L’état de la sécurité sur Internet a atteint aujourd’hui son pire niveau jamais vu. Avec les botnets attaquant les Mac (ce qui était presque inconnu avant la semaine dernière) et les vols de mots de passe, les escroqueries sur eBay et Twitter pour le vol d'identité et de données qui ont violé le Pentagone.
L’une des principales raisons pour lesquelles la sécurité est violée n’est pas nécessairement due à l’exploitation des faiblesses du système en attaquant les pare-feu; il s’agit plutôt de l’exploitation des humains et de la nature humaine.
Les mots de passe sont le principal problème ici, les grossièretés et les noms des conjoints et des frères et sœurs étant utilisés pour sécuriser les ordinateurs. Même si je n'ai pas (heureusement) de page Wikipédia, Sarah Palin, la seule candidate à la vice-présidence, lui a demandé
compte de messagerie piraté en utilisant les données du site.La biométrie est l’un des moyens utilisés pour sécuriser les ordinateurs, car les empreintes digitales sont plus uniques aux personnes que les mots de passe. Vous ne pouvez pas générer d’informations sur l’empreinte digitale ou l’iris à l’aide d’un ordinateur, alors que vous le pouvez avec un mot de passe.
j'ai parlé à Dr Guy Bunker, scientifique en chef chez Symantec, sur la sécurité, la biométrie et les mots de passe.
Mon compte Hotmail a été piraté la semaine dernière et des spams ont été envoyés en conséquence. Dans quelle mesure un nom d'utilisateur et un mot de passe standard sont-ils sécurisés?
Les noms d’utilisateur et les mots de passe ne sont pas si sécurisés; ils peuvent être rendus plus sécurisés de plusieurs manières. Les noms d’utilisateur, en particulier, ne doivent pas être le nom d’une personne. Un nombre c'est mieux (par ex. carte d'employé), mais un mélange de chiffres et de lettres est encore mieux.
Les mots de passe sont-ils en voie de disparition, en raison de l’augmentation des attaques par dictionnaire et par force brute?
Encore une fois, des mots de passe, pas des noms. Les mots de passe plus longs sont préférables et un mélange de chiffres, de lettres et de signes de ponctuation est préférable. Plus de 10 caractères sont (évidemment) meilleurs que les huit standards. L'éducation sur ce qui constitue un bon mot de passe est essentielle, cependant, certains des politiques draconiennes peuvent rendre difficile pour les individus d’en trouver un qui fonctionne.
Remplacer les nombres par des caractères et vice-versa, par exemple. p4ssw0rd est bien connu et la plupart des pirates de mots de passe les essaient - alors ne comptez pas sur cela pour créer un mot de passe fort.
Si les mots de passe ne sont pas sécurisés, comment sécuriser les systèmes existants à l’aide de l’ancienne approche des mots de passe ?
Un facteur supplémentaire est utile dans ce cas. Par exemple, choisir des caractères au hasard à partir d'une phrase secrète (un enregistreur de frappe ne récupérera pas tous les caractères en une seule fois), et c'est différent à chaque fois, donc même s'ils ont le nom d'utilisateur et le mot de passe, ils n'y auront pas accès.) L'autre facteur est souvent un clé matérielle ou clé USB qui sont également bons.
Mais les consommateurs ne veulent pas en emporter beaucoup avec eux. Il existe un certain nombre de solutions qui utilisent le téléphone portable comme troisième facteur - ce qui fonctionne aussi bien, à condition d'avoir son téléphone bien sûr !)
La biométrie est très sécurisée, mais la transmission de l’empreinte digitale saisie sur le Web pourrait toujours poser problème. Comment cela est-il résolu?
La biométrie est également utile, mais les données doivent être transformé algorithmiquement avant utilisation, sinon, vous devrez obtenir de nouveaux pouces s'il est compromis.
Les universités peuvent être une cible majeure pour le vol de données et autres; La biométrie doit-elle être la principale source d'authentification pour les comptes d'utilisateurs et les services Web internes?
Se fier uniquement à la biométrie n’est pas une bonne chose. Bien qu'il soit peu probable que couper le pouce de quelqu'un (sauf dans les films), la base de données principale pourrait être piratée et l'empreinte digitale de quelqu'un d'autre pourrait remplacer la vôtre... et alors, pour autant que le système le sache, ils seraient vous!
En aparté, puce et code PIN il est facile de se faire passer pour quelqu'un. Tout ce dont vous avez besoin est leur code PIN à quatre chiffres, puis le distributeur et les commerçants « savent » que c'est vous. Ils ne regardent pas « vous », juste que le code PIN a été saisi, OK !
Qu'en pensez-vous ? Vos noms d’utilisateur et mots de passe sont-ils suffisamment sécurisés? Vos employeurs ou universités ont-ils mis en place des mesures plus sécurisées pour réduire le piratage et l’espionnage industriel? La biométrie est-elle la voie à suivre ou, au contraire, un pas en arrière en banalisant la sécurité? TalkBack et partagez vos réflexions.