Quels sont les pires mots de passe en 2018 ? Surtout évitez Nutella

 

Le président américain Trump, les Nations Unies et Google ont tous mérité une place parmi les pires contrevenants en matière de mots de passe en 2018.

Les mots de passe faibles, l’utilisation de mauvais mots de passe – comme « 123456 » ou « AZERTY » – et le fait de ne pas changer régulièrement les informations d’identification de votre compte sont pointés du doigt depuis des années pour des raisons de sécurité.

2018, une belle année de ratés

Les attaques brute-force, dans lesquelles des pirates informatiques utilisent des logiciels simples capables de pirater automatiquement des informations d’identification faibles, l’ingénierie sociale et les emails de phishing sont des moyens courants pour tenter d’accéder à un compte. Plus le mot de passe est simple, plus il est facile à casser.

Désormais, de nombreux services en ligne exigeront des utilisateurs qu’ils choisissent des mots de passe complexes comprenant une combinaison de chiffres, de lettres et de caractères. Et les organisations offrent souvent une authentification à deux facteurs (2FA) pour créer une couche supplémentaire de sécurité pour nos comptes.

Cependant, la règle « faites ce que que je dis et pas ce que je fais » semble toujours être en vigueur. Les sociétés mêmes qui font la promotion d’une meilleure sécurité des comptes n’appliquent pas toujours leurs propres conseils.

De plus, certaines personnes dans la sphère publique semblent simplement ignorer tous les avertissements relatifs à la sécurité des comptes aujourd’hui.

Cette semaine, les chercheurs de Dashlane ont publié une liste de ce que la société de logiciels de gestion de mots de passe estime être les pires preuves de laxisme en matière de sécurité et de mauvaise gestion des mots de passe au cours de 2018.

Tout d’abord, Kanye West, qui a fait la une des journaux lorsque le musicien a déverrouillé son iPhone à la Maison Blanche en présence Trump. Pr des observateurs aux yeux d’aigle ont remarqué que son code d’accès était « 00000000 ».

Les armes du Pentagone exposées

Même si vous ne vous attendez pas à ce que ce personnage controversé prenne nécessairement la cybersécurité au sérieux, vous pourriez penser que les représentants du gouvernement le feraient.

Ce n’est pas le cas au Pentagone, semble-t-il. Un audit effectué par le Government Accountability Office (GAO) a révélé que la majorité des systèmes d’armes contrôlés par l’organisation pourraient être compromis et détournés à l’aide d’outils et de méthodes simples.

Les logiciels de certaines de ces armes étaient protégés par des mots de passe par défaut faciles à deviner et accessibles au public via les moteurs de recherche.

Trump n’est pas de tout repos pour les fonctionnaires de la Maison-Blanche en raison de son approche assez peu enthousiaste de la sécurité mobile et de Twitter. Il était en tête du palmarès des mauvaises pratiques de mot de passe en 2017. Le président américain reste sur la liste cette année.

Cependant, d’autres membres de la Maison-Blanche sont également présents cette année. Un membre du personnel a non seulement noté son nom d’utilisateur et son mot de passe sur un document portant le sceau de la Maison-Blanche, mais il a ensuite laissé le document à un arrêt d’autobus pour que le monde entier puisse le voir.

Les responsables américains de la sécurité ne sont pas les seuls à devoir revoir les notions de sécurité de base. Cette année, l’ONU a accidentellement publié des documents internes, des mots de passe et des documents relatifs à des sites Web auxquels toute personne pouvait accéder par un simple lien sur Internet.

Nutella a également été épinglé cette année, après avoir célébré la Journée mondiale du mot de passe en offrant des conseils grotesques :

Même Google peut se tromper 

Google fait généralement figure de promoteur de la sécurité des comptes, mais une série d’incidents cette année – comme les failles de sécurité qui ont accéléré la fermeture de Google+ – ont quelque peu terni cette réputation.

Le pire exemple des échecs de Google en matière de sécurité cette année est peut-être le cas d’un étudiant indien qui aurait pu pénétrer par effraction dans un satellite de diffusion de Google TV en cliquant simplement sur « se connecter », sans qu’un mot de passe ne lui soit demandé.

Deux autres exemples méritent d’être cités : la divulgation des bulletins de vote de près de 15 millions de résidents du Texas, non sécurisés et en ligne, et la fuite de données sur la personnalité et le profil psychologique recueillies auprès de millions d’utilisateurs de Facebook par des chercheurs.

Il existe d’innombrables exemples de défaillances en matière de sécurité, et tant que les internautes n’auront pas écouté et mis en œuvre des mesures d’hygiène informatique – surtout à une époque où les atteintes à la protection des données sont monnaie courante – les comptes demeureront à risque.

Les mots de passe devraient être complexes, changés régulièrement et, dans la mesure du possible, complétés par de l’authentification à deux facteurs. Le moteur de recherche HaveIBeenPwned est également un outil précieux pour savoir si vos informations ont été compromises ou non.

Article « Trump, Google, United Nations are among 2018’s worst password offenders » traduit et adapté par ZDNet.fr

Source

Nous utilisons des cookies pour personnaliser le contenu et les publicités, pour fournir des fonctionnalités de médias sociaux et pour analyser notre trafic. Nous partageons également des informations sur votre utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse qui peuvent les combiner avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services. Vous consentez à nos cookies si vous continuez à utiliser notre site Web.
Cookies settings
Accepter
Privacy & Cookie policy
Privacy & Cookies policy
Cookie name Active

Qui sommes-nous ?

L’adresse de notre site Web est : https://www.banquegratuite.com

Cookies publicitaires Google

Nous utilisons des cookies pour faciliter la diffusion des annonces sur les sites Web de nos partenaires, tels que ceux diffusant des annonces Google ou membres d'un réseau publicitaire agréé par Google. Lorsqu'un utilisateur visite ce type de site, un cookie peut être placé dans son navigateur. Les fournisseurs tiers, y compris Google, utilisent des cookies pour diffuser des annonces en fonction des visites antérieures des internautes sur votre site Web ou sur d'autres pages. Grâce aux cookies publicitaires, Google et ses partenaires adaptent les annonces diffusées auprès de vos visiteurs en fonction de leur navigation sur vos sites et/ou d'autres sites Web. Cliquez ici pour savoir comment Google utilise les informations fournies par les cookies

Utilisation des données personnelles collectées

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables. Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaires de contact

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an. Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur. Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé. En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site. Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Utilisation et transmission de vos données personnelles

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération. Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Transmission de vos données personnelles

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Save settings
Cookies settings