Quand l’utilisation d’un gestionnaire de mots de passe devient une nécessité

Date 30/4/2013 11:00:00 | Sujet : Internet

Ce week-end, le site web américain Living Social (qui propose de coupons de réduction) a annoncé avoir été la cible d’une attaque informatique. Les pirates ont eu accès aux noms, emails, dates de naissance et mots de passe (chiffrés) de 50 millions de leurs utilisateurs.


Living Social s’ajoute donc à la longue liste des site web piratés : Evernote, New York Times, Tumblr, Yahoo, Facebook, Twitter, Sony, Google, LinkedIn, Hotmail et même le site de la NASA se sont fait dérober une partie des mots de passe - de quelques centaines ou quelques milliers, voire plusieurs millions - de leurs utilisateurs.





Tout comme Evernote il y a un mois environ, c’est désormais Living Social qui a dû demander à 50 millions de ses utilisateurs de changer leur mots de passe (sur 70 millions de clients).

Sauf que pour envoyer 50 millions d’emails, cela prend du temps ! C’est une simple question de limite technique. Certains utilisateurs d’Evernote avait reçu l’email leur demandant de changer leur mot de passe plus d’une semaine après l’attaque, en combien de temps les utilisateurs de Living Social vont-ils être avertis ? Quelques jours ? une semaine ? plus ?

Pendant ce temps, les pirates peuvent donc utiliser les mots de passe dérobés, et ceci sans même que tous les utilisateurs soient avertis du danger. Le système de chiffrement utilisé par Living Social pour protéger ses mots de passe a déjà été cassé, pour les mots de passes les plus simples qui représentent 90% du total, en moins d’une semaine lors de l’attaque contre LinkedIn, qui utilisait la même technologie…

Le temps où l’on pouvait gérer ses mots de passe manuellement est révolu. C’est un fait.

La nécessité de recourir à un système de gestionnaire de mot de passe n’est plus une solution de confort, c’est une vrai nécessité ! Les piratages des site web d’Evernote, et ce week-end de celui de Living Social, nous montrent que c’est désormais la seule solution pour garantir un minimum de sécurité aux internautes. Living Social déclare que les informations bancaires de ses clients ne sont pas compromises, qu’en sera-t-il la prochaine fois ?

Le gestionnaire de mots de passe permet à l’internaute de pouvoir utiliser un mot de passe différent pour chaque site web. Lorsque l’on sait que 42% des français utilisent le même mot de passe sur plusieurs sites (étude Ifop de 2013), si un mot de passe est volé, cela donne accès au pirate à plusieurs sites web !

Un gestionnaire de mots de passe permet aussi d’être alerté dès qu’un site web sur lequel on a un compte est attaqué. Dashlane a prévenu ses utilisateurs en seulement quelques heures après l’annonce légale du piratage de Living Social tandis que nombre des utilisateurs de ce site n’ont toujours pas reçu l’email leur demandant de changer leur mot de passe… CQFD.





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=8692