La brèche subie par l'application « LastPass » de gestion et de sauvegarde des mots de passe au cours de l'année écoulée a alerté les utilisateurs sur un danger auquel ils ne s'attendaient pas, car les applications censées protéger nos données contre le piratage ne sont pas impénétrables, mais sont toujours vulnérables aux piratage, et les utilisateurs se sont rapidement remis du piratage. LastPass" jusqu'à ce qu'ils soient surpris lorsque l'application de gestion de mots de passe "Norton" a été piratée.
L'application « NortonLifeLock » est un service supplémentaire fourni par la société de sécurité, célèbre pour les applications de protection antivirus qu'elle développe. Selon les allégations de la société, le piratage n'a pas commencé à partir de ses serveurs, mais plutôt le résultat du piratage des comptes d'utilisateurs. dans d'autres plates-formes qui partagent des données avec le compte "NortonLifeLock", ce qui a permis aux attaquants d'essayer de nombreux mots de passe afin d'accéder aux comptes d'utilisateurs, de sorte que la plate-forme a enregistré un grand nombre de connexions en décembre dernier.
Les conseils prodigués par les entreprises piratées ne grossissent ni ne chantent de faim, car ce sont tous des conseils théoriques et ne garantissent en aucun cas la protection de vos comptes contre de futurs piratages, tout comme le nombre croissant de sites et d'applications qui obliger à créer des mots de passe complexes et volumineux rend la sauvegarde difficile Ces mots de passe sont en mémoire, l'utilisateur se retrouve donc dans les bras de gestionnaires de mots de passe qui ont été piratés deux fois en un an.
Comment gérer vos mots de passe en toute sécurité avec une application dédiée
Se fier aux applications de gestion de mots de passe n'est plus facultatif comme par le passé, en raison de l'augmentation du nombre de comptes que chaque utilisateur possède, en plus de la complexité des mots de passe requis par chaque plateforme, car vous ne trouverez pas de plateforme qui accepte un mot de passe de moins de huit caractères avec des symboles et des chiffres spéciaux. Ces demandes peuvent devenir plus complexes car elles vous obligent à ne pas utiliser une séquence claire de chiffres dans le mot de passe.
Les autres solutions à la disposition de l'utilisateur habituel pour gérer les mots de passe et les enregistrer dans un endroit accessible ne sont en aucun cas sûres, car ces solutions se limitent à conserver une copie papier des mots de passe enregistrés dans un livre externe, ce qui est bien sûr vulnérable au vol et facile d'accès car il reste fixe au même endroit Au contraire, l'accès du titulaire du compte aux mots de passe et aux comptes qu'il recherche est plus difficile que d'habitude, car il doit rechercher manuellement et gérer l'écriture peu claire tout en en écrivant.
Conserver des mots de passe dans un document stocké en nuage dans un service de stockage en nuage comme Google Drive ou son remplacement Microsoft One Drive n’est pas plus sûr que les livres papier Ces documents sont facilement accessibles par le piratage des comptes qui y sont stockés, Il demande également à l’utilisateur un processus continu d’insertion manuelle et de prendre en compte l’utilisation de grandes et petites lettres et symboles Donc ce n’est pas le meilleur choix pour ceux qui ont beaucoup de comptes.
Le format actuel pour l’utilisation des mots de passe en ligne oblige l’utilisateur à revenir à des applications de gestion des mots de passe Et si l’utilisateur ne va pas à elle en toute liberté, les entreprises l’y contraignent qu’il utilise un ordinateur personnel ou même un téléphone mobile Apple et Google fournissent la gestion des mots de passe qui est intégré dans leurs systèmes d’exploitation de téléphone, Navigateurs, que ce soit Google Chrome ou Firefox, fournir des outils de gestion des mots de passe internes.
S’appuyer sur les applications intégrées dans les systèmes que le navigateur ou le téléphone reflète le pire choix parmi toutes les autres solutions parce que ces applications intégrées ne bénéficient pas de la même protection que les applications de gestion de mots de passe externes parce qu’ils ne sont pas l’objectif principal de l’entreprise, C’est un service supplémentaire qu’il offre à ses utilisateurs, facilitant ainsi le piratage et l’accès à ces outils en accédant à l’ordinateur ou en volant le compte associé à l’application principale.
