Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 256
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 256
    Points : 112 634
    Points
    112 634

    Par défaut Trolldi : Google et l'ONU sont parmi les pires auteurs d'erreurs liées aux MdP en 2018

    Trolldi : Google et l'ONU sont parmi les pires auteurs d'erreurs liées aux MdP en 2018,
    d'après les résultats d'une enquête

    Malgré les avancées technologiques, la plupart d’entre nous utilisons encore des mots de passe pour sécuriser nos comptes. Cependant, nombreux sont ceux qui ne sont pas très doués pour les choisir ou en prendre soin.

    La société de gestion de mots de passe Dashlane a produit une liste des 10 plus grands raté en matière de mots de passe de 2018. La liste répertorie les individus et organisations de premier plan qui ont connu les erreurs les plus importantes en matière de mot de passe en 2018.

    « Les mots de passe sont la première ligne de défense contre les cyberattaques », a déclaré Emmanuel Schalit, PDG de Dashlane. « Des mots de passe faibles, des mots de passe réutilisés et une gestion médiocre des mots de passe organisationnels peuvent facilement faire peser des risques sur les informations sensibles ».

    Dashlane a constaté que l'internaute moyen dispose de plus de 200 comptes numériques nécessitant des mots de passe, et la société prévoit de doubler ce nombre au cours des cinq prochaines années. « Le grand nombre de comptes nécessitant des mots de passe signifie que tout le monde est susceptible de commettre les mêmes erreurs que les auteurs d'infractions liées aux mots de passe », déclare Schalit. « Nous espérons que notre liste servira de signal d'alarme pour que tout le monde respecte les meilleures pratiques en matière de sécurité des mots de passe ».

    Sans plus attendre, tapis rouge pour les « stars » du moment

    1. En tête de liste, Kanye West a été surpris en train de déverrouiller son iPhone avec le code d'accès «000000» lors de sa réunion à la Maison Blanche avec Donald Trump.

    2. Le Département de la défense des États-Unis occupe la deuxième place. Un audit du Government Accountability Office (GAO - l'organisme d'audit, d'évaluation et d'investigation du Congrès des États-Unis chargé du contrôle des comptes publics du budget fédéral des États-Unis) a révélé de nombreuses vulnérabilités en matière de cybersécurité dans plusieurs systèmes du Pentagone. Parmi les problèmes troublants, une équipe d'audit du GAO a été en mesure de deviner les mots de passe des administrateurs en seulement neuf secondes. Il a également révélé que l’accès à un logiciel qui contrôlait plusieurs systèmes d'armes était protégé par des mots de passe fournis par défaut que tout membre du public aurait pu trouver en effectuant une simple recherche sur Google.

    3. Alors que la valeur des crypto-monnaies atteignait des niveaux record au début de l'année, un grand nombre de propriétaires de crypto-monnaie avaient le potentiel de retirer de l'argent - si et seulement s’ils pouvaient se souvenir de leurs mots de passe. Nombreuses sont les actualités qui rapportaient que des personnes avaient recours à des mesures désespérées (notamment en engageant des hypnotiseurs) pour tenter de récupérer / se souvenir des mots de passe oubliés de leur portefeuille numérique.

    4. La marque de produits alimentaires Nutella a été critiquée pour avoir donné des conseils en matière de mots de passe car la société de tartinade au chocolat et aux noisettes bien-aimée qui a encouragé ses abonnés Twitter à utiliser le mot-clé 'Nutella' comme mot de passe. Pire encore, la société a publié son conseil sur un tweet lors de la Journée mondiale des mots de passe.

    5. Au Royaume-Uni, des chercheurs ont découvert plus d’un million de combinaisons d’e-mails et de mots de passe émanant de 500 des plus grands cabinets d’avocats du pays disponibles sur le Web. Pire, la plupart des informations d’identité étaient stockées en texte clair.

    Nom : dashlane.png
Affichages : 2778
Taille : 170,4 Ko

    6. L'État du Texas a laissé plus de 14 millions d'enregistrements d'électeurs exposés sur un serveur qui n'était pas protégé par un mot de passe. Cette erreur a signifié que des informations personnelles sensibles provenant de 77% des électeurs inscrits de l’État, notamment leurs adresses et leurs antécédents électoraux, étaient vulnérables.

    7. Un membre du personnel de la Maison Blanche a commis l'erreur d'inscrire son identifiant de connexion et son mot de passe sur un papier à lettres officiel de la Maison Blanche. Cette erreur a été exacerbée par le fait qu’il a accidentellement laissé le document à un arrêt de bus situé à Washington, DC.

    8. Google occupe la huitième place de la liste étant donné qu’un élève ingénieur du Kerala, en Inde, a piraté l'une de ses pages et obtenu l'accès à un satellite de télévision. L'étudiant n'a même pas eu besoin de deviner ou de pirater des informations d'identification: il s'est connecté aux pages d'administration Google de son appareil mobile en utilisant un nom d'utilisateur et un mot de passe vierges.

