{"id":343592,"date":"2022-09-01T14:40:29","date_gmt":"2022-09-01T16:40:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/arretez-de-vous-soucier-des-mots-de-passe-pour-toujours\/"},"modified":"2022-09-01T14:40:31","modified_gmt":"2022-09-01T16:40:31","slug":"arretez-de-vous-soucier-des-mots-de-passe-pour-toujours","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/arretez-de-vous-soucier-des-mots-de-passe-pour-toujours\/","title":{"rendered":"Arr\u00eatez de vous soucier des mots de passe pour toujours"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Jusqu&#8217;\u00e0 pr\u00e9sent, 2022 confirme que les mots de passe ne sont pas encore morts.  Ils ne le seront pas non plus de si t\u00f4t.  M\u00eame si Microsoft et Apple d\u00e9fendent les m\u00e9thodes d&#8217;authentification sans mot de passe, la plupart des applications et des sites Web ne supprimeront pas cette option avant tr\u00e8s longtemps.<\/p>\n<p>Pensez-y, les applications internes que vous ne souhaitez pas int\u00e9grer \u00e0 des fournisseurs d&#8217;identit\u00e9 tiers, des services gouvernementaux, des applications h\u00e9rit\u00e9es et m\u00eame des fournisseurs SaaS peuvent ne pas vouloir investir dans de nouvelles int\u00e9grations ou restreindre leurs m\u00e9thodes d&#8217;authentification existantes.  Apr\u00e8s tout, les entreprises en ligne s&#8217;int\u00e9ressent \u00e0 l&#8217;attraction des utilisateurs, et la s\u00e9curit\u00e9 entra\u00eene g\u00e9n\u00e9ralement des frictions.  Par exemple, il y a quelques jours, <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2022\/08\/17\/kickstarter-password-reset\/\" target=\"_blank\">Kickstarter a envoy\u00e9 des millions de r\u00e9initialisation de mot de passe<\/a> e-mails &#8220;simplifiant son processus de connexion&#8221;, y compris pour les personnes qui utilisaient la connexion sociale sans mot de passe. <\/p>\n<p>Bien que vous puissiez \u00eatre en mesure de supprimer les mots de passe de nombreux composants d&#8217;entreprise, une grande partie des fournisseurs tiers, des portails gouvernementaux, des fournisseurs commerciaux et des services SaaS s&#8217;appuieront toujours principalement sur des comptes bas\u00e9s sur des mots de passe.  Pas \u00e9tonnant que Gartner pense que le risque de la cha\u00eene d&#8217;approvisionnement num\u00e9rique est l&#8217;un des plus grands d\u00e9fis de 2022.<\/p>\n<p>Tant qu&#8217;une partie de votre infrastructure ou de votre empreinte cloud utilise des mots de passe, ils deviendront finalement le vecteur d&#8217;attaque bon march\u00e9 et facile qui entra\u00eenera \u00e9galement 80 % des violations en 2022. <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"413\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662050429_739_Arretez-de-vous-soucier-des-mots-de-passe-pour-toujours.jpg\" \/><\/div>\n<h2 style=\"text-align: left\"><strong>Pourquoi les mots de passe sont-ils difficiles \u00e0 prot\u00e9ger ? <\/strong><\/h2>\n<p>L&#8217;utilisation des mots de passe en ligne n&#8217;est absolument pas surveill\u00e9e par la plupart des organisations.  Il n&#8217;existe aucune politique \u00e9vidente pour emp\u00eacher la r\u00e9utilisation des mots de passe LDAP (Active Directory) d&#8217;entreprise dans les services en ligne ou le partage des m\u00eames mots de passe sur plusieurs comptes Web.  Les gestionnaires de mots de passe sont opt-in et rarement disponibles ou utilis\u00e9s par tous les employ\u00e9s et comptes, car il s&#8217;agit d&#8217;une surcharge de productivit\u00e9 pour la plupart des travailleurs non informatiques.<\/p>\n<p>Une fois que les mots de passe des comptes importants sont r\u00e9utilis\u00e9s dans les services en ligne, ou enregistr\u00e9s et synchronis\u00e9s sur les navigateurs, on ne sait plus comment ni o\u00f9 ils sont stock\u00e9s.  Et lorsqu&#8217;ils sont pirat\u00e9s, les mots de passe divulgu\u00e9s entra\u00eeneront des prises de contr\u00f4le de compte, le bourrage d&#8217;informations d&#8217;identification, la compromission des e-mails professionnels et plusieurs autres vecteurs d&#8217;attaque malveillants.<\/p>\n<p>C&#8217;\u00e9tait exactement le cas r\u00e9cemment avec Cisco, qui a \u00e9t\u00e9 viol\u00e9 \u00e0 l&#8217;aide d&#8217;un mot de passe VPN enregistr\u00e9 qui a \u00e9t\u00e9 synchronis\u00e9 sur les navigateurs, selon les rapports.  Bien que MFA ait \u00e9galement d\u00fb \u00eatre compromis dans le processus, il est logique de prot\u00e9ger tous les facteurs impliqu\u00e9s dans notre processus d&#8217;authentification.<\/p>\n<p>Pour aggraver les choses, avec toutes les donn\u00e9es sociales publiques pour la corr\u00e9lation, la r\u00e9utilisation des mots de passe dans les comptes personnels (en utilisant des e-mails priv\u00e9s avec des mots de passe d&#8217;entreprise) peut \u00e9galement \u00eatre une vuln\u00e9rabilit\u00e9 d\u00e9vastatrice et non surveill\u00e9e.  Apr\u00e8s tout, les gens <a rel=\"nofollow noopener\" href=\"https:\/\/www.thetechoutlook.com\/news\/technology\/security\/a-recently-leaked-data-from-2021-airtels-data-breach-shows-18k-people-having-same-password\/\" target=\"_blank\">ne sont pas trop cr\u00e9atifs<\/a> \u00e0 trouver leurs mots de passe.<\/p>\n<h2 style=\"text-align: left\"><strong>Alors, comment pr\u00e9venir les fuites de mots de passe et cesser de s&#8217;inqui\u00e9ter des menaces li\u00e9es aux mots de passe\u00a0?<\/strong><\/h2>\n<p>Heureusement, il existe un rem\u00e8de.  La plupart des comptes Web sont cr\u00e9\u00e9s individuellement et constituent une grande partie de votre empreinte Shadow IT, donc l&#8217;\u00e9ducation doit certainement en faire partie.  Mais la seule solution difficile consiste \u00e0 v\u00e9rifier rigoureusement l&#8217;hygi\u00e8ne des mots de passe sur tous les comptes cr\u00e9\u00e9s et utilis\u00e9s en ligne. <\/p>\n<p>Le navigateur est le seul point dans le processus d&#8217;utilisation du mot de passe, o\u00f9 la visibilit\u00e9 en texte clair est possible.  C&#8217;est votre application num\u00e9ro un fournissant la passerelle vers presque tous les services et ressources internes et externes, et la plus grande lacune non surveill\u00e9e pour la d\u00e9fense de vos comptes.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.scirge.com\/relax\/\" target=\"_blank\">Scirge utilise une extension de navigateur comme composant de point de terminaison<\/a> qui est transparent pour les employ\u00e9s.  Il fournit des contr\u00f4les d&#8217;hygi\u00e8ne de mot de passe personnalisables sans aucune action de l&#8217;utilisateur.  Il en r\u00e9sulte que tous les mots de passe sont v\u00e9rifi\u00e9s pour une complexit\u00e9 et une force suffisantes.  De plus, leur hachage s\u00e9curis\u00e9 est utilis\u00e9 pour comparer chaque mot de passe en vue de sa r\u00e9utilisation, de son partage et m\u00eame avec des listes noires personnalis\u00e9es ou des mots de passe connus viol\u00e9s. <\/p>\n<p>Vous r\u00e9utilisez votre mot de passe AD\/LDAP en ligne\u00a0?  Je t&#8217;ai eu.  Vous utilisez vos mots de passe d&#8217;entreprise s\u00e9curis\u00e9s pour un compte priv\u00e9\u00a0?  Scirge peut le voir.<\/p>\n<p>Scirge vous permet de surveiller les comptes d&#8217;entreprise et m\u00eame la r\u00e9utilisation de mots de passe priv\u00e9s sur la base de politiques granulaires g\u00e9r\u00e9es de mani\u00e8re centralis\u00e9e, sans compromettre les donn\u00e9es PII.  Tous les hachages et indicateurs de mot de passe sont stock\u00e9s sur votre serveur sur site dont vous contr\u00f4lez \u00e0 100 %.  Plus de 25 indicateurs r\u00e9v\u00e8lent les comptes \u00e0 risque et les employ\u00e9s avec une faible hygi\u00e8ne des mots de passe et permettent des notifications \u00e9ducatives hautement cibl\u00e9es et personnalis\u00e9es.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"449\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662050429_86_Arretez-de-vous-soucier-des-mots-de-passe-pour-toujours.jpg\" \/><\/div>\n<p>En plus de tout, Scirge cr\u00e9e des inventaires personnels de toutes les utilisations des applications et des comptes, offrant une visibilit\u00e9 sur les comptes des anciens employ\u00e9s auxquels ils pourraient acc\u00e9der m\u00eame apr\u00e8s leur d\u00e9part.  L&#8217;utilisation d&#8217;e-mails \u00e0 privil\u00e8ges \u00e9lev\u00e9s ou de service peut \u00eatre identifi\u00e9e pour att\u00e9nuer les tentatives de harponnage.  Scirge peut \u00e9galement collecter des comptes enregistr\u00e9s par le navigateur et d\u00e9tecter les menaces internes.  Une personne utilisant des comptes appartenant \u00e0 d&#8217;autres membres de l&#8217;organisation est imm\u00e9diatement rep\u00e9r\u00e9e pour des raisons de conformit\u00e9, de s\u00e9paration des t\u00e2ches et \u00e0 d&#8217;autres fins de s\u00e9curit\u00e9.<\/p>\n<p>Curieux d&#8217;en savoir plus ? <a rel=\"nofollow noopener\" href=\"https:\/\/thn.scirge.com\/relax\/\" target=\"_blank\">Cliquez ici pour en savoir plus<\/a>ou <a rel=\"nofollow noopener\" href=\"https:\/\/survey.scirge.com\/zs\/7EBzet?source=lg\" target=\"_blank\">inscrivez-vous pour une \u00e9valuation gratuite ici<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/stop-worrying-about-passwords-forever.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jusqu&#8217;\u00e0 pr\u00e9sent, 2022 confirme que les mots de passe ne sont pas encore morts. Ils ne le seront pas non plus de si t\u00f4t. M\u00eame si Microsoft et Apple d\u00e9fendent les m\u00e9thodes d&#8217;authentification sans mot de passe, la plupart des applications et des sites Web ne supprimeront pas cette option avant tr\u00e8s longtemps. Pensez-y, les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":343593,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1059,4168,4158,4165,4161,133,4157,4159,4171,4170,4167,4160,5722,4163,4162,769,185,4172,4169,28470,220,4166,188,4164],"class_list":["post-343592","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-arretez","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mots","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-passe","tag-pour","tag-securite-informatique","tag-securite-internet","tag-soucier","tag-toujours","tag-violation-de-donnees","tag-vous","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/343592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=343592"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/343592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/343593"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=343592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=343592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=343592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}