En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de prêt-à-porter féminin
    < 1 500 €
    > En savoir plus
  • Création d'un site vitrine pour une entreprise de prestations de services
    < 1 500 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de miel
    < 1 500 €
    > En savoir plus
ITrust_SOC_leaderboard

Les (très) mauvais choix de mots de passe des utilisateurs du site Ashey Madison

Tessi_Cetia_pave

Du simple « password » au « 12345 », on ne peut pas dire que les abonnés à ce site de rencontres extra-conjugales aient été des experts du mot de passe…

 

Les bonnes pratiques liées à la protection des données personnelles sur Internet ne sont toujours pas acquises par les utilisateurs visiblement. C’est ce qu’il ressort d’un travail effectué par les experts en sécurité d’Avast qui ont cherché à comprendre la manière dont les pirates avaient pu découvrir les mots de passe cryptés des utilisateurs du site d’Ashley Madison.

>>> Cliquez ici pour lire notre article juridique sur la nécessaire protection des données personnelles : Ashley Madison, rappel sur la nécessaire protection juridique des données à caractère personnel

Les chercheurs ont réalisé un test sur une petite portion des données disponibles suite à la faille chez Ashley Madison (1 million de données sur les 36 millions divulguées), en utilisant les outils de déchiffrement disponibles sur Internet tels que « md5 » ou encore « bcrypt ». Ils ont comparé les listes contenant les pires mots de passe découverts sur Internet avec les données issues du système d’Ashley Madison. Résultat ? Les mots de passe les plus utilisés par les membres d’Ashley Madison sont de simples « 123456 », « password » ou « 12345 » …

« Le choix du mot de passe reste déterminant pour déjouer les méthodes de plus en plus sophistiquées des hackers mal intentionnés. Il n’y a aujourd’hui aucune excuse valable pour ne pas consacrer plus d’attention au choix de ses mots de passe, sachant qu’ils restent l’ultime rempart contre les violations de données, indique Filip Chitry, Security Expert chez Avast. L’utilisateur doit donc être responsabilisé vis-à-vis de ses propres données et ne pas se contenter de « faire confiance » aux différents prestataires, qu’il s’agisse des fournisseurs Internet, des services en ligne auxquels il se connecte ou même du réseau qu’il utilise– les accès Wi-Fi publics ne sont, par exemple, pas non plus réputés pour leur sécurité. La fuite de données chez Ashley Madison n’est malheureusement qu’un exemple parmi d’autres, il est donc impératif que les internautes prennent conscience de l’importance des mots de passe pour la protection de leurs données personnelles. Si tous les mots de passe étaient véritablement choisis selon des méthodes purement aléatoires ou bien de manière « intelligente » – donc en essayant clairement de contourner les outils de déchiffrement existants – les conséquences de certaines cyber-attaques seraient probablement moindres. »

Auteur : Juliette Paoli

Les (très) mauvais choix de mots de passe des utilisateurs du site Ashey Madison
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - La géolocalisation des salariés remise en cause dans le contrôle du temps de travail

    A l’occasion d’un contrôle, la CNIL a enjoint la société Odeoli de cesser d’utiliser les…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Intelligence artificielle : à quoi s’attendre en 2018 ?

    Cette tribune rédigée par Benjamin Thomas, consultant Innovation chez SQLI, fait un état des lieux…

    > En savoir plus...
Etudes/Enquêtes
  • RGPD : 82 % des consommateurs européens prêts à faire valoir leurs nouveaux droits sur les données personnelles

    Un peu plus de 8 consommateurs européens sur 10 ont bien l’intention de faire valoir…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Bomgar_Cybersecurity_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
GlobalK_Lean_skycraper