27 août 2006
Sécuriser son mot de passe sur Internet
sécurité
Cherchant à refouler la prolifération du phishing, des chercheurs de l'university de Stanford ont développé un truc tout bête pour empêcher le vol des mots de passe.
Le phishing, ou hameçonage pour nos amis anglophobes, est un terme désignant l'obtention d'informations confidentielles (comme les mots de passe ou d'autres informations privées), en se faisant passer auprès des victimes pour quelqu'un digne de confiance ayant un besoin légitime de l'information demandée. C'est une forme d'attaque informatique de type ingénierie sociale. La suite sur Wikipedia...
"La plupart des utilisateurs d'Internet utilisent souvent le même mot de passe pour beaucoup de sites", constate Dan Boneh, professeur d'informatique à Stanford. "Une attaque de phishing sur un site met donc en danger les utilisateurs sur beaucoup d'autres sites."
Le groupe de travail "anti-phishing" a identifié près de 12 000 sites malveillants en mai 2006, quatre fois plus que l'année avant.
La technique, connue sous le nom de Password Hash, consiste simplement à ajouter "@@" au début de son mot de passe pour indiquer au logiciel que c'est un mot de passe, justement, que l'on tape. Le logiciel va alors faire son travail: combiner votre password au nom de domaine du site grâce à un algorithme d'encryption. Le mot de passe alors fourni au site n'est pas celui que vous avez tapé et en cas de vol de ce dernier, il ne fonctionnera pas sur le site officiel.
Cette technique n'est pas nouvelle en soi, mais c'est la première fois qu'elle est facilement utilisable pour l'utilisateur final, c'est-à-dire nous. En effet, on trouve PwdHash sous forme d'add-on pour Firefox, ou de plugin pour Internet Explorer 6. La page officielle est ici.
Source: ComputerWorld, la semaine passée.
Le phishing, ou hameçonage pour nos amis anglophobes, est un terme désignant l'obtention d'informations confidentielles (comme les mots de passe ou d'autres informations privées), en se faisant passer auprès des victimes pour quelqu'un digne de confiance ayant un besoin légitime de l'information demandée. C'est une forme d'attaque informatique de type ingénierie sociale. La suite sur Wikipedia...
"La plupart des utilisateurs d'Internet utilisent souvent le même mot de passe pour beaucoup de sites", constate Dan Boneh, professeur d'informatique à Stanford. "Une attaque de phishing sur un site met donc en danger les utilisateurs sur beaucoup d'autres sites."
Le groupe de travail "anti-phishing" a identifié près de 12 000 sites malveillants en mai 2006, quatre fois plus que l'année avant.
La technique, connue sous le nom de Password Hash, consiste simplement à ajouter "@@" au début de son mot de passe pour indiquer au logiciel que c'est un mot de passe, justement, que l'on tape. Le logiciel va alors faire son travail: combiner votre password au nom de domaine du site grâce à un algorithme d'encryption. Le mot de passe alors fourni au site n'est pas celui que vous avez tapé et en cas de vol de ce dernier, il ne fonctionnera pas sur le site officiel.
Cette technique n'est pas nouvelle en soi, mais c'est la première fois qu'elle est facilement utilisable pour l'utilisateur final, c'est-à-dire nous. En effet, on trouve PwdHash sous forme d'add-on pour Firefox, ou de plugin pour Internet Explorer 6. La page officielle est ici.
Source: ComputerWorld, la semaine passée.
Libellés : securite
Commentaires:
Enregistrer un commentaire
Le gros inconvénient : On ne peut pas se connecter à un site web depuis un pc qui ne possède pas firefox + l'extension ...
ca paraît logique.
Sur digg, quelqu'un cherche un algorithme qu'il peut facilement calculer dans sa tête :) De cette façon, il pourrait concevoir ses mots de passe sécurisés lui-meme...
Il précise quand même que ceux qu'il connaît demande trop puissance de calcul pour son cerveau ;)
Sur digg, quelqu'un cherche un algorithme qu'il peut facilement calculer dans sa tête :) De cette façon, il pourrait concevoir ses mots de passe sécurisés lui-meme...
Il précise quand même que ceux qu'il connaît demande trop puissance de calcul pour son cerveau ;)
En bref il deviendrait impossible de vérifier ses mails depuis un Cyber café ou l'ordinateur d'un copain sans installer le plugin ... un peu contraignant :)
Enregistrer un commentaire
archives >> fevrier10 - janvier10 - novembre09 - octobre09 - septembre09 - août09 - juillet09 - mars09 - février09 - janvier09 - decembre08 - novembre08 - octobre08 - septembre08 - août08 - juillet08 - juin08 - mars08 - fevrier08 - janvier08 - decembre07 - novembre07 - octobre07 - septembre07 - août07 - juillet07 - juin07 - mai07 - avril07 - mars07 - février07 - janvier07 - decembre06 - novembre06 - octobre06 - septembre06 - août06 - juillet06 - juin06 - mai06 - avril06 - mars06 - février06 - janvier06 - decembre05 - novembre05 - octobre05
Powered by Stuff-a-Blog
une page au hasard