Comment réellement protéger son identité numérique sur le Net ?

20 janv. 2011
Actualités Virus

Le mot de passe est la méthode d’authentification la plus utilisée sur internet. Il protège l’accès à des données sensibles, tels que les mails professionnels, les coordonnées bancaires, ou les informations privées contenues sur les réseaux sociaux. C’est donc naturellement l’objet de nombreuses attaques informatiques.

La qualité d’un mot de passe dépend de plusieurs paramètres :

  • Le nombre de caractères
  • La variation des caractères (et non uniquement des lettres minuscules, uniquement majuscules ou uniquement des chiffres)
  • La présence de caractères spéciaux
  • Et enfin la non-utilisation d’un mot de passe dit « banal » tel que 123456, 0000, Password.

La multiplicité des comptes, emails multiples (professionnel, personnel), réseaux sociaux, comptes bancaires, achats en ligne etc. a rendu le choix d’un mot de passe d’autant plus complexe. Nombreux sont ceux qui choisissent un mot de passe commun pour tous leurs comptes.

Cette habitude facilite la tache des pirates informatique qui n’ont qu’un seul code à forcer pour s’emparer de toute la vie de leurs victimes.

Les pirates utilisent divers moyens de capturer un mot de passe :

  • Espionnage direct et physique du clavier de la personne qui saisit son mot de passe.
  • Keylogger : Mise en place d'un enregistreur de frappes qui saisit tout texte tapé par un utilisateur à son insu.
  • Ecoute du réseau : Si un pirate arrive à écouter une communication non chiffrée où la cible doit s'identifier par un mot de passe, ce mot de passe apparaîtra en clair à l'attaquant.
  • Vol d'un mot de passe écrit sur un mail imprimé, un post-it etc.
  • Le Hameçonnage (Phishing) : le pirate fait croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, etc.
  • Attaque par force brute : énumération de tous les mots de passe possibles dans un cadre donné
  • Attaque par puissance de machine partagée via des applications cloud computing

Plusieurs trucs et astuces sont conseillés par les experts de Kasperky Lab pour éviter le vol de mot de passe :

  • Ne jamais communiquer son mot de passe, par mail, post-it ou sms.
  • Ne jamais entrer son mot de passe dans un site inhabituel et non certifié (petit verrou dans la barre url)
  • Ne jamais donner son mot de passe lors d’une conversation
  • Ne jamais enregistrer ses mots de passes dans un dossier, quelque en soit le support (tablette, pc, pc portable, téléphone portable etc.)
  • Attribuer un mot de passe différent pour chacun de ses comptes utilisateurs
  • Choisir des mots de passes de plus de 8 caractères possédant une majuscule, une minuscule, un chiffre, et un caractère spécial
  • Choisir des mots de passes sans sens particulier
  • Utiliser un clavier virtuel sécurisé (comme Kaspersky Lab le propose) pour chaque saisie de mot de passe

La complexité de gestion des mots de passes qu’entraine ces mesures de sécurité ont poussé Kaspersky Lab a développé un outil de gestion de mot de passe : Kaspersky Password Manager.

Cet outil automatise entièrement la saisie des mots de passe et d’autres informations personnelles sur les sites Web et les applications Windows.

Kaspersky Password Manager permet de :

Stocker vos informations personnelles en toute sécurité

Tous vos mots de passe et données personnelles sont sauvegardés dans une base de données dédiée et chiffrée. Vos informations ne sont accessibles qu’avec votre seul mot de passe principal ou une autre méthode d'authentification de votre choix, afin d’assurer leur sécurité même en cas de perte ou de vol de votre ordinateur.

Renforcer vos mots de passe

Kaspersky Password Manager génère des mots de passe renforcés et sécurisés impossibles à deviner et extrêmement difficiles à casser dans la pratique.

Sécuriser vos mots de passe où que vous soyez

Vous pourrez accéder à vos mots de passe de n'importe quel PC, sans avoir à installer quoi que ce soit. Insérez simplement une clé USB avec une version portable de Password Manager... et vous avez tous vos mots de passe à disposition. Lorsque vous retirez le périphérique, la base des mots de passe est verrouillée, et ne laisse aucune trace de vos informations derrière elle.

Partager vos mots de passe

Si nécessaire, vous pouvez partager un mot de passe avec des amis ou des collègues en toute sécurité — après un certain temps le logiciel vous rappellera de modifier le mot de passe partagé.

Gerer des comptes multiples

Si vous utilisez plusieurs comptes sur un même site web, un service de messagerie Web ou une boutique en ligne, Kaspersky Password Manager vous invite à sélectionner le nom d'utilisateur souhaité, pour être sûr de vous connecter avec le bon compte.

Stocker les details de vos cartes bancaires

Kaspersky Password Manager peut stocker les détails de toutes vos cartes bancaires, ce qui vous permet de sélectionner facilement la carte souhaitée pour chaque transaction effectuée en ligne. Vous pouvez également définir la carte le plus souvent utilisée comme moyen de paiement par défaut.

Sauvegarder automatiquement

Une copie de sauvegarde de votre base de mots de passe est créée chaque fois que vous la modifiez. Il n'y a donc pas à s'inquiéter pour la perte de vos mots de passe en cas de panne de l'ordinateur.

Proteger contre les URL frauduleuses et les enregistreurs de frappes au clavier

Le clavier virtuel intégré permet de taper vos mots de passe sans utiliser le clavier physique, vous êtes ainsi protégé contre les enregistreurs de frappes au clavier qui capturent les séquences clavier afin de capturer des mots de passe et autres données confidentielles. Le contrôle des liens URL vérifie l’authenticité des adresses Web avant de vous y connecter, et vous protège ainsi contre le phishing (hameçonnage) sur des sites frauduleux.

Gagner du temps tous les jours

Kaspersky Password Manager est capable d’insérer automatiquement vos informations personnelles (nom, prénom, adresse e-mail etc.) dans des formulaires en ligne, sur des sites Web ou dans des applications pour vous faire gagner du temps. Vous pouvez même choisir les informations spécifiques qu’il faut utiliser sur certains formulaires. Par exemple, vous pouvez choisir d'insérer vos coordonnées personnelles ou professionnelles en un seul clic.

  PARTAGER