Sécurité - Microsoft vient de publier les premiers résultats de son projet d’honeypot, un faux serveur FTP ciblé par des attaques Web dont le but est de casser le mot de passe d’accès au serveur. Premier mot de passe à éviter ou changer d'urgence : password.
Le centre de sécurité de Microsoft, le Malware Protection Center, a compilé les statistiques des attaques exécutées contre son serveur FTP factice (un honeypot). L'éditeur s'est concentré sur les attaques automatisées par dictionnaires dont la finalité est de trouver un mot de passe ou une clé d'accès à un service.
Le pirate teste pour cela, de manière automatisée, différents mots de passe, en fait des mots tirés de dictionnaires. Il en ressort (sur une analyse de 400 000 combinaisons de mots de passe et d'identifiants) que le nom d'utilisateur testé fait en moyenne 6 caractères (jusqu'15 pour le plus long), tandis que le mot de passe comporte lui en moyenne 8 caractères (29 pour le plus long).
La longueur du mot de passe n'est pas une sécurité suffisante
Ces chiffres n'ont en soi rien de surprenants. Huit, c'est en effet le nombre moyen de caractères effectivement utilisé par les utilisateurs dans l'élaboration de leur mot de passe. Globalement, un mot de passe excédera rarement 10 caractères.
Or, ces mots de passe seraient semble-t-il les plus vulnérables à des attaques, surtout si ceux-ci sont tirés d'un dictionnaire. C'est pourquoi, l'ANSI (Agence nationale de la sécurité des systèmes d'information), recommande notamment d'utiliser au minimum 10 caractères (d'au moins trois groupes différents de caractères).
Les mots de passe et identifiants les plus souvent utilisés dans ces attaques sont tous très communs et ne doivent en aucun cas être adoptés. En fait, dans la plupart des cas, ce ceux sont paramétrés par défaut et qui n'ont jamais été changés par les utilisateurs.
password,123456, #!comment:, les pires mots de passe
Les scripts essaient ainsi immanquablement les identifiants (nom d'utilisateur) « Administrator » et « Administrateur ». Ces derniers ont été saisis dans respectivement 136.971 et 107.670 des cas. Viennent ensuite, par ordre décroissant, admin, andrew, dave, steve, tsinternetuser, tsinternetusers, paul et adam.
Du côté des mots de passe, les cinq les plus souvent testés lors d'attaques par dictionnaires sont password,123456, #!comment:, changeme et Fuckyou (qui a son équivalent dans la langue française...). Microsoft déconseille, même en mémoire de la vedette défunte, de retenir « Michael » comme mot de passe.
L'ANSI rappelle sur son site qu'un mot de passe doit donc comporter au moins 10 caractères, et être constitué de minuscules, de majuscules, de caractères spéciaux et de chiffres (au moins trois de ces quatre catégories). Il est donc largement préférable d'utiliser p@$$w0rd plutôt que password...
Les internautes peuvent tester la robustesse de leur mot de passe, notamment, sur le site Password Checker.
Source : zdnet.fr |
|
Coachs.tv - Vidéos et podcasts
 On dénombrait 500,000,000 d'utilisateurs du réseau social Facebook en 2011. Ce nombre augmente constamment. Cela signifie que une personne sur 13 personnes sur la planète utilise Facebook. 48% des 18-34 ans consulte leur profil dès le réveil. Et ce n'est pas que les jeunes qui utilisent Facebook. Les plus de 35 ans constitue plus de 30% des membres de ce réseau social. 57% des gens parle plus en ligne qu'il ne le font hors ligne. 48% des jeunes américains s'informent à partir de Facebook.
Voir la vidéo
 Coopédition vient de lancer une nouvelle formation qui s'adresse à ceux et celles qui souhaitent apprendre et expérimenter Internet, les nouvelles technologies et la puissance du Web 2.0. Les auteurs, formateurs, coachs, conférenciers et experts qui souhaitent entreprendre le virage numérique y trouveront tout ce dont ils ont besoin pour installer confortablement leur entreprise en ligne.
Voir la vidéo
 Vers où se dirige le marketing ? Quel impact ont les médias sociaux sur le marketing ? Reshma Shah PhD, professeure au département de Marketing de l’université Emory résume en 60 secondes la réponse à cette grande question. La plus grande révolution dans l’univers du marketing se déroule depuis le début du nouveau millénaire.(Version anglaise)
Voir la vidéo
Conseils de leaders
 Par Isabelle David
Saviez-vous que nous percevons le monde à travers nos cinq sens ? Et que connaissons-nous de nos préférences et dominances sensorielles ? Quels sens privilégions-nous dans notre communication avec les collègues, clients et patrons ? Et quelles sont les dominances des gens que nous côtoyons ? Disons que savoir bien communiquer, en prenant en considération les modes sensoriels dominants, facilite grandement les échanges interpersonnels !
Lire la suite...
 Par Danielle Guérin
Lorsque vient le temps de faire de l’argent en ligne, une des meilleures façons de pénétrer ce marché très lucratif, tout en minimisant les coûts, c’est par la création de produits d’information de qualité, des infoproduits.
Lire la suite...
Suggestions de lecture
 Avez-vous l’impression d’être constamment en processus de création de nouveaux produits et de nouveau contenu ? Vous sentez-vous parfois à court d’idées ? C’est vrai qu’il est important d’offrir de nouveaux produits. Plus vous ajoutez de nouveaux produits à votre matériel de vente, plus vous avez de chances d’augmenter la valeur à vie de vos clients. Le contenu est très important en ligne, le fait de créer du nouveau contenu devrait donc figurer à la tête de votre liste de priorités.
Lire la suite...
 Découvrez le secret d’un plan d’affaires testé et éprouvé pour créer une pratique générant des revenus de 6 chiffres et plus. Vous avez déjà fait un (ou plusieurs!) plan(s) d’affaires mais les résultats ne sont pas là ?
Vous n’arrivez pas à rester focussé sur vos objectifs annuels et à les atteindre ? Vous aimeriez avoir des stratégies claires et des outils efficaces pour changer votre vision en plan d’action mesurable, réaliste et facile à suivre ? Qui donnera de bons résultats GARANTI ?
Lire la suite...
 E-book. Vous bloguez mais vous n’êtes pas satisfait des résultats ? Vous aimeriez avoir plus de visiteurs, plus d’interaction avec vos lecteurs et monétiser votre blogue ? Ne cherchez plus… Procurez-vous le rapport spécial
35 des meilleures pratiques pour les blogueurs.
Lire la suite...
 De l'inertie à l'action
Y a-t-il un fossé entre votre situation actuelle et celle dont vous rêvez ? Le manque de confiance en vous vous retient-il de décrocher un meilleur emploi, de trouver l'âme sœur, de poursuivre vos études ou de développer votre société ? La peur de ne pas être à la hauteur vous empêche-t-elle d'aller de l'avant ? Et si la meilleure façon d'acquérir une solide confiance en soi n'était pas de vaincre ses peurs, son insécurité ou sa timidité, mais de tisser avec elles une relation plus saine et réfléchie ? Grâce à cet ouvrage pratique, empathique et inspirant, vous vous familiariserez avec la « pleine conscience », un état d'ouverture et d'éveil qui favorise une meilleure connaissance de soi.
Lire la suite...
|
