Contact Us

L’affaire des mots de passe LinkedIn volés : Les manières de vous protéger

EMEA
June 11, 2012

Motty Alon, SafeNet Product Marketing Manager
June 11, 2012, 11:05 am

Plus de 50% des utilisateurs utilisent  "password", "secret" ou "LinkedIn" comme mot de passe.

A la lecture des dernières informations publiées par LinkedIn et des discussions à ce sujet au cours des dernières heures, deux questions se posent immédiatement  sur la façon dont les mots de passe simples sont si infiniment vulnérables.

Premier faux pas.  Vous vous inscrivez sur un réseau social. Pour vous identifier, vous décidez d’utiliser le même mot de passe que celui que vous utilisez déjà pour votre compte de messagerie, compte bancaire en ligne et/ ou tout autre compte.
Il est vrai que les banques utilisent de solides techniques de protection des données, censées garder votre mot de passe bien à l’abri de toute attaque. Votre compagnie aérienne préférée a elle aussi besoin d'exercer quelques contrôles sur sa base de données utilisateur - principalement du fait des cartes de paiement et des législations liées aux informations relatives à la vie privée. Et là, patatras! Simplement parce que c’est facile à retenir (honnêtement, combien d’entre nous sont capables de mémoriser ne serait ce qu’une combinaison alphanumérique de 14 caractères???), vous décidez d’utiliser le même mot de passe que celui pour votre réseau social par exemple. Par ce simple fait, par cette décision apparemment anodine, les portes de votre compte bancaire et de vos comptes de messagerie sont désormais grandes ouvertes ! Et soit dit en passant, une fois que votre compte de messagerie personnel est attaqué, un pirate un tantinet expérimenté peut très facilement remplacer tous vos mots de passe ! Il lui suffit de cliquer sur le lien «Mot de passe oublié » et de suivre les instructions par courrier électronique.

Sérieusement, lors de la lecture des discussions sur la sécurité technique analysant la base de données LinkedIn volée, il semble que plus de la moitié des mots de passe pouvait être très facilement devinée en utilisant des mots comme "password", "secret" ou "linkedin".
 Maintenant que les pirates détiennent vos  mots de passe et comptes e-mail, ils peuvent commencer à créer davantage d'attaques sophistiquées en utilisant les informations dont ils disposent.

Alors, que pouvez-vous faire pour protéger vos informations de connexion sur d'autres sites ?

Proscrire l’utilisation de ce bon vieux "password" comme mot de passe. Personnellement, je prêche cela depuis plus d'une décennie maintenant … mais apparemment 50% des utilisateurs, négligent ces avertissements ou sont tout simplement … inconscients ! Quelques-uns des meilleurs mots de passe consistent en l’association de quatre mots sans rapport, à partir desquels vous associez une image mentale amusante comme ‘PresidentFranceNormal2012’.
Si vous accédez à la plupart de vos comptes avec un nom d'utilisateur et un mot de passe uniquement, veillez à utiliser différents mots de passe pour chaque différent compte.
Plus important encore, poussez votre employeur à utiliser un ‘One time password’ ou mot de passe à usage unique (OTP) pour l'authentification forte. Cette méthode d’authentification fournit une solution beaucoup plus robuste que  tous les mots de passe à faible degré de sécurité et pourrait vous économiser beaucoup de tracas…
Vous pouvez consulter les conseils liés aux mots de passe dans   #securechat overview on password security (en anglais).
Restez à l'écoute pour la partie 2: Protégez votre organisation – leçons liées à l’affaire LinkedIn et ce que LinkedIn aurait pu (du?) faire pour protéger les informations de ses utilisateurs

A propos de SafeNet, Inc.

 

Fondé en 1983, SafeNet Inc. est un acteur majeur de la sécurité de l’information dans le monde. Des entreprises leaders dans leur secteur à travers la planète font confiance à SafeNet pour protéger leurs données les plus sensibles. L’approche « data-centric » de SafeNet se concentre sur la protection d’informations à haute valeur ajoutée tout au long de leur cycle de vie, du datacenter jusqu’au Cloud. Plus de 25 000 clients, des entreprises du secteur privé aux institutions gouvernementales, font confiance à SafeNet pour protéger et contrôler l’accès aux données sensibles, gérer les risques, assurer la conformité, et sécuriser les environnements Cloud et virtuels.

Suivez SafeNet sur Twitter, Facebook, YouTube, LinkedIn et Google +

Si vous souhaitez nous suivre sur Twitter en Français : @SafeNetFR

Contacts presse

SafeNet Inc.
Anina Steele - +44 (0)1276 608 000
anina.steele@safenet-inc.com

Agence Burson-Marsteller i&e
Ghislain Garesse - 01 56 03 14 19
ghislain.garesse@bm.com