Les mots de passe vivent leurs derniers jours
Le mot de passe tel que nous le connaissons va-t-il mourir de sa belle mort ? C'est en tout cas ce que vise la certification FIDO qui regroupent de nombreuses entreprises signataires prestigieuses comme Samsung et Google récemment. L'objectif est ainsi de remplacer les traditionnels mots de passe par des moyens alternatifs efficaces et encore plus sécurisés.
- A lire : top 25 des pires mots de passe de 2014.
Pour l'alliance FIDO, regroupe de nombreuses entreprises qui cherchent à imposer d'autres moyens d'authentification. Le mot de passe étant jugé obsolète par certains, les pistes de réflexions s'oriente désormais sur d'autres standards parmi lesquels les capteurs d'empreintes digitales, la reconnaissance vocale ou bien la reconnaissance faciale.
En substance, il s'agit du but recherché par les 18 entreprises ayant adhéré au consortium. Plus précisément, 31 services proposés figurent dans la liste de la certification évoquée ici. Notons que plusieurs constructeurs ou éditeurs en font partie comme Samsung, Microsoft et Google mais il y a aussi des spécialistes du monde financier au sens large avec PayPal, Mastercard, etc …
Mais le système de certifications FIDO marche par vague, c'est à dire que tous les participants au groupe n'ont pas encore tous des services certifiés, Microsoft en est l'un des exemples les plus criants. La firme de Redmond fera probablement partie d'une future salve.
Ceci dit, si le vénérable mot de passe est supposé être un moyen d'identification de la “préhistoire”, il reste encore, quand il est convenablement choisi, très efficace contrairement aux nouveaux moyens actuellement proposés çà et là.
Tout le monde a encore en tête les failles au niveau de la reconnaissance d'empreintes aussi bien du côté de Apple (depuis l'iPhone 5S et même le 6) que de Samsung depuis le Galaxy S5. Ce qui pourrait prêter à sourire quand on note que les plus fervents défenseurs de ces méthodes alternatives de sécurisation ne sont pas exempts de ratés bien réelles.
Au passage, si on choisit de pouvoir déverrouiller son smartphone par la voix ou par son “visage”, un message avertit d'ailleurs l'utilisateur sur les limites d'un tel système. Il reste donc encore du travail avant de voir notre cher mot de passe disparaître. Rassurés ?
-
Carte bancaire : cet algorithme peut deviner votre code PIN, même en le cachant avec votre main !Des chercheurs en sécurité informatique ont développé un algorithme capable de devenir le code PIN de votre carte bleue, et ce même si vous vous protégez avec votre main. Dans 41% des cas, les chercheurs parviennent à obtenir le précieux…
-
Windows 10 : n’importe qui peut désormais pirater un PC, c’est un jeu d’enfant !
Plus le temps le passe et plus les pirates redoublent d’ingéniosité pour pirater des PC. Un nouveau rapport de HP Wolf Security est particulièrement alarmant : quelques jours seulement après la découverte de failles zero-day, des programmes tout-en-un et simples d’utilisation…
-
WhatsApp renforce la sécurité des sauvegardes avec le chiffrement de bout en bout
WhatsApp commence à déployer une nouvelle fonctionnalité de sécurité pour ses sauvegardes de conversations sur Android et iOS : le chiffrement de bout en bout. Celle-ci est déjà disponible pour les conversations sur l’application depuis plusieurs années déjà. Un des principaux…
-
Acer encore piraté : les données de millions de clients ont été volées, c’est la 2e fois en 2021 !
Acer a été victime d’un nouveau piratage. Pour la deuxième fois cette année, un groupe de pirates est parvenu à s’introduire dans l’infrastructure du constructeur pour s’emparer des données de millions de clients. Ces données comprennent des informations sensibles, comme les noms,…
-
Arnaque au SMS Chronopost : n’ouvrez surtout pas ce message, il peut ruiner votre compte en banque
Les arnaques au colis et aux frais de douane continuent à se multiplier. Dernier « exploit » en date de la part des pirates : se faire passer pour Chronopost et demander à la victime d’entrer toutes ses coordonnées afin…
-
Apple Pay, Google Pay : les applications de paiement peuvent faire fuiter vos coordonnées bancaires
La CNIL a publié un livre blanc concernant Apple Pay, Google Pay et tous les autres moyens de paiement dématérialisés. Dans ce dernier, elle met en garde les utilisateurs quant à la sécurité de leurs données personnelles, notamment leurs coordonnées…
-
Twitch : code source, mots de passe, rémunération des streamers, tout a fuité !
Twitch a été piraté, et le code source du service de streaming d’Amazon est désormais disponible librement sur la toile. Que ce soient les mots de passe des utilisateurs, la rémunération des streamers ou encore des indices sur une plateforme…
-
Utiliser un nom de super-héros comme mot de passe est une très mauvaise idée
Batman, Spider-man, Superman et consorts font toujours partie des mots de passe les plus populaires. C’est en tout cas qu’affirment les membres de la fondation Mozilla, notamment grâce à l’exploitation des données du site haveibeenpwned. Ce site permet de savoir…
-
Joe Biden convoque 30 pays pour en finir avec les ransomwares
Les États-Unis déclarent la guerre aux ransomwares. Dans un communiqué, Joe Biden a annoncé faire appel à 30 pays membres de l’OTAN et du G7 pour prendre ensemble des mesures sur cette menace grandissante. Le président en a profité pour féliciter…
-
Attention, ce faux avis de contravention veut vider votre compte bancaire !
De faux avis de contravention sont apparus sur les boîtes mail de certains Français. Cette arnaque éculée cherche à s’emparer des coordonnées bancaires des internautes. On vous explique comment ne pas tomber dans le piège. De faux avis de contravention…
