Le Saviez-Vous ► 123456 est encore le pire mot de passe de l’année



Je rêve le jour qu’on pourra se passer de mots de passe pour protéger nos données. En attendant, il faut bien être imaginatif. Par contre si votre mot de passe se retrouve dans les 25 premiers sur la liste alors mieux vaut se dépêcher de trouver un mot de passe beaucoup plus sécuritaire.
Nuage

123456 est encore le pire mot de passe de l’année

Un cadenas et un mot de passe caché.

Les mots de passe non sécurisés classiques, tels que «qwerty», «111111» et «abc123» font bien sûr partie du palmarès.

PHOTO : GETTY IMAGES/ISTOCKPHOTO / LUKBAR

Radio-Canada

Pour la septième fois de suite, « 123456 » trône au sommet de la liste des pires mots de passe de l’année de la firme de sécurité informatique SplashData.

Produite tous les ans depuis 2010, cette liste compile les mots de passe les plus populaires des fuites de données, qui sont donc les plus faciles à découvrir pour un pirate.

Les mots de passe non sécurisés classiques, tels que « qwerty », « 111111 » et « abc123 » font bien sûr partie du palmarès. Pour la toute première fois, « password », qui était auparavant classé premier, se trouve en dehors du podium, apparaissant en quatrième position. 

Notre espoir en publiant cette liste chaque année est de convaincre les gens de prendre des mesures pour se protéger en ligne, et nous croyons que ces efforts commencent à porter leurs fruits, a déclaré le PDG de SplashData, Morgan Slain, par voie de communiqué. On voit que les gens ont commencé à choisir des mots de passe plus complexes au fil des ans, mais ils ne vont pas encore assez loin puisque les pirates peuvent deviner des motifs alphanumériques simples.

C’est une affirmation qui est appuyée par le déclin de « password », mais aussi par la popularisation de mots de passe qui peuvent sembler plus complexes, mais qui ne le sont pas vraiment. « 1q2w3e4r » et « qwertyuiop » font par exemple leur première apparition sur la liste, mais demeurent des mots de passe facilement devinables.

SplashData estime que près de 10 % des internautes ont utilisé au moins l’un des 25 pires mots de passe de l’année.

La firme a d’ailleurs publié trois trucs simples pour avoir des mots de passe plus solides :

  1. Avoir un mot de passe de 12 caractères et plus avec différents types de symboles.

  2. Se servir d’un mot de passe différent pour chaque service.

  3. Se servir d’un logiciel de gestion de mot de passe, qui peut générer aléatoirement des mots de passe sécuritaires.

Voici la liste des 25 pires mots de passe en 2019, selon SplashData :

  1. 123456

  2. 123456789

  3. qwerty

  4. password

  5. 1234567

  6. 12345678

  7. 12345

  8. iloveyou

  9. 111111

  10. 123123

  11. abc123

  12. qwerty123

  13. 1q2w3e4r

  14. admin

  15. qwertyuiop

  16. 654321

  17. 555555

  18. lovely

  19. 7777777

  20. welcome

  21. 888888

  22. princess

  23. dragon

  24. password1

  25. 123qwe

https://ici.radio-canada.ca/

Ce hacker pourrait causer des embouteillages monstrueux !


Les pirates ne sont pas tous des personnes malveillantes, parmi eux ont pour but de prévenir les failles dans le but de mieux sécurisé les systèmes informatiques. Un hacker a démontré qu’il pouvait voler des données personnelles et créer des embouteillages, de quoi faire des cauchemars d’automobilistes.
Nuage



Ce hacker pourrait causer des embouteillages monstrueux !


Un hacker a piraté des dizaines de milliers de GPS avec le mot de passe « 123456 »

par Yohan Demeure, rédacteur scientifique


Un pirate informatique qui se fait appeler L&M a récupéré les mots de passe de nombreux comptes associés à deux applications GPS. Outre le vol de données et la localisation des véhicules, l’intéressé pourrait couper à distance le moteur des véhicules !

