Rueil-Malmaison, 21/02/2011 – Le mot de passe est la méthode d'authentification la plus utilisée sur internet. Il protège l'accès à des données sensibles, tels que les mails professionnels, les coordonnées bancaires, ou les informations privées contenues sur les réseaux sociaux. C'est donc naturellement l'objet de nombreuses attaques informatiques.
La qualité d'un mot de passe dépend de plusieurs paramètres :
• Le nombre de caractères
• La variation des caractères (et non uniquement des lettres minuscules, uniquement majuscules ou uniquement des chiffres)
• La présence de caractères spéciaux
• Et enfin la non-utilisation d'un mot de passe dit « banal » tel que 123456, 0000, Password.
La multiplicité des comptes, emails multiples (professionnel, personnel), réseaux sociaux, comptes bancaires, achats en ligne etc. a rendu le choix d'un mot de passe d'autant plus complexe. Nombreux sont ceux qui choisissent un mot de passe commun pour tous leurs comptes.
Cette habitude facilite la tache des pirates informatique qui n'ont qu'un seul code à forcer pour s'emparer de toute la vie de leurs victimes.
Les pirates utilisent divers moyens de capturer un mot de passe :
• Espionnage direct et physique du clavier de la personne qui saisit son mot de passe.
• Keylogger : Mise en place d'un enregistreur de frappes qui saisit tout texte tapé par un utilisateur à son insu.
• Ecoute du réseau : Si un pirate arrive à écouter une communication non chiffrée où la cible doit s'identifier par un mot de passe, ce mot de passe apparaîtra en clair à l'attaquant.
• Vol d'un mot de passe écrit sur un mail imprimé, un post-it etc.
• Le Hameçonnage (Phishing) : le pirate fait croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, etc.
• Attaque par force brute : énumération de tous les mots de passe possibles dans un cadre donné
• Attaque par puissance de machine partagée via des applications cloud computing
Plusieurs trucs et astuces sont conseillés par les experts de Kasperky Lab pour éviter le vol de mot de passe :
• Ne jamais communiquer son mot de passe, par mail, post-it ou sms.
• Ne jamais entrer son mot de passe dans un site inhabituel et non certifié (petit verrou dans la barre url)
• Ne jamais donner son mot de passe lors d'une conversation
• Ne jamais enregistrer ses mots de passes dans un dossier, quelque en soit le support (tablette, pc, pc portable, téléphone portable etc.)
• Attribuer un mot de passe différent pour chacun de ses comptes utilisateurs
• Choisir des mots de passes de plus de 8 caractères possédant une majuscule, une minuscule, un chiffre, et un caractère spécial
• Choisir des mots de passes sans sens particulier
• Utiliser un clavier virtuel sécurisé (comme Kaspersky Lab le propose) pour chaque saisie de mot de passe
La complexité de gestion des mots de passes qu'entraine ces mesures de sécurité ont poussé Kaspersky Lab a développé un outil de gestion de mot de passe : Kaspersky Password Manager.
Cet outil automatise entièrement la saisie des mots de passe et d'autres informations personnelles sur les sites Web et les applications Windows.
Kaspersky Password Manager permet de :
Stocker vos informations personnelles en toute sécurité
Tous vos mots de passe et données personnelles sont sauvegardés dans une base de données dédiée et chiffrée. Vos informations ne sont accessibles qu'avec votre seul mot de passe principal ou une autre méthode d'authentification de votre choix, afin d'assurer leur sécurité même en cas de perte ou de vol de votre ordinateur.
Renforcer vos mots de passe
Kaspersky Password Manager génère des mots de passe renforcés et sécurisés impossibles à deviner et extrêmement difficiles à casser dans la pratique.
Sécuriser vos mots de passe où que vous soyez
Vous pourrez accéder à vos mots de passe de n'importe quel PC, sans avoir à installer quoi que ce soit. Insérez simplement une clé USB avec une version portable de Password Manager... et vous avez tous vos mots de passe à disposition. Lorsque vous retirez le périphérique, la base des mots de passe est verrouillée, et ne laisse aucune trace de vos informations derrière elle.
Partager vos mots de passe
Si nécessaire, vous pouvez partager un mot de passe avec des amis ou des collègues en toute sécurité — après un certain temps le logiciel vous rappellera de modifier le mot de passe partagé.
