La Cnil a réactualisé sa recommandation de 2017 sur les mots de passe. À l'issue de la phase de consultation publique, elle a apporté plusieurs modifications à son projet.
Actualités mot de passe
La pulvérisation de mots de passe : un danger encore méconnu des entreprises
Si les cyber-violations font généralement la une des journaux, les modes d'attaques attirent parfois davantage l'attention des médias du fait de leur caractère unique. Parmi eux, la pulvérisation de mots de passe, encore méconnue des e ...
Mots de passe : ce que la Cnil recommande en 2021
La Cnil se prépare à actualiser ses recommandations sur les mots de passe édictées en 2017. Tour d'horizon des évolutions prévues.
Le MFA éclipsera-t-il les gestionnaires de mots de passe ?
Journée mondiale du mot de passe : quelle pertinence pour les gestionnaires face au développement de méthodes d'authentification alternatives ?
Sécurité : Facebook a aussi exposé des mots de passe Instagram
Des millions de mots de passe de comptes Instagram étaient stockés sans chiffrement. Une nouvelle illustration de l'insuffisance de Facebook pour sécuriser les données.
World Password Day : authentification multifacteur et SSO, le duo gagnant
Quelle que soit leur robustesse et les bonnes pratiques utilisées, les mots de passe n’offrent plus un niveau de sécurité suffisant pour protéger les données les plus sensibles.
Facebook : des centaines de millions de passe sans protection
Facebook a reconnu que des millions de mots de passe de ses membres avaient été stockés sans chiffrement. Près de 20 000 employés y avaient accès.
Mot de passe : quelles alternatives ?
Souvent à l’origine des piratages, le mot de passe ne serait pas assez sécurisé. Cela dit, même s’il n’apporte pas le niveau de sécurité le plus élevé, sa plus grosse faiblesse ne réside pas dans sa technologie mais dans le comportemen ...
Vol de mot de passe : 3 bonnes pratiques pour atténuer les risques
Les menaces visant les mots de passe de type pickpocket peuvent être perpétrées de l'intérieur ou de l'extérieur. Elles peuvent se produire aussi bien dans notre vie privée que dans des entreprises, organisations ou administrations.
Que cache votre gestion des mots de passe ?
Malgré les milliards de dollars dépensés chaque année dans des produits de sécurité informatique, un nombre incalculable d'entreprises peine à accomplir les tâches de cybersécurité les plus basiques. L'un des fondamentaux de la cybe ...
Les mots de passe reconnus du bout des lèvres
Une université asiatique a élaboré une technique reconnaissance de mots de passe via le mouvement des lèvres. Une nouvelle voie crédible pour l'authentification des utilisateurs ?
Gestion des mots de passe : la CNIL durcit ses préconisations (tribune)
La CNIL rehausse ses exigences en matière de gestion des mots de passe par les organisations gérant des données personnelles. Et impose des modalités techniques précises, comme une longueur minimale de 12 caractères, détaille l’avocat ...
Télégrammes : Mots de passe affligeants, Intel lorgne sur l’IoT Retail, CrossCall lance le Trekker X3, L’app économie explose
Enfilez bonnet, gants et écharpe pour traverser cette vague de froid, mais avant de s'emmitoufler, il est temps de lire les télégrammes du soir.
Amazon réinitialise des mots de passe, par précaution
Amazon lance depuis quelques jours une vaste opération de réinitialisation de mot de passe de certains utilisateurs. Une simple précaution, assure l’e-commerçant.
Réutilisation des mots de passe, entre le déni et la prise de risque
Les internautes ont conscience du risque. Malgré tout, 61 % réutilisent les mêmes mots de passe sur différents comptes, selon une enquête internationale de Lab42 pour LastPass.
Les sysadmins continuent à stocker les identifiants sur Word ou Excel
L'enregistrement du mot de passe dans un fichier bureautique, sur un serveur partagé ou une clé USB a la vie dure en entreprise.
68 millions de comptes Dropbox menacés ?
Plus de 68 millions d'identifiants et mots de passe Dropbox circulent sur la Toile. Sans le nier, Dropbox déclare ne relever aucun incident.
Votre mot de passe Dropbox date d’avant 2012 ? Changez-le vite !
Dropbox invite ses utilisateurs à changer les mots de passes antérieurs à 2012. A cause d'un incident de sécurité vieux de 4 ans.
Shard : un test ambigu pour les mots de passe partagés
Pour savoir si des mots de passe volés sont réutilisés sur d’autres applications, un développeur a conçu Shard qui les teste. Une aubaine pour les cybercriminels !
Des millions de comptes Twitter à risque après le piratage de Linkedin
Twitter a reconnu que des mots de passe piratés de services alternatifs au sien faisaient peser un risque sur la sécurité de ses utilisateurs. En attendant, le site bloque les comptes à risque.
Avec Abacus, Google veut éliminer les mots de passe
A l’occasion de la conférence I/O, Google a présenté le projet Abacus qui vise à accorder un score de confiance pour s’authentifier.
Via beta Facebook, un hacker accède à n’importe quel compte
Facebook a récompensé un hacker indien pour avoir découvert un moyen d’accéder n’importe quel compte depuis le site beta du réseau social.
Que se passe-t-il après un vol de données ?
BitGlass a réalisé une expérience pour montrer le processus et la vitesse de propagation d’un vol de données. Il pointe deux problèmes : la réutilisation des mots de passe et l’usage de Tor par les pirates.
Télégrammes : Twitter muet, Mots de passe starwarisés, SuperBowl menacé, Outsourcing compressé
Moins interminables que les débats à l’Assemblée Nationale sur la loi sur le numérique, voici les télégrammes du soir de la rédaction de Silicon.fr.
Le gestionnaire de mots de passe de Trend Micro en mode Open Bar
Un chercheur de Google a dévoilé des failles de sécurité dans le gestionnaire de mots de passe de Trend Micro. Ce dernier a finalement laborieusement réussi à corriger les problèmes.
Faille Juniper : les hackers sont déjà à l’affût
Selon un centre de recherche en sécurité, des hackers tentent déjà d’exploiter la faille découverte dans les boîtiers Netscreen de Juniper.
L’apps Yahoo Mail fait hara-kiri sur les mots de passe
Yahoo a profité du toilettage de son application mobile pour supprimer l’accès via un mot de passe et basculer sur un système dit de comptes clés.
Les mots de passe d’apps mobiles vulnérables à la force brute
Plusieurs applications mobiles populaires sous iOS et Android sont vulnérables à des attaques par force brute. L’objectif cette méthode est de récupérer les mots de passe des comptes des utilisateurs.
Un mot de passe sur deux peut être craqué en 24 heures
Trustwave a effectué des tests de robustesse sur près de 500 000 mots de passe. 51% d'entre eux pourraient être piratés en l'espace de 24 heures, selon la firme de sécurité informatique.
Les ondes cérébrales pour remplacer les mots de passe ?
Des chercheurs montrent que les réactions cérébrales à certains mots sont caractéristiques d'un individu. Une méthode qui pourrait à l’avenir remplacer les mots de passe. D'autres alternatives existent aussi.
