Les mots de passe vivent leurs derniers jours
Le mot de passe tel que nous le connaissons va-t-il mourir de sa belle mort ? C'est en tout cas ce que vise la certification FIDO qui regroupent de nombreuses entreprises signataires prestigieuses comme Samsung et Google récemment. L'objectif est ainsi de remplacer les traditionnels mots de passe par des moyens alternatifs efficaces et encore plus sécurisés.
- A lire : top 25 des pires mots de passe de 2014.
Pour l'alliance FIDO, regroupe de nombreuses entreprises qui cherchent à imposer d'autres moyens d'authentification. Le mot de passe étant jugé obsolète par certains, les pistes de réflexions s'oriente désormais sur d'autres standards parmi lesquels les capteurs d'empreintes digitales, la reconnaissance vocale ou bien la reconnaissance faciale.
En substance, il s'agit du but recherché par les 18 entreprises ayant adhéré au consortium. Plus précisément, 31 services proposés figurent dans la liste de la certification évoquée ici. Notons que plusieurs constructeurs ou éditeurs en font partie comme Samsung, Microsoft et Google mais il y a aussi des spécialistes du monde financier au sens large avec PayPal, Mastercard, etc …
Mais le système de certifications FIDO marche par vague, c'est à dire que tous les participants au groupe n'ont pas encore tous des services certifiés, Microsoft en est l'un des exemples les plus criants. La firme de Redmond fera probablement partie d'une future salve.
Ceci dit, si le vénérable mot de passe est supposé être un moyen d'identification de la “préhistoire”, il reste encore, quand il est convenablement choisi, très efficace contrairement aux nouveaux moyens actuellement proposés çà et là.
Tout le monde a encore en tête les failles au niveau de la reconnaissance d'empreintes aussi bien du côté de Apple (depuis l'iPhone 5S et même le 6) que de Samsung depuis le Galaxy S5. Ce qui pourrait prêter à sourire quand on note que les plus fervents défenseurs de ces méthodes alternatives de sécurisation ne sont pas exempts de ratés bien réelles.
Au passage, si on choisit de pouvoir déverrouiller son smartphone par la voix ou par son “visage”, un message avertit d'ailleurs l'utilisateur sur les limites d'un tel système. Il reste donc encore du travail avant de voir notre cher mot de passe disparaître. Rassurés ?
-
Dark Web : des pirates volent des tonnes de Bitcoin sur Tor en espionnant 27% du traficEn février 2020, un individu ou un groupe malintentionné contrôlait 27 % des nœuds de sortie du réseau Tor. Il s’en sert notamment pour détourner les adresses Bitcoin et les reverser vers son portefeuille. Il s’agit d’une menace sans précédent…
-
PayPal : une nouvelle attaque phishing menace les utilisateurs
PayPal est la cible d’une nouvelle campagne de phishing. Afin de récupérer les identifiants des utilisateurs, des pirates propagent des mails factices qui prétendent que le compte a été suspendu. Les escrocs menacent même de débiter 49,99€ sur le compte bancaire des…
-
Microsoft révèle qu’un nouveau malware s’attaque au secteur de l’aviation
Microsoft met en garde les entreprises du secteur de l’aviation : un nouveau malware cherche à s’emparer de leurs données à leur insu. Pour propager le logiciel malveillant sur les ordinateurs des victimes, les pirates envoient des courriels factices aux…
-
WPA2, WPA3 : la moitié des routeurs Wi-Fi présente une grave une faille de sécurité
Mathy Vanhoef, chercheur en cybersécurité, a découvert une grave de faille de sécurité qui permet aux attaquants d’insérer du code malicieux dans les routeurs Wi-Fi de leurs victimes. Selon ses tests, un appareil sur deux serait vulnérable. Windows 10 et Lunix…
-
Un ransomware paralyse le pétrole américain, l’état d’urgence est déclenché
Une attaque par ransomware a paralysé Colonia Pipeline, l’un des principaux opérateurs d’oléoducs américains. Face aux dégâts engendrés par la cyberattaque, la compagnie n’a pas eu d’autres choix que de fermer le pipeline qui approvisionne toute la Côte Est américaine….
-
Chrome 90 : Google ajoute une nouvelle sécurité pour les PC Windows 10
Chrome 90 embarque une nouvelle couche de protection visant à prémunir les utilisateurs contre les attaques informatiques. Cette mesure de sécurité concerne une grande partie des PC tournant sous Windows. D’après Google, elle permet d’empêcher les pirates d’exploiter les failles de sécurité…
-
Google va bientôt activer l’authentification à deux facteurs par défaut
Google est sur le point de prendre une mesure assez importante qui aidera à garder les comptes des utilisateurs plus sécurisés. En effet, l’entreprise californienne compte activer par défaut l’authentification à deux facteurs. Cette annonce intervient à l’occasion de la…
-
Attention, le malware Panda Stealer veut voler vos cryptomonnaies et mots de passe
Un nouveau malware s’attaque aux détenteurs de cryptomonnaies, rapporte TrendMicro. Baptisé Panda Stealer, le logiciel malveillant se propage via des fichiers Excel vérolés échangés par courriel électronique. Une fois installé sur un ordinateur, le maliciel va rapidement siphonner les portefeuilles…
-
Dell corrige une grave faille de sécurité sur des milliers de PC vendus depuis 2009
Dell lance en urgence un patch pour corriger une vulnérabilité qui affecte des centaines de modèles d’ordinateurs produits depuis 2009. Le problème réside dans l’outil de mises à jour de firmware Alienware – lorsque exploitée, la faille permet à un…
-
Arnaques Sim Swap : déjà frappé par la crise, il se fait vider son compte en banque
Jean-Michel, habitant du Tarn raconte comment il s’est fait piéger par une arnaque SIM Swap et ses conséquences depuis plusieurs semaines. Manipulé par des escrocs, il leur a donné toutes les informations pour qu’ils puissent se faire passer pour lui…
