D’après une note d’information du 12 avril 2007 du Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques, une large majorité de logiciels, comme par exemple les logiciels de navigation sur Internet, proposent d’enregistrer les mots de passe.
Ceci pose plusieurs problèmes de sécurité, notamment lorsqu’une personne mal intentionnée prend le contrôle de l’ordinateur, il lui suffit de récupérer le fichier contenant la liste des mots de passe enregistrés pour pouvoir se connecter sur des sites à accès protégé.
Autre constat: entre janvier 2004 et mai 2006, le nombre d’enregistreurs de frappes (pirates) a augmenté de 250 %. Durant cette même période, les alertes recensées par l’Anti-Phishing Working Group ont été multipliées par 100 (passant de 176 en janvier 2004 à 17 600 en mai 2006).
Aujourd’hui, 30% des internautes interrogés déclarent utiliser au moins deux modes d’accès à internet, et 45% utilisent un mode d’accès en partage avec d’autres utilisateurs, que ce soit l’ordinateur familial (42 %) ou le cybercafé (3%).
« 35 % des internautes interrogés doivent se connecter à plus de 11 portails nécessitant une authentification par login et mot de passe, et 19 % des internautes à plus de 15 portails »indique le groupe dans un communiqué.
Les problèmes de sécurité rencontrés sont donc le fait des internautes eux-mêmes qui utilisent très souvent les mêmes login et mots de passe (33 % des personnes interrogées) pour accéder à toutes leurs applications.
Si 50 % des internautes interrogés déclarent conserver leurs mots de passe « dans leur tête », 12% d’entre eux s’exposent aux regards indiscrets en notant leurs mots de passe sur un post-it ou sur un papier et ceux qui les sauvegardent dans leurs mails (9%), sur leur navigateur (5%) ou sur un fichier sur l’ordinateur (4%) s’exposent aux attaques des cybers criminels.
Unkipass fonctionne comme un « coffre-fort » externe !
Lorsque l’utilisateur souhaite accéder à un portail Web nécessitant une identification, le système UnikPass va chercher pour lui, dans son coffre-fort, l’identifiant/mot de passe à utiliser. Lorsqu’il souhaite quitter son poste, il lui suffit de fermer son navigateur pour en verrouiller l’accès.
La réponse d&
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…