Une erreur humaine

Selon un article de Motheboard US publié le 25 avril 2019, les journalistes ont pu entrer en contact avec le hacker surnommé L&M. Celui-ci a utilisé les interfaces de programmation (API) de deux applications GPS afin de générer des millions de noms d’utilisateurs. Ensuite, à l’aide d’un simple script, l’homme a tenté de se connecter à l’intégralité de ces comptes. Or, en essayant le code le plus ridicule qui soit – c’est-à-dire 123456 – le pirate a pris possession d’environ 7 000 comptes iTrack et 20 000 comptes ProTrack !

La prise de contrôle a été facile puisque le mot de passe par défaut n’avait pas été changé par les utilisateurs. Le hacker a ainsi pu obtenir de nombreuses informations : noms d’utilisateurs, noms et prénoms, numéros de téléphone, adresses e-mail ou encore adresses postales. Cependant, le danger ne s’arrêterait pas au simple vol de données.

Crédits : Flickr/ Surrey County Council News

Couper le moteur des véhicules

« Je peux absolument créer de gros problèmes de circulation partout dans le monde. J’ai le contrôle de centaines de milliers de véhicules, et d’un geste je peux arrêter leurs moteurs », a déclaré L&M.

Les applications iTrack et ProTrack sont souvent utilisées par les entreprises pour suivre l’évolution et localiser leur parc automobile. Or, ces mêmes applications donnent accès à une option destinée à stopper le véhicule en coupant le moteur. En revanche, cela n’est possible lorsque le véhicule en question se trouve à l’arrêt ou roule à une vitesse inférieure à 20 km/h. En réalité, le pirate L&M visait selon ses dires les deux applications et non pas leurs clients. L’homme estime que le but de iTrack et ProTrack est avant tout de faire du profit. Ainsi, la sécurité aurait été complètement négligée. Ces deux sociétés ont finalement été contactées par le hacker qui aurait reçu une récompense pour son  travail !

Il s’agit à nouveau d’une occasion de rappeler que les hackers ne sont pas tous mauvais ! Rappelez-vous de cet agent immobilier contacté par un pirate directement via la caméra de sécurité de son domicile. Or, le hacker désirait simplement prévenir le propriétaire des failles de sécurité de son système.

Source

https://www.01net.com/

Une caméra effraie une famille avec l’annonce d’une attaque nucléaire


Une très mauvaise blague !! Un pirate par l’entremise d’une caméra à faire croire a une attaque nucléaire. Plus nous sommes connectés, plus il est facile pour un hacker de pirater un système
Nuage

 

Une caméra effraie une famille avec l’annonce d’une attaque nucléaire

 

Nest scrute en permanence les énormes quantités de... (ARCHIVES AP)

Nest scrute en permanence les énormes quantités de données personnelles volées et publiées sur l’internet à la recherche d’adresses courriel ou de mots de passe utilisés par ses clients.

ARCHIVES AP

 

Agence France-Presse
San Francisco

Un système de domotique connectée qui annonce une attaque nucléaire ou menace de kidnapper votre bébé : ces mésaventures sont arrivées récemment à des familles américaines, dont le mot de passe protégeant leurs caméras de sécurité avait été piraté.

Un couple vivant près de San Francisco, en Californie, a raconté à des médias locaux avoir connu un moment de «terreur pure» il y a quelques jours lorsque leur caméra de sécurité de marque Nest – placée sur le haut de leur téléviseur – a diffusé un message criant de réalisme avertissant d’une attaque de missiles nucléaires nord-coréens.

Le couple a finalement compris qu’il s’agissait d’une farce de mauvais goût provenant de hackers qui étaient parvenus à pirater le mot de passe de leur compte Nest et à prendre le contrôle du haut-parleur de la caméra.

Cette filiale du géant Alphabet/Google a encouragé ses clients à renforcer la protection de leur système via une authentification à deux facteurs (par exemple, un mot de passe et un code envoyé par texto), a-t-elle indiqué.

Mais «Nest n’a pas été piraté», a affirmé l’entreprise, expliquant que les incidents rapportés ces derniers mois de caméras piratées étaient dus au vol de mots de passe sur des sites internet tiers.

