Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Trolldi : Google et l'ONU sont parmi les pires auteurs d'erreurs liées aux MdP en 2018
D'après les résultats d'une enquête

Le , par Stéphane le calme

333PARTAGES

17  0 
Malgré les avancées technologiques, la plupart d’entre nous utilisons encore des mots de passe pour sécuriser nos comptes. Cependant, nombreux sont ceux qui ne sont pas très doués pour les choisir ou en prendre soin.

La société de gestion de mots de passe Dashlane a produit une liste des 10 plus grands raté en matière de mots de passe de 2018. La liste répertorie les individus et organisations de premier plan qui ont connu les erreurs les plus importantes en matière de mot de passe en 2018.

« Les mots de passe sont la première ligne de défense contre les cyberattaques », a déclaré Emmanuel Schalit, PDG de Dashlane. « Des mots de passe faibles, des mots de passe réutilisés et une gestion médiocre des mots de passe organisationnels peuvent facilement faire peser des risques sur les informations sensibles ».

Dashlane a constaté que l'internaute moyen dispose de plus de 200 comptes numériques nécessitant des mots de passe, et la société prévoit de doubler ce nombre au cours des cinq prochaines années. « Le grand nombre de comptes nécessitant des mots de passe signifie que tout le monde est susceptible de commettre les mêmes erreurs que les auteurs d'infractions liées aux mots de passe », déclare Schalit. « Nous espérons que notre liste servira de signal d'alarme pour que tout le monde respecte les meilleures pratiques en matière de sécurité des mots de passe ».

Sans plus attendre, tapis rouge pour les « stars » du moment

1. En tête de liste, Kanye West a été surpris en train de déverrouiller son iPhone avec le code d'accès «000000» lors de sa réunion à la Maison Blanche avec Donald Trump.

2. Le Département de la défense des États-Unis occupe la deuxième place. Un audit du Government Accountability Office (GAO - l'organisme d'audit, d'évaluation et d'investigation du Congrès des États-Unis chargé du contrôle des comptes publics du budget fédéral des États-Unis) a révélé de nombreuses vulnérabilités en matière de cybersécurité dans plusieurs systèmes du Pentagone. Parmi les problèmes troublants, une équipe d'audit du GAO a été en mesure de deviner les mots de passe des administrateurs en seulement neuf secondes. Il a également révélé que l’accès à un logiciel qui contrôlait plusieurs systèmes d'armes était protégé par des mots de passe fournis par défaut que tout membre du public aurait pu trouver en effectuant une simple recherche sur Google.

3. Alors que la valeur des crypto-monnaies atteignait des niveaux record au début de l'année, un grand nombre de propriétaires de crypto-monnaie avaient le potentiel de retirer de l'argent - si et seulement s’ils pouvaient se souvenir de leurs mots de passe. Nombreuses sont les actualités qui rapportaient que des personnes avaient recours à des mesures désespérées (notamment en engageant des hypnotiseurs) pour tenter de récupérer / se souvenir des mots de passe oubliés de leur portefeuille numérique.

4. La marque de produits alimentaires Nutella a été critiquée pour avoir donné des conseils en matière de mots de passe car la société de tartinade au chocolat et aux noisettes bien-aimée qui a encouragé ses abonnés Twitter à utiliser le mot-clé 'Nutella' comme mot de passe. Pire encore, la société a publié son conseil sur un tweet lors de la Journée mondiale des mots de passe.

5. Au Royaume-Uni, des chercheurs ont découvert plus d’un million de combinaisons d’e-mails et de mots de passe émanant de 500 des plus grands cabinets d’avocats du pays disponibles sur le Web. Pire, la plupart des informations d’identité étaient stockées en texte clair.


6. L'État du Texas a laissé plus de 14 millions d'enregistrements d'électeurs exposés sur un serveur qui n'était pas protégé par un mot de passe. Cette erreur a signifié que des informations personnelles sensibles provenant de 77% des électeurs inscrits de l’État, notamment leurs adresses et leurs antécédents électoraux, étaient vulnérables.

7. Un membre du personnel de la Maison Blanche a commis l'erreur d'inscrire son identifiant de connexion et son mot de passe sur un papier à lettres officiel de la Maison Blanche. Cette erreur a été exacerbée par le fait qu’il a accidentellement laissé le document à un arrêt de bus situé à Washington, DC.

