Authentification

Ce jeudi 7 mai est la Journée mondiale du mot de passe. Cette méthode de protection informatique qui règne depuis des décennies, basée sur un savoir, s’est retrouvée largement dépassée par les niveaux de sécurité offerts par les technologies biométriques, fondées sur une ou plusieurs caractéristiques physiques.

Ce 7 mai 2020 sera célébrée la journée mondiale du mot de passe. Et si c’était la dernière ? Il faudrait alors imaginer un monde où les utilisateurs n'auraient plus besoin de définir ou de réinitialiser à maintes reprises plusieurs mots de passe, par nécessité dans le cadre d’une politique de sécurité ou simplement à cause d’un oubli. Difficile pour certains peut-être. Pourtant, les mots de passe sont connus comme le maillon faible de la sécurité, que ce soit pour les particuliers ou les professionnels.

La Journée Internationale du Mot de Passe aura lieu le 7 mai prochain. Utilisé pour sécuriser les aspects les plus privées de notre vie : finances, dossiers médicaux, ou e-mails, le mot de passe fait partie de notre quotidien.

De nombreuses entreprises se sont retrouvées dans l’obligation de passer au télétravail du jour au lendemain, or la grande majorité d’entre elles était loin d’y être préparée. Fin 2019, seuls 29 % de l’effectif des entreprises de plus de dix salariés pratiquaient le télétravail de manière régulière (enquête Malakoff Médéric-Humanis). Pour maintenir leur activité, elles n’ont donc eu autres choix que de repenser en profondeur leur processus de travail, et ce notamment en mettant à disposition de leurs employés les outils digitaux indispensables, tels que la signature électronique.

Let's Encrypt révoque plus de 3 millions de certificats, en raison d'un bug dans leur logiciel de validation et d'émission de domaines.

Étude Yubico 2020 sur les comportements liés à la sécurité des mots de passe et à l’authentification. Les résultats mettent en avant la persistance...

La nouvelle est tombée très récemment : des chercheurs français de l'INRIA et des chercheurs de Singapour ont publié un article complet décrivant leurs améliorations des attaques par collision sur l'algorithme de hash SHA-1, déjà réputé assez faible.

Au cours de la décennie 2010, les failles informatiques ont mis à mal bien des entreprises et des industries. Les équipes IT ont dû s’adapter aux nouvelles pratiques des salariés et à des menaces toujours plus importantes.

Entre août et octobre 2019, NTT Ltd. a observé une augmentation mensuelle du nombre d'attaques par force brute. Durant la même période, les experts de NTT ont constaté qu'environ deux tiers des malwares détectés comportaient une fonction de collecte de mots de passe. Parmi ceux-ci, Emotet a été le plus répandu (56 % des détections), suivi d'Agent Tesla (25 %).

Puisque les cybercriminels ne prennent pas de congés même en cette période de fêtes, William Culbert, Directeur Europe du Sud de BeyondTrust, l'éditeur leader de la gestion des accès privilégiés sécurisés, vous partage ses 5 prédictions de sécurité pour la nouvelle année et les 5 années à venir.

Dashlane dévoile le classement 2019 des plus mauvais comportements en matière de mot de passe ! Big Tech, Grosses erreurs, Facebook et Google dominent ce classement.

Nos corps sont en train de devenir une clé pour accéder à notre vie et notre identité numérique. Les données biométriques (empreintes digitales, d’iris, reconnaissance faciale, etc.) sont aujourd’hui utilisées pour débloquer nos téléphones, nos ordinateurs et parfois même pour accéder à des bâtiments. Elles sont pourtant bien plus précieuses qu’un simple mot de passe. Uniques et fragiles, elles permettent de nous identifier en tant qu’individu et ne peuvent pas être réinitialisées. Une fois perdues ou compromises, elles le sont pour toujours.