Gerer des comptes multiples
Si vous utilisez plusieurs comptes sur un même site web, un service de messagerie Web ou une boutique en ligne, Kaspersky Password Manager vous invite à sélectionner le nom d'utilisateur souhaité, pour être sûr de vous connecter avec le bon compte.
Stocker les details de vos cartes bancaires
Kaspersky Password Manager peut stocker les détails de toutes vos cartes bancaires, ce qui vous permet de sélectionner facilement la carte souhaitée pour chaque transaction effectuée en ligne. Vous pouvez également définir la carte le plus souvent utilisée comme moyen de paiement par défaut.
Sauvegarder automatiquement
Une copie de sauvegarde de votre base de mots de passe est créée chaque fois que vous la modifiez. Il n'y a donc pas à s'inquiéter pour la perte de vos mots de passe en cas de panne de l'ordinateur.
Proteger contre les URL frauduleuses et les enregistreurs de frappes au clavier
Le clavier virtuel intégré permet de taper vos mots de passe sans utiliser le clavier physique, vous êtes ainsi protégé contre les enregistreurs de frappes au clavier qui capturent les séquences clavier afin de capturer des mots de passe et autres données confidentielles. Le contrôle des liens URL vérifie l'authenticité des adresses Web avant de vous y connecter, et vous protège ainsi contre le phishing (hameçonnage) sur des sites frauduleux.
Gagner du temps tous les jours
Kaspersky Password Manager est capable d'insérer automatiquement vos informations personnelles (nom, prénom, adresse e-mail etc.) dans des formulaires en ligne, sur des sites Web ou dans des applications pour vous faire gagner du temps. Vous pouvez même choisir les informations spécifiques qu'il faut utiliser sur certains formulaires. Par exemple, vous pouvez choisir d'insérer vos coordonnées personnelles ou professionnelles en un seul clic.
A propos de Kaspersky Lab
Fondé en 1997, Kaspersky Lab, éditeur international de solutions et de services de sécurité, protège plus de 300 millions d'utilisateurs à travers le monde.
Ses solutions, destinées à un usage privé et professionnel, s'appuient sur le laboratoire où travaillent de nombreux « malware-doctors » parmi les plus réputés à l'échelle internationale.
24 h sur 24 h, 7 jours sur 7, les experts de Kaspersky Lab analysent, traitent les codes malicieux et développent les antidotes proposés aux utilisateurs via des mises à jour toutes les 45 minutes.
Les technologies développées par Kaspersky Lab assurent la protection contre les programmes malveillants et la sécurité totale des informations, qu'elles soient stockées sur serveurs, postes de travail ou encore appareils mobiles.
Les laboratoires de tests indépendants, qui mesurent les performances des technologies disponibles sur le marché, ont confirmé à maintes occasions la supériorité des solutions conçues par Kaspersky Lab, retenues par plus de 120 acteurs majeurs de la sécurité informatique.
En 10 ans, Kaspersky Lab est devenu un leader mondial, présent dans plus de 60 pays. Kaspersky Lab compte près de 2000 employés à travers le monde, dont plus de 700 chercheurs et développeurs, et dispose de bureaux en Russie, en France, en Allemagne, en Australie, au Benelux, au Canada, en Chine, en Corée du Sud, en Espagne, aux Etats-Unis, en Grande-Bretagne, en Italie, au Japon, aux Pays-Bas, en Pologne, en Suède…
Pour plus d'informations concernant Kaspersky Lab : http://www.kaspersky.fr
Pour plus d'informations sur l'actualité virale : http://www.viruslist.fr
© 2010 Kaspersky Lab. Les informations contenues dans ce document peuvent être modifiées sans préavis. Les seules garanties associées aux produits et services Kaspersky Lab figurent dans les clauses de garantie qui accompagnent lesdits produits et services. Le présent document ne peut être interprété en aucune façon comme constituant une garantie supplémentaire. Kaspersky Lab décline toute responsabilité liée à des erreurs ou omissions d'ordre technique ou éditorial pouvant exister dans ce document.
Contact presse :
Contacts presse :
Agence onechocolate Kaspersky France
Joëlle Rousseau ou Julie Verburg Jean-Philippe Bichard / Analyste
joeller@onechocolatecomms.fr ; juliev@onechocolatecomms.fr
Jean.philippe.bichard@kaspersky.fr