Les risques de la centralisation des mots de passe avec une seule application
Le plus grand danger d'utiliser une application de gestion de mots de passe est de conserver tous vos mots de passe et données de compte importants au même endroit, de sorte que le pirate n'aura pas besoin de vous courir après sur plus d'une plate-forme et d'un lieu afin de pouvoir trouver tous vos comptes, ce qui inquiète les experts en sécurité numérique et les travailleurs occupant des postes sensibles, et par conséquent, vous les trouvez dépendants de plus d'une application pour gérer les mots de passe et utiliser des méthodes complexes pour chiffrer leurs comptes.
Le deuxième problème avec ces applications est la façon dont elles sont utilisées, car vous avez besoin d'un mot de passe principal pour accéder à vos données dans l'application et les utiliser comme vous le souhaitez, et ce mot est généralement plus complexe que d'habitude et vous devez vous en souvenir bien pour que vous ne l'oubliez pas, car vous êtes dans ce cas Vous risquez de perdre l'accès à l'ensemble de vos comptes.
Les applications de gestion de mots de passe ne présentent généralement pas un grand risque, car les entreprises souhaitent sécuriser leurs applications de manière adéquate, mais cela ne signifie pas qu'il existe des entreprises négligentes qui ignorent divers conseils de sécurité ou s'appuient sur des méthodes faibles pour chiffrer leurs mots de passe, et peut-être le " L'application LastPass" en est l'exemple le plus clair. , Comme la direction de l'entreprise a ignoré les avertissements de l'expert en sécurité Chester Wisniewski concernant les vulnérabilités de l'application, qui sont les points sur lesquels il les a mis en garde pendant plusieurs années consécutives, vous devez donc vous assurer de la force de l'application que vous décidez d'utiliser et la force de son cryptage.
Sécurité des applications de gestion de mots de passe : comment choisir la meilleure option ?
Tous les problèmes de sécurité des applications de gestion de mots de passe ont diverses solutions, et ce sont des solutions disponibles dans certaines applications distinguées qui offrent un niveau de sécurité avancé qui maintient les comptes d'utilisateurs et leurs données privées à l'abri des pirates, de sorte que vous constatez que la plupart des applications ajoutent de nouvelles fonctionnalités à leur applications en continu, et peut-être l'exemple le plus clair est l'ajout de la sécurité biométrique aux applications, où vous pouvez vous connecter à l'application de gestion des mots de passe via un visage ou une empreinte digitale dans certains cas.
Les applications ont commencé à utiliser des méthodes complexes pour crypter les mots de passe stockés dans ce qu'on appelle le « cryptage à connaissance nulle », qui est une méthode qui repose sur le cryptage des mots de passe d'une manière qui ne permet à personne de les connaître sans avoir le cryptage. clé qui est généralement stockée dans le téléphone du propriétaire du compte. L'open source Bitwarden est l'exemple le plus clair de cette méthode, car les données qui y sont stockées ne sont pas accessibles même si vous piratez les serveurs d'applications.
Un avenir sans mots de passe
Diverses sociétés techniques, dirigées par "Apple" et "Google", ont commencé à rechercher un avenir sans mots de passe du tout, afin d'atteindre un niveau de sécurité avancé qui protège les comptes d'utilisateurs sur diverses plates-formes, et ce niveau de sécurité dépend principalement de la physique clés des comptes, qu'il s'agisse d'un téléphone L'utilisateur ou encore un disque « USB » contient la clé de cryptage pour accéder au compte.
"Microsoft" a été l'un des premiers à adopter ce futur, car il permettait de se connecter à nombre de ses services sans avoir besoin de mot de passe, et ses employés ont complètement abandonné les mots de passe, et "Google" tente de rattraper son retard. en vendant des clés physiques ou l'application « SmartLock » pour accéder aux différents comptes, et « Apple » a commencé à s'appuyer davantage sur l'empreinte faciale pour s'éloigner des mots de passe.
La transition vers un avenir sans mots de passe devient une réalité que nous approchons très rapidement, et ces failles qui surviennent aux services de gestion des mots de passe accélèrent notre approche de cet avenir, mais toutes les menaces de sécurité numérique se terminent-elles avec la fin des mots de passe ?