¨ Dépannage-Maintenance-Formation-Informatique Astuce info , Sécurité informatique : Les mots de passes
Sécurité informatique : Les mots de passes vandalisées. Des négligences à éviter ; des précautions à prendre.
Auteur : Frédéric Hourdeau Catégorie : News Thème : Sécurité - Virus
La grande presse s’est fait l’écho cette semaine d’une étude réalisée par la société de conseil Deloitte concernant la vulnérabilité des mots de passe. Cette information a fait le « buzz » durant toute la semaine. En fait l’étude a été publiée voici déjà quelques semaines.
Que dit ce rapport annuel Deloitte « TMT Prédictions 2013 » ? :
- 90% des mots de passes créés par les utilisateurs sont vulnérables au hacking.
- Sur 9 millions de mots de passe examinés, 10 000 suffisent pour accéder à 98% des comptes soit - disant protégés
- L’utilisateur moyen a 26 comptes protégés par mot de passe mais seulement 5 mots de passe différents.
Ceci veut dire que les mots de passe sont souvent les mêmes y compris d’un internaute à l’autre et que les pirates n’ont aucun mal à « forcer » les comptes notamment par des attaques par dictionnaire (voir Définition dans notre article Astuces "Compte mail piraté? que faire ? - 11/09/2012, " notamment sur les robots logiciels « bots »)
Fait aggravant : les internautes se limitent à utiliser un nombre très limité de caractères (en moyenne 12 sur 32 disponible sur le clavier selon Deloitte !)
Tout ceci n’a rien de bien nouveau et dès décembre (notre article) nous vous alertions sur les risques importants encourus. L’étude Deloitte permet de mesurer l’ampleur des dégâts réels ou potentiels.
Deloitte ajoute cependant deux autres facteurs de risque à prendre en compte :
- L’utilisation du mobile :les mots de passes utilisés sur les terminaux tactiles sont moins sécurisés qu’à partir d’un PC : ils sont plus compliqués à taper (selon Deloitte). Donc les utilisateurs retiennent des mots de passe « light » par facilité.
- Le développement des technologies rendant plus faciles les attaques nommées « brute- force » qui utilisent des moyens renforcés pour découvrir ces mots de passe : ces techniques ont été baptisées crowd hacking qui utilisent la connexion d’un grand nombre d’ordinateurs travaillant simultanément. Les parcs d’ordinateurs sont désormais à la portée de tous ! D’autres techniques plus simples permettent de récupérer les mots de passes à savoir le phishing et le spear- phishing que nous avons déjà évoquées.
Voir quelques classements :
Tableau révélé par des sources pirates US en 2012 sur les mots de passe les plus commun ( à éviter)
Etude réalisé par les sites Techland et The Next Web en 2011 révèle les code PIN les plus commun sur Iphone
( à éviter)
1. 1234
2. 0000
3. 2580
4. 1111
5. 5555
6. 5683
7. 0852
8. 2222
9. 1212
10. 1998
Ces 10 combinaisons représente 15% des codes des utilisateurs alors qu'il existe 10000 possibilité. Les codes les moins utilisé commence par 9, 8, 7 et 6.
Voir nos News :
Apple bloque désormais les anciennes versions d’Adobe Flash Player dans Safari ! - 02/03/2013
Les pétroliers atteints de Malware, grave problème de sécurité. - 25/02/2013
MasterPass, un portefeuille électronique de Mastercard - 25/02/2013
Google corrige les failles de Chromes avec sa version 25 - 24/02/2013
Windows 8 : la sécurité dès le démarrage du poste de travail - 24/02/2013
Facebook infecté, Apple infecté, maintenant au tour de Microsoft! - 23/02/2013
Apple toujours aussi insensible aux virus et aux logiciels malveillants ? - 21/02/2013
Google met en garde contre l'augmentation des tentatives de détournements de compte - 19/02/2013
Voir nos Artricles :
Le Wi-Fi en entreprise. Sécuriser ses données - 10/02/2013
Cyber attaques via les mobiles - 02/02/2013
Voir nos Astuces :
Publicité sur Internet : Comment ne plus être « espionné - 01/03/2013
Le virus de la gendarmerie Nationale ? comment ça marche et pourquoi je l'ai attrapé ? - 20/02/2013
Unlock This Page To Continue! Par ransomware Survey - 31/01/2013
ExploitShield : Halte aux Exploites sur les sites WEB - 30/01/2013
La sécurité et vous - 12/09/2012
Compte mail piraté? que faire ? - 11/09/2012