Selon Nest, les clients «utilisaient des mots de passe compromis, rendus piratables via des failles sur d’autres sites internet».

Parmi les autres incidents rapportés : un pirate menaçant d’enlever un bébé ou un autre informant le propriétaire que ses données personnelles avaient été piratées…

Nest scrute en permanence les énormes quantités de données personnelles volées et publiées sur l’internet à la recherche d’adresses courriel ou de mots de passe utilisés par ses clients. En cas de problème, elle les prévient de changer de mot de passe mais compte tenu de la masse de données volées en circulation, le processus peut être long.

La maison connectée est un marché en plein essor et de nombreux foyers américains disposent de hauts-parleurs, caméras ou encore sonnettes connectés

https://www.lapresse.ca/

Le Saviez-Vous ► "Donald", "iloveyou": et les pires mots de passe de 2018 sont…


Étrangement, les pires mots de passe sont à peu près les mêmes d’année en année. On manque un peu créativité pour empêcher des personnes malveillantes de venir fouiller dans nos affaires.
Nuage

 

« Donald », « iloveyou »: et les pires mots de passe de 2018 sont…

© getty.

Comme chaque année, l’entreprise SplashData a dévoilé le classement des pires mots de passe utilisés.

Avez-vous déjà utilisé un des pires mots de passe de l’année 2018? Grâce aux données retrouvées dans plus de 5 millions de leaks, SplashData dévoile chaque année ce classement afin d’inciter les internautes à mieux protéger leurs comptes. Le duo de tête est un classique: « 123456 » et « password », soit le même que depuis cinq ans. Le top 10 est composé en grande partie de combinaisons de chiffres.

Sinon, des mots assez bateaux, comme « sunshine », « iloveyou », « welcome », « football » etc… À noter l’apparition à la 23e position du prénom du président américain, « donald ».

Le CEO de SplashData rappelle que « non, il n’est pas sécurisant d’utiliser le nom d’une personnalité dans son mot de passe. »

Les pires mots de passe de 2018 

1.  123456

2.  password 

3.  123456789

4.  12345678

5.  12345

6.  111111

7.  1234567

8.  sunshine 

9.  qwerty

10.  iloveyou

11.  princess 

12.  admin

13.  welcome 

14. 666666

15.  abc123

16.  football

17.  123123

18.  monkey 

19.  654321

20.  !@#$%^&*

21.  charlie

22.  aa123456

23.  donald

24.  password1

25.  qwerty123 

https://www.7sur7.be/

Sécurité informatique: la fin des mots de passe?


Les mots de passe, à chaque fois qu’on ouvre un compte, il faut mettre un mot de passe ingénieux et s’en rappeler. Il parait que la plupart des gens préfèrent grandement le gestionnaire de mot de passe. Moi, j’aimerais mieux la biométrie, moins compliqué et tout aussi sécuritaire. Cependant, rien n’est 100 % sécuritaire sur le Web
Nuage

 

Sécurité informatique: la fin des mots de passe?

 

On se creuse la tête pour les créer. On s'arrache les cheveux quand on les... (Illustration La Presse)

ALEXANDRE VIGNEAULT
La Presse

On se creuse la tête pour les créer. On s’arrache les cheveux quand on les perd. Les mots de passe, c’est un paquet de troubles! Et ils ne garantissent même pas notre sécurité. En serons-nous libérés par la reconnaissance faciale ou par empreinte digitale?

Des casse-têtes essentiels

«Les gens ne réalisent pas l’importance des mots de passe», estime Benoît Gagnon.

L’expert en sécurité informatique ne parle pas seulement de monsieur ou madame Tout-le-Monde qui utilise le nom de son chien pour bloquer l’accès à son ordinateur personnel.

«J’ai vu des bases de données très sensibles protégées avec [le mot de passe] 12345, dit le vice-président technologie de l’information et service-conseil au Corps des commissionnaires du Québec. J’ai vu des choses à faire dresser les cheveux sur la tête…»

Utiliser «12345» comme mot de passe n’a rien d’exceptionnel. Cette suite de chiffres figure même en très bonne position dans la liste des mots de passe les plus utilisés en 2017, selon une compilation effectuée par Splash Data. Benoît Gagnon ne croit pas que ce soit par paresse ou par naïveté qu’on opte pour des mots de passe simplets. On le fait parce qu’on est pressé.