8. Google occupe la huitième place de la liste étant donné qu’un élève ingénieur du Kerala, en Inde, a piraté l'une de ses pages et obtenu l'accès à un satellite de télévision. L'étudiant n'a même pas eu besoin de deviner ou de pirater des informations d'identification: il s'est connecté aux pages d'administration Google de son appareil mobile en utilisant un nom d'utilisateur et un mot de passe vierges.

9. Le personnel des Nations Unies a utilisé Trello, Jira et Google Docs pour collaborer sur des projets, mais il a oublié de protéger nombre de ses documents par un mot de passe. Cela signifiait que toute personne disposant du lien approprié pouvait accéder aux plans secrets, aux communications internationales et aux mots de passe en texte brut.

10. La dixième place revient au prestigieux lieu d'apprentissage de l'Université de Cambridge. Un mot de passe en texte brut laissé sur GitHub permettait à quiconque d'accéder aux données de millions de personnes étudiées par les chercheurs de l'université. Les données étaient extraites de l'application de test Facebook myPersonality et contenaient les informations personnelles des utilisateurs de Facebook, y compris des réponses intimes à des tests psychologiques.

Apprenez de ces erreurs commises

Dashlane en profite pour donner quelques conseils :

  • Protégez tous vos comptes avec un mot de passe: qu’il s’agisse d’un serveur, d’un compte de messagerie ou d’une application, vous devez toujours protéger vos données avec un mot de passe, car elles constituent la première et souvent la seule ligne de défense entre les pirates et vos informations personnelles.
  • Utilisez des mots de passe forts: n'utilisez jamais de mots de passe faciles à deviner ou contenant des noms, des noms propres ou des éléments que vous pouvez facilement rechercher à votre sujet, comme votre tartinade aux noisettes préférée! Tous vos mots de passe doivent comporter plus de huit caractères et inclure un mélange de lettres, de chiffres et de symboles aléatoires. Mieux encore, utilisez un générateur pour les inventer pour vous.
  • Ne réutilisez jamais les mots de passe: chacun de vos comptes nécessite un mot de passe unique. Le risque lié à la réutilisation des mots de passe est que les pirates informatiques peuvent utiliser les mots de passe de comptes compromis pour accéder facilement à d'autres comptes. La seule protection contre cela est d'avoir un mot de passe différent pour chaque compte

Source : Dashlane

Et vous ?

Dans ce top 10, quels sont les ratés qui vous « impressionnent » ?

Voir aussi :

Trolldi : comment certains auteurs et développeurs voient-ils les langages de programmation ? Petite compilation de citations dans l'industrie
Trolldi : le ministre japonais de la cybersécurité n'a jamais utilisé d'ordinateur, cela vous fait-il penser à votre patron ?
Trolldi : comment devenir un gourou du développement Web ? Voici les meilleures pratiques adaptées au Web moderne
Trolldi : comment écrire du code non maintenable et qui vous assurera un travail à vie ? Petites astuces dans le langage Java
Trolldi : qu'avez-vous pu faire dans le passé pour détruire involontairement votre carrière en informatique ? Quelques pistes à explorer

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de MadiPoupou
Membre régulier https://www.developpez.com
Le 14/12/2018 à 10:39
Autant pour Kanye West, on s'en fout un peu. Enfin, le fait qu'il n'ait pas la lumière à tous les étages n'était pas totalement nouveau.
Par contre, pour les infrastructures gouvernementales, ça craint un peu... On devrait peut-être songer à une politique plus stricte à ces niveaux. Imposer des logiciels de gestion de mots de passe pour chiffrer ces derniers ou toute autre chose plus performante.

Enfin bref. Petite mention honorable à Nutella
1  0 
Avatar de walfrat
Membre actif https://www.developpez.com
Le 17/12/2018 à 11:20
Clairement Kanye West n'a rien à faire dans ce classement, d'où peut t'on comparé un utilisateur lambda avec un mot passe par défaut et une organisation gouvernementale ?

En outre il faut quand même mettre la main sur ton téléphone pour le taper le "00000" donc bon.

Enfin le point concernant le formulaire d'authentification google résulte plus d'un bogue pour moi.

Pareil pour le 7 et le 9 : il faut encore avoir le lien du dit document, quand au fait que des personnes peuvent avoir du mal à se souvenir de leur mot de passe, faut voir la politique de mot de passe à la maison blanche, mais bon si on doit jongler à plus de 2/3 mot de passe a renouveler tout les deux mois, c'est bien normal.
0  0