D’après une note d’information du 12 avril 2007 du Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques, une large majorité de logiciels, comme par exemple les logiciels de navigation sur Internet, proposent d’enregistrer les mots de passe.
Ceci pose plusieurs problèmes de sécurité, notamment lorsqu’une personne mal intentionnée prend le contrôle de l’ordinateur, il lui suffit de récupérer le fichier contenant la liste des mots de passe enregistrés pour pouvoir se connecter sur des sites à accès protégé.
Autre constat: entre janvier 2004 et mai 2006, le nombre d’enregistreurs de frappes (pirates) a augmenté de 250 %. Durant cette même période, les alertes recensées par l’Anti-Phishing Working Group ont été multipliées par 100 (passant de 176 en janvier 2004 à 17 600 en mai 2006).
Aujourd’hui, 30% des internautes interrogés déclarent utiliser au moins deux modes d’accès à internet, et 45% utilisent un mode d’accès en partage avec d’autres utilisateurs, que ce soit l’ordinateur familial (42 %) ou le cybercafé (3%).
« 35 % des internautes interrogés doivent se connecter à plus de 11 portails nécessitant une authentification par login et mot de passe, et 19 % des internautes à plus de 15 portails »indique le groupe dans un communiqué.
Les problèmes de sécurité rencontrés sont donc le fait des internautes eux-mêmes qui utilisent très souvent les mêmes login et mots de passe (33 % des personnes interrogées) pour accéder à toutes leurs applications.
Si 50 % des internautes interrogés déclarent conserver leurs mots de passe « dans leur tête », 12% d’entre eux s’exposent aux regards indiscrets en notant leurs mots de passe sur un post-it ou sur un papier et ceux qui les sauvegardent dans leurs mails (9%), sur leur navigateur (5%) ou sur un fichier sur l’ordinateur (4%) s’exposent aux attaques des cybers criminels.
Unkipass fonctionne comme un « coffre-fort » externe !
Lorsque l’utilisateur souhaite accéder à un portail Web nécessitant une identification, le système UnikPass va chercher pour lui, dans son coffre-fort, l’identifiant/mot de passe à utiliser. Lorsqu’il souhaite quitter son poste, il lui suffit de fermer son navigateur pour en verrouiller l’accès.
La réponse d&
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…