«Les gens se disent qu’ils vont revenir le changer plus tard, dit-il. Et ils ne le changent pas…»

Mission impossible

«Ce qu’on nous demande, c’est un effort surhumain: se faire 50 mots de passe indéchiffrables pour 50 services différents et s’en souvenir, c’est pratiquement impossible», constate pour sa part Stéphane Leman-Langlois, professeur à l’École de travail social et de criminologie de l’Université Laval.

De nos jours, le moindre site internet demande de s’enregistrer et d’établir un mot de passe.

«On en a tellement que ça devient impossible de faire le ménage là-dedans.»

Sur combien de sites et à combien de services ou d’applications êtes-vous enregistré? Une dizaine? Une centaine? Difficile à savoir. En comptant seulement les services bancaires, les médias sociaux, les courriels, les accès nécessaires pour le boulot, les sites de magasinage ou de divertissement et les services publics, on arrive facilement à plusieurs dizaines. Sans compter tous ceux qu’on n’utilise plus et qu’on a déjà oubliés… Stéphane Leman-Langlois évoque des études qui estimaient que l’utilisateur moyen avait jusqu’à 100-150 comptes enregistrés!

 

Réutiliser, c’est risqué

Choisir des mots de passe faciles est une façon de prévenir les oublis et de limiter les dégâts. L’autre stratégie utilisée par quantité de gens est de réutiliser les mêmes sur plusieurs sites. Ou, du moins, des variations des mêmes mots de passe. Environ 40 % des internautes américains le font, selon le Pew Research Center.

«Lorsqu’un utilisateur se fait pirater un compte, son mot de passe se trouve peut-être sur une quinzaine d’autres», signale toutefois Benoît Gagnon.

L’expert en sécurité informatique avance que bon nombre de gens ont quelques mots de passe principaux (entre six et neuf, selon lui) qu’ils utilisent (et réutilisent) en fonction du degré de protection jugé nécessaire: les plus complexes seraient ainsi réservés aux données sensibles comme les comptes bancaires. Sachez que percer un compte qui utilise l’un des 100 mots de passe les plus communs – la liste est facilement accessible sur l’internet – est un jeu d’enfant pour un logiciel d’attaque.

Au doigt et bientôt à l’oeil?

L’identification à deux facteurs est l’une des façons de se protéger contre le piratage de données. Pour prouver votre identité, vous devez savoir quelque chose (un mot de passe, par exemple) et posséder quelque chose (une clé USB, par exemple). L’envoi d’un code directement à l’appareil que vous utilisez est aussi une façon de prouver que vous l’avez en main. Compliqué? Non. Pratique? Non plus…

«La sécurité, très souvent, va réduire la facilité d’utilisation», indique Benoît Gagnon, expert en sécurité informatique.

Apple et Microsoft ont aussi mis en place l’identification par données biométriques: il est possible d’accéder à son ordinateur ou à son téléphone grâce à la reconnaissance faciale ou d’empreintes digitales. Benoît Gagnon estime que ce genre d’outil soulève des enjeux de vie privée, et il n’est pas du tout certain que la majorité des utilisateurs soient prêts à fournir ces informations à n’importe qui.

«Le côté pratique est là. C’est plus sécuritaire que d’avoir le même mot de passe partout ou « abc123 », juge Stéphane Leman-Langlois, qui y voit un développement positif. Par contre, il ne faut pas s’imaginer que personne n’arrivera jamais à exploiter ça et qu’il n’y aura jamais de moment où l’empreinte digitale ne fonctionnera pas ou que notre visage ne sera pas reconnu.»

Il faut donc avoir des plans B et C.

Un allié méconnu

Les deux spécialistes en sécurité informatique estiment que le commun des mortels néglige un dispositif fort pratique et sécuritaire: le gestionnaire de mots de passe.

«Je ne sais pas comment les gens font pour vivre sans», dit carrément Benoît Gagnon.

