Notre vie est devenue numérique, et ce sur de nombreux aspects. Entre nos comptes bancaires, notre travail et nos relations sociales, tout est aujourd’hui sur internet.
Aussi, il est plus qu’important de veiller à fermer à double tour nos comptes, par le biais d’un couple identifiant/mot de passe efficace. Avoir une solution d’identification en deux étapes est un plus. Google nous prouve une nouvelle fois pourquoi aujourd’hui.
250 000 comptes piratés par semaine
En effet, le géant du web s’est associé à l’université de Californie Berkeley dans le cadre d’une étude. Celle-ci visait à observer les pirates sur un an, pour en déterminer les principales méthodes d’attaque pour subtiliser nos identifiants.
Cette étude a ressorti qu’entre mars 2016 et mars 2017, environ 250 000 comptes ont été piratés par semaine soit un million de comptes par mois. Les deux méthodes préférées des pirates pour ce faire ne sont autres que le phishing et le keylogging.
Phishing et keylogging, les deux méthodes populaires
Le phishing, très populaire et visible sur la toile, consiste à se faire passer pour une personne ou une entité afin de voler des identifiants et mots de passe. Les abonnés Free sont par exemple souvent ciblés, par Locky notamment.
Le keylogging est plus transparent et décrit un logiciel installé à l’insu de l’utilisateur capable d’enregistrer les frappes d’un clavier avant de les envoyer sur un serveur. Ce faisant, les pirates récupèrent les identifiants et mots de passe de nombreux comptes. C’est ce qui a d’ailleurs conduit les banques à adopter le mot de passe sous forme de clics.
Le mot de passe ne suffit plus
Mais pourquoi ces deux méthodes sont-elles aussi populaires ? Tout simplement car elles permettent plus facilement de récupérer d’autres informations utiles au vol d’un compte, comme l’adresse IP, le lieu, mais aussi le numéro de téléphone et le modèle de smartphone.
Autant d’informations qui peuvent être utilisées dans un processus de récupération de compte. De ce fait, Google considère que les attaques de grande envergure comme celle de Yahoo sont moins importantes, puisqu’elles ciblent bien moins directement les utilisateurs.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Le mot de passe sous forme clics des banques n'est pas sécurisé non plus. Au lieu d'envoyer sur le serveur ce qui est tapé sur le clavier, il suffit que le keylogger envoie également une capture d'écran à chaque clic. Rien n'est sécurisé, on peut juste complexifier pour que ce soit plus compliqué qu'à d'autres endroits.
Microsoft avec la reconnaissance d'iris a fait ça depuis bien longtemps. Beaucoup plus fiable que ce fameux FaceID de la pomme...
L'avantage de Face ID c'est que dans une même fratrie, ils peuvent se partager le même iphone X alors que c'est supposé être utilisable par une seule personne. ;-)
Oui, la double authentification c'est bien. C'est même très bien. Pour vos comptes importants (email le premier), n'hésitez surtout pas. Pour rappel, il s'agit d'authentifier une personne en utilisant deux (ou plus) facteurs de type différent, parmi : - qqchose que vous savez (un mot de passe...) - qqchose que vous possédez (un téléphone, une clé USB...) - qqchose que vous êtes (empreintes digitales, reconnaissances vocales ou faciales...) Il existe aussi d'autre catégories qui servent parfois mais qui sont moins 'célèbres' comme : - un lieu où vous êtes (adresse postale, adresse IP) - qqchose que vous savez faire (signature)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix