L'agression récente sur Yahoo a abouti à la compromission de mots de passe presque 450,000 (plus, cliquez ici). Les hacks de grandes entreprises comme celui-ci deviennent la règle, pas l'exception de nos jours. Selon le Centre de ressources sur le vol d'identité, il y a eu 189 violations connues de janvier de cette année au début de juin. Ces failles de sécurité ont exposé plus de 13 millions de données personnelles (mots de passe, profils personnels, informations financières et de crédit, etc.). Voici une autre raison de lever un sourcil face au prétendu Panacée que la machine hype de notre industrie fait de tout ce qui est «cloud».
Ce qui est troublant, c'est qu'au fur et à mesure que le nombre de services basés sur le cloud et de plates-formes en ligne augmente, le nombre de mots de passe que vous devez conserver pour vous connecter à chacun d'eux augmente également. Les utilisateurs (professionnels et personnels) diffusent leurs informations d'identification partout sur le Web. Plus vous devez gérer, plus vous devenez vulnérable. Et lorsque la menace de piratage se présente, les utilisateurs sont invités à modifier et à renforcer leurs informations de connexion en créant des mots de passe plus forts. Souvent, cela signifie créer une chaîne de charabia avec des lettres majuscules, des chiffres et des caractères spéciaux aléatoires. Le problème est que personne ne s'en souvient. La plupart des gens finissent par réutiliser leurs mots de passe complexes, ils les écrivent ou ils créent un fichier «mots de passe» sur leur téléphone ou leur bureau… Ce qui, ironiquement, est probablement la première chose que les pirates recherchent lorsqu'ils accèdent à votre appareil.
Un problème est lié aux attitudes des gens. Les consommateurs (et en particulier les enfants) considèrent généralement les contrôles de sécurité et de confidentialité comme un fardeau. Un héritage malheureux de la génération Facebook est que la gestion des mots de passe n'est vraiment qu'une douleur dans le cul… Il faut généralement une bonne peur pour que quelqu'un commence à prendre la sécurité au sérieux.
Un deuxième problème est que notre industrie n'a pas une très bonne alternative standardisée à l'ancienne approche «nom d'utilisateur et mot de passe» pour les informations d'identification pour les services en ligne. Le marché de l'informatique d'entreprise a certainement déclenché la génération de nombreux systèmes de gestion des mots de passe et d'authentification unique qui contribuent à atténuer certains de ces soucis, mais chacun n'est pas sans problèmes. Il y a un article génial du magazine CIO ici, bien que je me demande vraiment pourquoi Citrix n'a pas fait partie de la liste des fournisseurs de Single Sign On bien établis. Les capacités inhérentes à la sécurité et à la gestion des mots de passe intégrées aux produits Citrix constituent un argument de vente solide depuis des années. Et maintenant, avec leur produit Cloud Gateway, ils sont définitivement un candidat dans l'espace d'entreprise Cloud Federation.
En attendant, si vous et votre famille pensez à votre confidentialité et à votre sécurité en ligne (ce que vous devriez), nous avons quelques conseils pour vous aider à mieux gérer vos mots de passe. Vérifie-les.