Cet outil crée des mots de passe compliqués que l’utilisateur n’a même pas besoin de retenir. En fait, il lui suffit de retenir celui qui donne accès à l’application. Retenir un seul mot de passe compliqué, ça, c’est du domaine du possible.

Stéphane Leman-Langlois affirme que si on lui offre le choix entre biométrie et gestionnaire de mots de passe, il choisit le second sans hésiter. Seuls 12 % des Américains utilisent un tel outil, selon le Pew Research Center.

«Quand on dit aux gens qu’ils devront apprendre une nouvelle affaire en informatique, ils lèvent les yeux au plafond, constate Stéphane Leman-Langlois. Même la soi-disant génération internet.»

Des gestionnaires de mots de passe sont offerts gratuitement ou par abonnement (de 2 $ à 3 $ par mois, par exemple). Les versions gratuites ne sont pas moins sécuritaires, selon les experts, seulement moins flexibles.

Les pires mots de passe

Splash Data a fait la liste des 100 mots de passe les plus utilisés en 2017… et qui seraient décryptés quasi instantanément par un logiciel de piratage. En voici 10.

Top 5

123456

password

12345678

qwerty

12345

Aussi dans le top 100 

letmein (7e)

iloveyou (10e)

starwars (16e)

trustno1 (25e)

1q2w3e (89e)

Construire un mot de passe sécuritaire Il n’est pas toujours nécessaire de se casser la tête pour trouver un mot de passe difficile à décrypter. Il suffit de tenir compte de quelques règles de base. Mode d’emploi.

sesame

Ce mot de sept lettres est jugé très faible, même s’il ne figure pas sur la liste des 100 mots les plus utilisés. Ses défauts? Il est trop court, contient une suite de lettres couramment utilisées et ressemble à un mot du dictionnaire. Il serait découvert en 13 secondes maximum par un logiciel d’attaque*.

*Les estimations du temps nécessaire pour décrypter les mots de passe et les commentaires généraux découlent de tests effectués sur les sites passwordmeter.com, howsecureismypassword.net et password.kapersky.com.

sesameouvretoi

Plus un mot de passe est long, plus il est sécuritaire. Certains sites les limitent néanmoins à six ou huit caractères.

«C’est une indication [que ces entreprises] ne sont peut-être pas à la page en matière de sécurité», estime Stéphane Leman-Langlois, de l’Université Laval.

Il faudrait tout de même entre 51 et 84 ans pour le décrypter.

ses4me0uvret0i

Stéphane Leman-Langlois explique qu’un mélange aléatoire de chiffres et de lettres peut faire un bon mot de passe. Un truc facile comme tout consiste à mettre des chiffres à la place de certaines lettres et faire en sorte que la combinaison ait l’air aléatoire tout en étant facile à retenir. Changer le A pour un 4 et le O pour un 0 est une pratique peu originale, mais qui fait son effet: il faudrait maintenant entre 200 et 5000 ans pour le décrypter!

Ses4me0uvret0i!

Il faudrait entre 3400 ans et… 18 milliards d’années pour trouver celui-ci. Deux détails font la différence: une majuscule (même placée au début) et un point d’exclamation (même placé à la fin).

À signaler: ce truc – très souvent conseillé par les experts – ne fonctionne que parce que le mot de passe est assez long.

Ses4me! tout court serait décrypté en environ 20 minutes.

http://www.lapresse.ca/

Un homme arrêté par la GRC pour pour trafic de trois milliards d’identifiants


C’est une arrestation qui montre que la cybercriminalité est un fléau quand la GRC (Police Royale Canadienne) a arrêter un homme qui voulait vendre trois milliards d’identités et de mots de passe. Même si le serveur a été déactivé au Canada, il est hébergé par un serveur russe, c’est donc un problème mondial
Nuage

 

 

Un homme arrêté par la GRC pour pour trafic de trois milliards d’identifiants

 

GETTY IMAGES/ISTOCKPHOTO

Il est accusé d’avoir vendu sur le site web Leakedsource.com des identités et des mots de passe.

Quelque trois milliards d’identités et de mots de passe ont été volés et mis en vente sur un site web, a révélé lundi la Gendarmerie royale du Canada (GRC) qui a aussi arrêté l’administrateur de ce site pour ces infractions alléguées.

Jordan Evan Bloom, âgé 27 ans, de Thornhill, en Ontario, a été arrêté par la police fédérale le 22 décembre dernier, a-t-il été dévoilé lundi.

L’homme devait comparaître en cour lundi et faire face à plusieurs accusations, dont certaines sont rarement portées par la police: trafic de renseignements identificateurs, utilisation non autorisée d’ordinateur, méfait à l’égard de données et possession de biens criminellement obtenus.

Dans sa conférence de presse tenue à Ottawa lundi matin, la GRC a ainsi fait connaître le résultat de cette enquête sur la cybercriminalité, appelée Projet «Adoration». La police ne pouvait préciser combien de Canadiens avaient été touchés par ces activités illégales.

M. Bloom est accusé d’avoir vendu sur le site web Leakedsource.com des identités volées. Ces informations auraient été obtenues à partir de brèches de sécurité déjà connues, comme celles de LinkedIn et Ashley Madison, a indiqué la GRC en point de presse.

Sur ce site, ces données pouvaient être achetées pour une faible somme.

Et l’accusé a eu le temps d’empocher gros avant de se faire pincer: environ 247 000 $, selon la GRC.

«M. Bloom servait d’intermédiaire entre le web invisible (darknet) et l’internet», a expliqué en entrevue téléphonique le sergent Maurizio Rosa, l’enquêteur responsable du projet «Adoration».

Cette enquête a été entreprise en 2016 lorsque la GRC a appris que le site web Leakedsource.com était hébergé sur des serveurs situés au Québec.

Le site canadien a été désactivé mais une autre version existe toujours, hébergée sur des serveurs russes, a précisé le sergent Rosa, soulignant que la cybercriminalité est «un problème d’envergure».

Un problème qui dépasse les frontières aussi: d’ailleurs, la police nationale néerlandaise et le FBI ont collaboré à cette enquête.

http://quebec.huffingtonpost.ca/

Le Saviez-Vous ► Le pire mot de passe de l’année


À chaque année, on nous rappelle qu’il y a des mots de passe facile à pirater. Et certains reviennent comme les chiffres qui se suivent, iloveyou, password, je remarque quand même des nouveaux comme singe, football. Quoi qu’il en soit, les mots de passe devraient avoir des chiffres et des lettres minuscule et majuscule
Nuage

 

Le pire mot de passe de l’année

 

Au fur et à mesure que la technologie évolue, nous obtenons de plus en plus de services dont nous pouvons profiter et bénéficier, mais en même temps, cela signifie de plus en plus de mots de passe pour nous assurer que personne n’est autorisé à accéder à nos comptes.

Nous nous noyons complètement dans les mots de passe, et il est très facile de trouver certains mots de passe que vous utilisez pour la plupart de vos comptes. Comment devriez-vous vous souvenir d’eux en plus des numéros de téléphone, des choses de tous les jours, des numéros de clients et d’autres renseignements importants à retenir?

En plus de cela, nous utilisons souvent des mots de passe relativement “faciles”, qui sont encore plus faciles à mémoriser, mais en même temps, il deviennent plus facile à pirater.

La société de sécurité Splashdata a publié une liste dont les mots de passe qui ont conduit au plus grand risque de sécurité, écrit Techworld. Ils ont examiné plus de 5 millions de mots de passe qui ont été révélés pour détecter des fuites dans la sécurité, et quand vous regardez la liste, vous vous rendez compte que ce n’est peut-être pas une coïncidence si ils ont été piratés.

Voici le top 15 des pires mots de passe sur la liste des données Splash pour 2017:

1. 123456
2. password
3. 12345678
4. azerty
5. 12345
6. 123456789
7. Letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. Singe
14. login
15. abc123

Si vous savez que vous êtes tombé dans le piège, il serait peut-être bon de changer votre mot de passe et d’opter pour quelque chose de plus origina

http://incroyable.co/