Suisse

08 novembre 2018 11:28; Act: 08.11.2018 23:00 Print

Gare à la réutilisation de mots de passe sur le web

Utiliser le même mot de passe pour accéder à plusieurs services sur internet fait le bonheur des escrocs, rappelle MELANI. Conseils pour un bon mot de passe.

storybild

La sécurité des mots de passe est remise en question. (Photo: Keystone)

Sur ce sujet
Une faute?

La centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) met en garde contre la réutilisation du même mot de passe sur internet. Une telle simplification est profitable aux escrocs.

En utilisant un seul et même mot de passe pour accéder à plusieurs services sur internet, comme les messageries en ligne, l'e-banking ou les boutiques en ligne, les escrocs peuvent tester de façon systématique les données d'authentification dérobées, relève jeudi MELANI dans un communiqué.

Dans un cas, ceux-ci ont tenté de se connecter aux comptes des utilisateurs d'un portail en essayant près d'un million de combinaisons de noms d'utilisateur et de mots de passe volés et issus de diverses sources.

Attention à son frigo connecté

Les objets connectés à internet offrent également une cible de choix, relève MELANI. Ceux-ci doivent à la fois être protégés par des mots de passe individuels, un accès restreint et ils doivent être mis régulièrement à jour. Contrairement à un ordinateur ou à smartphone, il est en effet plus rare de penser à actualiser son interrupteur ou son frigo intelligent.

Au cours du premier semestre, de nombreux courriels de hameçonnage (phishing) ont été envoyés. Certains demandent des données de carte de crédit pour pouvoir être «vérifiés», tandis que d'autres exigent un identifiant ou un mot de passe. Régulièrement, des logos de sociétés sont utilisés de manière abusive, afin de donner un aspect officiel à ces messages.

Laboratoire de Spiez visé

Dans son rapport semestriel, MELANI met en lumière un cas survenu cet été, lorsque des escrocs ont usurpé le nom du laboratoire de Spiez (BE) pour planifier une attaque d'espionnage contre des tiers. Ils ont aussi utilisé une invitation à une conférence internationale publiée par le laboratoire sur internet.

Le document a été copié, infecté avec un maliciel et envoyé aux victimes. Le laboratoire en lui-même n'a pas été ciblé. Les fuites de données involontaires sont toujours plus fréquentes et la Suisse n'y échappe pas, note encore MELANI. Les cybercriminels utilisent les données dérobées de manière très diversifiée et innovante. Pour gagner de l'argent simplement, ils font du chantage aux sociétés victimes des fuites de données et se servent de ces données pour créer des courriels d'hameçonnage.

(cht/ats)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Milpa Bagen le 08.11.2018 13:04 via via Mobile Report dénoncer ce commentaire

    Ingérable

    Bref cest tellement complexe et peu intuitif a faire (car en plus il est conseillé de changer ces mots de passe tout les six mois) que cela devient juste ingérable!

  • Cédric le 08.11.2018 14:11 via via Mobile Report dénoncer ce commentaire

    Gestionnaire de mots de passes

    Utilisez un gestionnaire de mots de passe est actuellement la meilleure solution : Lastpass, KeePass ou 1Password. Et générez un mot de passe aléatoire pour chaque site. Le site https://haveibeenpwned.com permet de vérifier si un compte a été compromis.

  • FanDu46 le 08.11.2018 12:27 via via Mobile Report dénoncer ce commentaire

    ca fait sourire

    Nos empreintes seront les mêmes toute notre vie quoi qu'on y fasse ! Alors si les serveurs d'authentification enregistrent le code de numérisation de nos empreintes, il n'y aura plus aucun moyen de se protéger ! Alors les mots de pass... Font un peu sourire ! Mot de pass + envoi de SMS + authentification empreinte, je crois que ca devrait aller ! LOL

Les derniers commentaires

  • Jamc le 09.11.2018 10:43 via via Mobile Report dénoncer ce commentaire

    2 mots de passe...

    1 simple pour les forums, etc.. Et 1 complexe pour tout le reste depuis 30 ans, jamais eu de soucis... Ça ne sert à rien de changer son mot de passe à tout bout de champ. On ne change pas la serrure de son appart tous les 6 mois non plus.... De toute façon, les nouveaux mdp ont tous 1,2,3,4,5,6 à la fin...

  • Brace Forimpact le 08.11.2018 18:23 Report dénoncer ce commentaire

    Voici ma technique

    Ce n'est pas une recommandation et peut-être qu'un spécialiste me dira que c'est très dangereux. Je lance le débat: Je retiens par coeur plusieurs petits codes (entre 6 et 8 caractères) que j'associe à un objet. Par exemple : "P4l1i7r", je l'apprends par coeur et je l'associe à "palmier". Quand j'ai besoin d'un mot de passe, j'associe deux, voire trois de ces codes et j'ajoute un "+" entre les codes. Par exemple palmier+maison+pomme. Pour chaque nouveau mot de passe, je mélange différentes combinaisons. Dans mon ordi, seuls apparaissent les mots associés pour login, jamais les codes.

  • Lacustre le 08.11.2018 16:47 via via Mobile Report dénoncer ce commentaire

    Solution

    Mon mot de passe est une insulte ignoble à sa propre mère ( en lécrivant). Tellement moche que du coup personne ne le fait.

  • Georges le 08.11.2018 15:51 Report dénoncer ce commentaire

    trop de mots de passe

    Une application fiable sur iPhone qui stock tous les mots de passe et elle protégée par un bon mot de passe. Ca fonctionne partout. Il suffit de faire un "copier" sur l'iPhone et un "coller" sur lordinateur. Ou tout simplement de synchroniser les iPhone, iPad et les différents Macs. J'ai un mot de passe simple pour tous les sites sans aucun risque, sans info perso ni carte de crédit, Et une centaine de mots de passe dans l'application. Retenir 2 à 300 mots de passe est utopique!

  • Judas Nanas le 08.11.2018 15:34 Report dénoncer ce commentaire

    facile de trouver des codes

    le plus simple est d'utiliser une phrase facile a retenir et truffé de chiffre ou de ponctuation. exemple : un livre ou un film . "les1oiseaux2se3cache4pour5mourir" ou "Les-Oiseaux-Se-Cache-Pour-Mourir" ou "mourir8pour8cache8se8oiseaux8les", etc. dans certain cas on vous oblige un nombre maximum ou l'utilisation de majuscule + des chiffres + de la ponctuation, dans ce cas là il suffit d'adapter la phrase. pas besoin d'avoir un mot de passe compliqué et qui ne veux rien dire. Pour les fans de Johnny : 69Allumer+le+feu+de+Laura (65 peux être un numéro fétiche).