    9. Le personnel des Nations Unies a utilisé Trello, Jira et Google Docs pour collaborer sur des projets, mais il a oublié de protéger nombre de ses documents par un mot de passe. Cela signifiait que toute personne disposant du lien approprié pouvait accéder aux plans secrets, aux communications internationales et aux mots de passe en texte brut.

    10. La dixième place revient au prestigieux lieu d'apprentissage de l'Université de Cambridge. Un mot de passe en texte brut laissé sur GitHub permettait à quiconque d'accéder aux données de millions de personnes étudiées par les chercheurs de l'université. Les données étaient extraites de l'application de test Facebook myPersonality et contenaient les informations personnelles des utilisateurs de Facebook, y compris des réponses intimes à des tests psychologiques.

    Apprenez de ces erreurs commises

    Dashlane en profite pour donner quelques conseils :

    • Protégez tous vos comptes avec un mot de passe: qu’il s’agisse d’un serveur, d’un compte de messagerie ou d’une application, vous devez toujours protéger vos données avec un mot de passe, car elles constituent la première et souvent la seule ligne de défense entre les pirates et vos informations personnelles.
    • Utilisez des mots de passe forts: n'utilisez jamais de mots de passe faciles à deviner ou contenant des noms, des noms propres ou des éléments que vous pouvez facilement rechercher à votre sujet, comme votre tartinade aux noisettes préférée! Tous vos mots de passe doivent comporter plus de huit caractères et inclure un mélange de lettres, de chiffres et de symboles aléatoires. Mieux encore, utilisez un générateur pour les inventer pour vous.
    • Ne réutilisez jamais les mots de passe: chacun de vos comptes nécessite un mot de passe unique. Le risque lié à la réutilisation des mots de passe est que les pirates informatiques peuvent utiliser les mots de passe de comptes compromis pour accéder facilement à d'autres comptes. La seule protection contre cela est d'avoir un mot de passe différent pour chaque compte

    Source : Dashlane

    Et vous ?

    Dans ce top 10, quels sont les ratés qui vous « impressionnent » ?

    Voir aussi :

    Trolldi : comment certains auteurs et développeurs voient-ils les langages de programmation ? Petite compilation de citations dans l'industrie
    Trolldi : le ministre japonais de la cybersécurité n'a jamais utilisé d'ordinateur, cela vous fait-il penser à votre patron ?
    Trolldi : comment devenir un gourou du développement Web ? Voici les meilleures pratiques adaptées au Web moderne
    Trolldi : comment écrire du code non maintenable et qui vous assurera un travail à vie ? Petites astuces dans le langage Java
    Trolldi : qu'avez-vous pu faire dans le passé pour détruire involontairement votre carrière en informatique ? Quelques pistes à explorer
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2015
    Messages
    23
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Andorre

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2015
    Messages : 23
    Points : 86
    Points
    86

    Par défaut

    Autant pour Kanye West, on s'en fout un peu. Enfin, le fait qu'il n'ait pas la lumière à tous les étages n'était pas totalement nouveau.
    Par contre, pour les infrastructures gouvernementales, ça craint un peu... On devrait peut-être songer à une politique plus stricte à ces niveaux. Imposer des logiciels de gestion de mots de passe pour chiffrer ces derniers ou toute autre chose plus performante.

    Enfin bref. Petite mention honorable à Nutella

  3. #3
    Nouveau membre du Club
    Profil pro
    Inscrit en
    juin 2009
    Messages
    14
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 14
    Points : 31
    Points
    31

    Par défaut

    Clairement Kanye West n'a rien à faire dans ce classement, d'où peut t'on comparé un utilisateur lambda avec un mot passe par défaut et une organisation gouvernementale ?

    En outre il faut quand même mettre la main sur ton téléphone pour le taper le "00000" donc bon.

    Enfin le point concernant le formulaire d'authentification google résulte plus d'un bogue pour moi.


    Pareil pour le 7 et le 9 : il faut encore avoir le lien du dit document, quand au fait que des personnes peuvent avoir du mal à se souvenir de leur mot de passe, faut voir la politique de mot de passe à la maison blanche, mais bon si on doit jongler à plus de 2/3 mot de passe a renouveler tout les deux mois, c'est bien normal.

Discussions similaires

  1. Réponses: 10
    Dernier message: 20/09/2012, 17h45
  2. les problèmes d'excel avec rapport d'erreur
    Par the-geut dans le forum Macros et VBA Excel
    Réponses: 1
    Dernier message: 10/05/2010, 18h52
  3. S'organiser avec les include/require
    Par gdm13 dans le forum Outils
    Réponses: 1
    Dernier message: 14/04/2010, 22h47
  4. [AC-2003] Erreur avec UPDATE via les données d'une requete SELECT
    Par cpdump dans le forum Requêtes et SQL.
    Réponses: 4
    Dernier message: 11/06/2009, 13h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo