Tag: contraseñas

Les clés d'accès révolutionnent l'accès numérique

Dans l’évolution continue de la cybersécurité, les passkeys émergent comme une solution pratique pour accéder aux comptes sans avoir besoin de mots de passe traditionnels. Ce système utilise la cryptographie pour authentifier l’utilisateur, permettant le déverrouillage par des méthodes biométriques telles que l’empreinte digitale ou la reconnaissance faciale, ainsi que des codes PIN. Ainsi, l’un des plus grands inconvénients de la vie numérique actuelle est éliminé : la nécessité de se souvenir de multiples mots de passe. Le changement est en cours. L’un des principaux avantages des passkeys est leur résistance au phishing. Contrairement aux mots de passe qui peuvent être volés par le biais de […]

Dans l’évolution continue de la cybersécurité, les passkeys émergent comme une solution pratique pour accéder aux comptes sans avoir besoin de mots de passe traditionnels. Ce système utilise la cryptographie pour authentifier l’utilisateur, permettant le déverrouillage via des méthodes biométriques telles que l’empreinte digitale ou la reconnaissance faciale, ainsi que des codes PIN. Ainsi, l’un des plus grands inconvénients de la vie numérique actuelle est éliminé : la nécessité de se souvenir de multiples mots de passe.

Le changement arrive

Un des principaux avantages des passkeys est leur résistance au phishing. Contrairement aux mots de passe qui peuvent être volés via des sites web frauduleux, les passkeys ne permettent pas ce type d’attaque, ce qui augmente considérablement la sécurité lors de la connexion. Des entreprises technologiques de premier plan comme Apple, Google et Microsoft soutiennent cette nouvelle norme, qui se présente comme une philosophie collective plutôt que comme un simple produit commercial.

En plus d’améliorer la sécurité, les passkeys promettent de faciliter l’expérience des utilisateurs en éliminant des étapes supplémentaires, comme la vérification par SMS ou les codes difficiles à retenir. Cependant, des préoccupations persistent concernant la perte de dispositifs, bien qu’il ait été établi que la récupération des passkeys peut être liée à la synchronisation dans le cloud ou entre dispositifs.

Malgré ses avantages, l’adoption généralisée des passkeys rencontre des obstacles. Tous les utilisateurs ne sont pas prêts pour cette transition, en particulier sur les plateformes qui continuent d’utiliser des mots de passe traditionnels ou qui fonctionnent avec des systèmes hybrides. Cela est particulièrement pertinent dans des environnements partagés, comme les appareils familiaux ou professionnels, où gérer l’accès de manière sécurisée reste un défi.

D’un point de vue commercial, les passkeys sont attrayants en raison de leur capacité à réduire le vol de comptes et les problèmes liés aux mots de passe oubliés. À mesure que de plus en plus d’organisations adoptent cette technologie, nous pourrions être à l’aube de la fin des mots de passe tels que nous les connaissons. Maintenir une méthode de sauvegarde sensée sera essentiel dans ce nouveau paysage de sécurité numérique.

Une importante entreprise de gestion de mots de passe subit une attaque de phishing qui peut te faire perdre ton compte

Les utilisateurs de LastPass font face à une nouvelle et dangereuse campagne de phishing qui tente de voler leurs identifiants. Des cybercriminels usurpent la populaire entreprise de gestion de mots de passe pour tromper les utilisateurs et leur faire croire qu’ils doivent créer une sauvegarde locale de leurs coffres numériques, où sont stockés leurs mots de passe. Selon un communiqué publié par LastPass, cette campagne a commencé le 19 janvier et a été décrite comme hautement convaincante. Ne tombez pas dans ce cas de phishing. Les e-mails frauduleux semblent provenir d’adresses illégitimes, comme “support@lastpass[.]server8” et “support@sr22vegas[.]com”, et prétendent générer un sentiment de […]

Les utilisateurs de LastPass font face à une nouvelle et dangereuse campagne de phishing qui tente de voler leurs identifiants. Des cybercriminels usurpent la célèbre entreprise de gestion de mots de passe pour tromper les utilisateurs et leur faire croire qu’ils doivent créer une sauvegarde locale de leurs coffres numériques, où sont stockés leurs mots de passe. Selon un communiqué publié par LastPass, cette campagne a commencé le 19 janvier et a été décrite comme très convaincante.

Ne tombe pas dans ce cas de phishing

Les e-mails frauduleux semblent provenir d’adresses illégitimes, comme « support@lastpass[.]server8 » et « support@sr22vegas[.]com », et prétendent créer un sentiment d’urgence en affirmant qu’une sauvegarde est nécessaire en raison d’une maintenance programmée. LastPass a souligné qu’il n’a pas demandé à ses clients de sauvegarder leurs comptes dans un délai de 24 heures, alertant sur la possible manipulation.

Les hackers sont rusés en incluant un bouton qui dit « Créer une sauvegarde maintenant », qui, en cliquant, mène les utilisateurs vers un site de phishing conçu pour voler leurs identifiants, y compris potentiellement le mot de passe principal. Ce type d’escroquerie souligne l’importance de rester vigilant face aux signaux d’alerte et de pratiquer de bonnes habitudes en matière de cybersécurité.

Les experts recommandent aux utilisateurs d’utiliser différents services pour stocker des mots de passe critiques et de mémoriser leur mot de passe principal, en évitant de le noter à un endroit accessible. De plus, les clés de passe offrent une alternative plus sécurisée, car elles sont liées à un appareil spécifique et sont plus difficiles à déchiffrer que les mots de passe traditionnels.

Dans ce contexte, il est crucial de garder son calme et de ne pas se laisser emporter par l’urgence en recevant des e-mails suspects. Il est toujours recommandé d’examiner attentivement les liens et la légitimité des adresses e-mail, afin d’éviter de tomber dans des pièges qui pourraient compromettre la sécurité de nos informations personnelles.

Avast Antivirus Gratuit TÉLÉCHARGER

Cette nouvelle initiative vise à rendre les conseils en cybersécurité accessibles à tous

Une nouvelle ressource destinée à démanteler les idées fausses sur la cybersécurité a été lancée. Hacklore.org, une plateforme conceptualisée par Bob Lord, ancien responsable de la cybersécurité chez Yahoo et au Comité national démocrate, cherche à remplacer les mythes obsolètes par des conseils basés sur des faits. Cette initiative se présente comme un effort commun de plus de 80 professionnels du secteur, qui ont signé une lettre ouverte demandant un changement vers une orientation pratique et efficace en cybersécurité. Solutions pratiques de cybersécurité Parmi les mythes que hacklore.org se propose de contester figurent les recommandations de changer de mots de passe fréquemment et d’éviter d’utiliser des codes QR. Selon […]

Une nouvelle ressource destinée à déconstruire les idées reçues sur la cybersécurité a été lancée. Hacklore.org, une plateforme conceptualisée par Bob Lord, ancien responsable de la cybersécurité chez Yahoo et au Comité National Démocrate, cherche à remplacer les mythes obsolètes par des conseils basés sur des faits. Cette initiative se présente comme un effort collectif de plus de 80 professionnels du secteur, qui ont signé une lettre ouverte demandant un changement vers une approche pratique et efficace en cybersécurité.

Solutions pratiques de cybersécurité

Parmi les mythes que hacklore.org se propose de défier, on trouve les recommandations de changer fréquemment de mots de passe et d’éviter d’utiliser des codes QR. Selon Lord, ces idées, qui circulent depuis des années et sont considérées comme une sagesse bien acquise, ne sont pas nécessairement efficaces et peuvent détourner l’attention de mesures plus concrètes et utiles. L’objectif de la plateforme est de promouvoir l’utilisation de mots de passe forts, l’authentification multifactorielle et la mise à jour constante des logiciels, des aspects qui peuvent réellement améliorer la sécurité numérique des utilisateurs.

Lord souligne que l’objectif est de rendre l’information sur la sécurité numérique plus accessible et applicable pour les utilisateurs quotidiens et les petites organisations. En remplaçant la peur par des faits, nous pouvons rendre les conseils sur la sécurité numérique plus précis et efficaces pour tous, a déclaré Lord. L’initiative bénéficie également du soutien de grandes entreprises comme Microsoft et Okta, ainsi que d’universitaires dans le domaine de la cybersécurité, qui soutiennent la mise en œuvre de conceptions de logiciels sécurisés par défaut.

Alors que hacklore.org commence à fonctionner, le défi de modifier la perception publique sur la cybersécurité apparaît comme une tâche peu simple. Demandez-moi à nouveau dans un an, a plaisanté Lord en se référant à l’avenir de la plateforme. Cependant, l’orientation est claire : une approche basée sur des données et des faits est cruciale pour avancer dans la protection numérique.

Une enquête révèle les risques de sécurité des mots de passe basés sur le cloud

Des avertissements récents de la FIDO Alliance et de Yubico ont mis en lumière l’insécurité de l’implémentation de passkeys synchronisées dans des environnements organisationnels. Bien que ces identifiants offrent du confort à l’utilisateur grâce à la synchronisation via des services cloud comme iCloud ou Google Cloud, ils élargissent également considérablement la surface d’attaque, augmentant la vulnérabilité face aux attaques de type adversaire en milieu et aux techniques de phishing. Passkeys : l’arme à double tranchant Les chercheurs ont démontré que les environnements de navigateur compromis peuvent manipuler les enregistrements et accès de WebAuthn, sans compromettre la cryptographie des passkeys. Cela […]

Des avertissements récents de la FIDO Alliance et de Yubico ont mis en lumière l’insécurité d’implémenter des passkeys synchronisées dans des environnements organisationnels. Bien que ces identifiants offrent du confort à l’utilisateur grâce à la synchronisation via des services cloud comme iCloud ou Google Cloud, ils élargissent considérablement la surface d’attaque, augmentant la vulnérabilité face à des attaques de type homme du milieu et aux techniques de phishing.

Passkeys : l’arme à double tranchant

Les chercheurs ont démontré que les environnements de navigateur compromis peuvent manipuler les enregistrements et les accès de WebAuthn, sans compromettre la cryptographie des passkeys. Cela se fait par le biais d’extensions malveillantes ou en exploitant des vulnérabilités existantes, permettant aux attaquants d’exécuter des actions telles que l’injection de code ou le détournement de processus d’authentification. La sécurité de l’implémentation est compromise, en particulier lorsque les utilisateurs sont incités à choisir des méthodes d’authentification plus faibles, comme le SMS ou l’OTP, par un proxy malveillant qui intercepte la communication.

En contraste, les passkeys liées aux dispositifs, qui nécessitent généralement des composants matériels sécurisés pour leur génération et leur utilisation, offrent un contrôle plus robuste sur les signaux du dispositif et la gestion du cycle de vie. Cette approche améliore non seulement la sécurité, mais permet également aux organisations de réaliser des audits plus efficaces sur leurs systèmes d’authentification.

Par conséquent, tant la FIDO Alliance que Yubico recommandent aux entreprises de reconsidérer la mise en œuvre de passkeys synchronisées, en optant plutôt pour des solutions liées à des dispositifs afin d’assurer une protection accrue. La facilité offerte par les passkeys synchronisées ne devrait pas compromettre l’intégrité de la sécurité d’accès dans les environnements professionnels.

HBO Max va te interdire de partager ton mot de passe, et cela va devenir agressif à ce sujet

Quand tout a commencé avec les services de streaming, ils te promettaient qu’ils ne te tourneraient jamais le dos : zéro publicité, tu peux partager ton mot de passe, nous sommes tes amis. Et maintenant… Eh bien, maintenant… HBO Max se prépare à mettre en œuvre une campagne agressive destinée à éradiquer le partage de mots de passe entre ses abonnés. Selon JB Perrette, directeur du streaming de HBO Max, la société a mené des tests pendant plusieurs mois afin d’identifier les “utilisateurs légitimes” par rapport à ceux qui ne le sont pas. HBO : Tu cherches des problèmes ? La stratégie, qui s’intensifiera au quatrième trimestre de ce […]

Quand tout a commencé avec les services de streaming, on vous promettait qu’ils ne vous tourneraient jamais le dos : zéro publicité, vous pouvez partager votre mot de passe, nous sommes vos amis. Et maintenant… Eh bien, maintenant… HBO Max se prépare à mettre en œuvre une campagne agressive visant à éradiquer le partage de mots de passe entre ses abonnés. Selon JB Perrette, directeur de streaming de HBO Max, la société a mené des tests pendant plusieurs mois afin d’identifier les “utilisateurs légitimes” par rapport à ceux qui ne le sont pas.

HBO : Vous cherchez des problèmes ?

La stratégie, qui sera intensifiée au quatrième trimestre de cette année, vise à transformer la communication actuelle sur le partage de mots de passe, qui jusqu’à présent a été plus optionnelle, en un message plus ferme exigeant des utilisateurs qu’ils prennent des mesures concrètes. Perrette a souligné que le langage utilisé dans cette communication sera moins indulgent, cherchant à ce que les abonnés comprennent qu’ils doivent ajuster leurs habitudes d’utilisation.

HBO Max avait déjà annoncé précédemment la possibilité d’ajouter des utilisateurs en dehors du foyer moyennant des frais supplémentaires. Cependant, ce service ne semble pas être une option très attrayante pour les utilisateurs, étant donné que les tarifs de HBO Max sont généralement plus élevés, surtout lorsqu’on les compare à des forfaits d’autres services de streaming qui offrent des prix plus compétitifs.

La décision de mettre fin au partage de mots de passe répond à la tendance récente parmi les plateformes de streaming de vouloir mieux monétiser leurs abonnements. Dans un marché de plus en plus saturé, où les entreprises cherchent des moyens d’augmenter leurs revenus face à la concurrence croissante, HBO Max semble déterminée à se débarrasser de la pratique du partage de comptes.

Ainsi, les utilisateurs qui partagent leur compte HBO Max avec des personnes en dehors de leur foyer seront contraints de payer plus ou de chercher des alternatives dans le vaste écosystème de services de streaming disponibles. Cela marque un changement significatif dans la façon dont les plateformes de contenu gèrent l’accès et la monétisation de leurs services.

Valve a subi une fuite d'informations, mais vos données sont en sécurité

Valve a confirmé que la récente alarme concernant une prétendue violation de données affectant plus de 89 millions d’utilisateurs de Steam est infondée. La société a précisé que ce qui était proposé sur le dark web était d’anciens messages texte liés à des codes de vérification à deux facteurs (2FA), et non une véritable violation de ses systèmes. Valve a pu sauver les meubles. Le tumulte initial a été déclenché par un rapport publié par un utilisateur de LinkedIn, Underdark.ai, qui affirmait qu’un membre sur des forums du dark web avait à vendre un ensemble […]

Valve a confirmé que la récente alarme concernant une prétendue violation de données affectant plus de 89 millions d’utilisateurs de Steam est infondée. La société a précisé que ce qui était proposé sur le dark web était des messages texte anciens liés à des codes de vérification à deux facteurs (2FA), et non une véritable violation de ses systèmes.

Valve a pu sauver les meubles

Le tumulte initial a été déclenché par un rapport publié par un utilisateur de LinkedIn, Underdark.ai, qui affirmait qu’un membre sur des forums du dark web proposait à la vente un ensemble de données contenant des informations sur des millions de comptes Steam pour environ 5 000 dollars. Selon Valve, après avoir examiné l’échantillon de données présenté, il a été déterminé qu’il ne contenait que des enregistrements de messages SMS temporaires qui ne compromettent ni les mots de passe ni les informations de paiement.

Ces codes 2FA sont éphémères, actifs uniquement pendant 15 minutes, et ne sont pas directement liés aux données sensibles des utilisateurs. Valve a souligné que, bien que ces messages puissent inclure des numéros de téléphone, ils ne permettent pas un accès non autorisé aux comptes Steam. De plus, l’entreprise a assuré que les utilisateurs recevraient des confirmations par e-mail ou des messages sécurisés de Steam s’ils tentent de changer l’e-mail ou le mot de passe en utilisant l’un de ces codes.

Dans ce contexte, Valve conseille aux utilisateurs de vérifier régulièrement la page des appareils autorisés sur la plateforme et d’activer l’Authenticator Mobile de Steam comme mesure de sécurité. De plus, il est suggéré d’utiliser un gestionnaire de mots de passe pour améliorer la sécurité des comptes. Avec cette confirmation, les utilisateurs peuvent se sentir plus tranquilles, mais il est vital de rester toujours vigilant face aux menaces potentielles dans l’environnement numérique.

Steam TÉLÉCHARGER