Authentification
World Password Day : la fin du mot de passe comme identifiant unique
Le 4 mai prochain marquera la troisième édition du World Password Day, dont l’objectif est de mobiliser l’opinion publique sur la nécessité de disposer de mots de passe robustes. Le fait que les mots de passe sont aujourd’hui omniprésents dans la nouvelle économie numérique n’échappe à personne, et surtout pas aux cybercriminels, qui s’y attaquent en priorité, et savent d’une part qu’ils sont simples à usurper dans la grande majorité, et d’autre part qu’ils sont la porte d’entrée aux informations et aux ressources les plus précieuses.
Mot de passe, quelle attitude à adopter ?
Le dernier cas de piratage d’un milliard de données personnelles nous rappelle à quel point il est crucial de mieux sécuriser les mots de passe, et il est nécessaire de mieux les gérer. Des mesures d’autant plus indispensables que de plus en plus de vols de données personnelles ont des conséquences massives sur les entreprises.
L’identité, le nouveau périmètre de sécurité
Un responsable de la sécurité informatique chez un de nos grands clients nous a récemment fait part d’une réflexion qui nous a semblé particulièrement juste.
Firefox Lockbox – Le gestionnaire de mots de passe est disponible pour Android
Firefox Lockbox, le gestionnaire de mots de passe de Mozilla, est désormais disponible sur Android. Cela fait suite à la version iOS déployée en octobre 2018. Le principe de l’outil reste bien ...
Facebook : Des centaines de millions de mots de passe stockés en clair !
Suite à la publication accusatrice d’un chercheur en sécurité renommé dans le but de faire éclater le scandale, Facebook vient d’admettre que des mots de passe avaient été stockés en clair. Cela ...
Cybersécurité : Se prémunir contre les attaques “man in the cloud”
Ce nouveau type d’attaque vise à accéder aux comptes des victimes sans avoir à obtenir au préalable des informations d’identité compromises, les rendant virtuellement indécelables par les moyens classiques, grâce aux mécanismes du jetons OAuth utilisé par de nombreuses applications Cloud. Attention aux attaques Man in the Cloud : quatre parades infaillibles contre une nouvelle génération de cyberattaques.
Kaspersky Password Manager – Le gardien de votre vie privée en ligne pour être connecté en toute sécurité
Alors que les individus sont de plus en plus connectés, le nombre de données personnelles, voir intimes partagées en ligne ne cesse de croître, ce qui multiplie les risques de pertes de données, ou pire, de piratage. Si les résultats de l’étude de Kaspersky Lab réalisée en septembre 2018 indiquent que les individus sont de plus en plus réceptifs, et sensibilisés aux risques auxquels ils s’exposent sur Internet, il n’en demeure pas moins que 23% des 18-24 ans ne protègent pas leurs appareils connectés, d’aucune sécurité.
Un grand jour pour Internet : le W3C standardise WebAuthn
Yubico, le principal fournisseur de clés matérielles de sécurité pour authentification, se joint au World Wide Web Consortium (W3C) pour annoncer la normalisation de WebAuthn, une étape importante dans l’histoire des normes d’authentification ouverte et de la sécurité Internet.
Cinq raisons pour lesquelles le mot de passe n’est pas près de disparaître
Avec la sortie l’an dernier de l’iPhone X, Apple a une nouvelle fois créé l’événement en introduisant la reconnaissance faciale sur ses téléphones, permettant d’utiliser Apple Pay et certaines autres applications en n’utilisant que son visage pour s’identifier.
Vol de mots de passe – Etes-vous une victime facile ?
Si vous deviez être à la source d'une cybermenace, que feriez-vous d'un cache de mots de passe volé lors d'une compromission ? Si vous êtes assez compétent, vous pourriez viser la source par une attaque en force ciblée ou tenter de monétiser votre butin en le revendant sur le Dark Web.
