19 août 2016

Sur Internet, il y a beaucoup de services, dont l'accès nécessite trois paramètres importants : le nom d'utilisateur (login), le mot de passe et l'adresse e-mail. En même temps, les actualités regorgent d’informations sur les fuites de données confidentielles depuis les sites Web.

Même si un cas de piratage ordinaire est rapidement porté à la connaissance du public, et que les utilisateurs modifient leurs mots de passe, le problème ne s’arrête pas là. Après avoir piraté vos données, un attaquant peut facilement et automatiquement les utiliser sur d'autres services, y compris:

  • pour accéder à votre compte dans les réseaux sociaux - par exemple, afin d'envoyer à vos amis des liens vers des sites malveillants ou de phishing;
  • pour pirater des boîtes aux lettres - afin d'utiliser les boîtes piratées pour envoyer des spams et des emails de phishing;
  • pour voler des données depuis des systèmes de paiement;
  • pour pénétrer dans le stockage Cloud où des données sont sauvegardées, et notamment pour télécharger sur l'ordinateur de la victime des logiciels malveillants.

La fuite des données d'authentification - apporte un profit aux criminels et des problèmes aux utilisateurs honnêtes!

Voici les causes les plus courantes de fuites de mots de passe qui conduisent tôt ou tard à la divulgation des données personnelles de l'utilisateur.

  1. Une protection antivirus mal configurée (sans mises à jour régulières) ou son absence sur un PC ou appareil mobile.
  2. Les problèmes liés à la sécurité des sites Web, la négligence ou de mauvaises intentions.
  3. L'ingénierie sociale (par exemple, le phishing), lorsque l'utilisateur donne lui-même ses propres données aux criminels.
  4. La négligence des internautes.

Un internaute prudent essaie lui-même d'assurer la protection de ses mots de passe - quelles que soient les garanties fournies par les détenteurs des ressources Web.

Et vous – êtes-vous prudent ?

Troy Hunt, un employé de Microsoft, a créé un site Web https://haveibeenpwned.com/ qui collecte des informations sur tous les cas de piratage et fuites de données. Le site a été créé après un des cas de piratage le plus important de ces dernières années- environ 153 millions de comptes Adobe ont été mis en accès libre (ce chiffre dépasse la population de la Russie!) Les données divulguées étaient des noms d'utilisateurs, des adresses email, des mots de passe chiffrés et des notes de mot de passe (password hint) en clair. En outre, le chiffrement des mots de passe ayant été de mauvaise qualité, beaucoup de mots de passe ont été découverts.

Sur ce site, vous pouvez vérifier si vos identifiants ou votre adresse e-mail ont fait l’objet d’une fuite. Si c’est le cas, modifiez immédiatement votre mot de passe.

#drweb

Les ressources dédiées aux fuites de données ont également des problèmes de fuites d'information.

La ressource https://pwnedlist.com/ dédiée à la vérification de données personnelles fournissait gratuitement des services de vérification des mots de passe pour les particuliers, les entreprises pouvant s'abonner à ses services payants.

Ce site a été récemment victime d'une fuite de données. Sa réputation a été si gravement compromise que le 16 mai 2016, il devait être fermé.

Le projet Lumières sur la sécurité recommande

  • N'utilisez pas le même mot de passe sur différentes ressources Internet. Au pire, si vous trouvez qu'il est difficile de vous rappeler de plusieurs mots de passe, ajoutez à votre mot de passe "de base" (au début ou à la fin) quelques caractères faciles à retenir. La recherche exhaustive ou recherche par force brute des mots de passe lors d’une tentative d’authentification est beaucoup plus lente que le piratage du hachage d’un mot de passe volé. Ainsi, le pirate préférera souvent la seconde méthode.
  • Suivez les actualités relatives à la sécurité de l'information aussi souvent que vous suivez la météo. En cas de piratage du service que vous utilisez ou que vous avez utilisé auparavant, vérifiez s'il y a eu une fuite de vos données.
  • Après avoir entendu parler d'une fuite et après avoir visité le site qui vous propose de vérifier si vos données ont été compromises, conservez votre bon sens. Si vous êtes invité à entrer votre mot de passe ou numéro de carte bancaire - il s'agit d'une escroquerie !
  • Si les services que vous utilisez permettent d'activer des mesures de protection renforcées, par exemple, rendre impossible l'authentification depuis deux ou plusieurs appareils en une seule fois, ou lier un compte utilisateur à certaines adresses IP, ou utiliser un code envoyé par SMS - utilisez ces moyens. En cas d'incident, ceci vous permet de repérer immédiatement une tentative d'accès non autorisée à vos données, de changer rapidement de mots de passe et de prévenir le piratage.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs