Suisse
Les mots de passe pourraient bientôt appartenir au passé
- Share
- Tweet /home/clients/a0d505b655321b17f8ff9c921bca9d03/lfm/wp-content/plugins/mvp-social-buttons/mvp-social-buttons.php on line 72
https://www.lfm.ch/wp-content/uploads/2023/01/le-site-haveibeenpwned-com-recense-les-identifiants-pirates-actuellement-plus-de-12-milliards-et-vous-permet-de-savoir-si-le-votre-en-fait-partie-1000x600.jpg&description=Les mots de passe pourraient bientôt appartenir au passé', 'pinterestShare', 'width=750,height=350'); return false;" title="Partager sur Pinterest">
Indispensables, les mots de passe représentent aussi une nuisance et un exercice cérébral. Mais de nouvelles techniques comme l'authentification à deux facteurs les rendent encore plus sûrs et laissent même entrevoir leur disparition.
D'emblée, un sérieux avertissement s'impose: utiliser le mot de passe d'un compte e-mail à d'autres fins correspond à coller la clé de l'appartement sur la boîte aux lettres. En effet, quiconque a accès au compte de messagerie peut réinitialiser pratiquement tous les mots de passe d'autres services.
Disposer d'un mot de passe de messagerie sûr et utilisé une seule fois constitue certes un bon départ, mais encore faut-il renoncer à adopter des mots de passe standards pour d'autres services. A défaut, une telle situation n'offre pas plus de sécurité que de laisser la clef de l'appartement dans la boîte à lait.
Les chiffres du Centre national pour la cybersécurité (NCSC) montrent que les risques numériques sont réels. L'an dernier, le nombre d'annonces relatives à la criminalité sur internet a bondi de 58%. Une grande partie concernait des fraudes et des vols de mots de passe (hameçonnage).
Milliards d'identifiants piratés
Une visite sur le site haveibeenpwned.com permet de se faire une idée sur les milliards d'informations de compte qui ont déjà été piratées et si les vôtres en font partie. Actuellement, plus de 12,4 milliards d'identifiants ont été piratés.
La méthode la plus sûre consiste évidemment à utiliser un mot de passe différent pour chaque service numérique et, encore mieux, de les changer sporadiquement. Dans la pratique, une telle pratique nécessite toutefois une bonne mémoire ou de nombreux blocs-notes.
Il est plus simple d'utiliser un logiciel de gestion des mots de passe comme KeePassXC (keepassxc.org) et les applications mobiles apparentées KeePassDX (Android) et KeePassium (iOS). Celles-ci ne tiennent pas seulement une liste de mots de passe, mais remplissent aussi automatiquement les champs prévus à cet effet.
2FA - double sécurité
Les banques et autres prestataires soucieux de la sécurité ne se fient toutefois plus depuis longtemps aux seuls identifiants et mots de passe, mais ont intégré un niveau de sécurité supplémentaire. Appelé authentification à deux facteurs (2FA), ce système nécessite généralement un smartphone en plus du mot de passe.
Dans la pratique, l'internaute qui se connecte à un site, par exemple de banque en ligne, reçoit via un SMS sur son téléphone portable, après avoir entré son identifiant et mot de passe, un code unique qu'il doit taper dans le champ correspondant. Il existe même souvent des applications de sécurité spéciales que l'on doit ouvrir sur le téléphone portable lors de la connexion.
Un peu plus complexe à utiliser, l'authentification à deux facteurs apporte une plus grande sécurité. En effet, les criminels ne peuvent pas accéder aux données ou même à l'argent avec le seul mot de passe.
Un standard de sécurité: Fido
Le téléphone portable en tant que deuxième facteur de sécurité présente toutefois aussi des faiblesses, car il est encombrant, se perd ou s'endommage rapidement et peut également être piraté. Ceux qui ont besoin d'une sécurité encore plus forte peuvent utiliser des clés USB spéciales.
Pour se connecter, il faut alors brancher la clé sur le PC. Les fabricants de ces instruments se sont regroupés au sein de l'alliance Fido (Fast IDentity Online) et de plus en plus de sites Internet supportent le standard Fido pour la connexion. Les banques suisses n'en font toutefois pas partie.
Les coffres-forts pour mots de passe mentionnés plus haut offrent déjà aujourd'hui une application utile pour les clés Fido. Ceux-ci ne peuvent être ouverts que si la clé USB est branchée ou couplée sans fil via NFC en la posant au dos du téléphone portable.
Parmi les fabricants connus de telles clés USB, figure notamment la société suédoise Yubico (www.yubico.com) et la genevoise Token2 (www.token2.swiss).
Bientôt sans mots de passe?
La technique utilisée par Fido est si sûre que l'on pourrait en fait se passer de mots de passe. Partageant cet avis, les géants Apple, Microsoft et Google ont rejoint l'alliance et intégré Fido directement dans leurs systèmes d'exploitation. Le tout fonctionne sous le nom de "Passkey" chez Apple, Google (Chrome, Android) et Windows 11.
Passkey utilise alors un téléphone portable comme une clé Fido. Comme deuxième facteur de sécurité, il faut toutefois s'identifier en plus lors de la connexion avec l'empreinte digitale ou la reconnaissance faciale.
Sur le téléphone portable, il est ainsi possible d'utiliser des sites web ou des applications en toute sécurité sans avoir à taper de mot de passe. Sur le PC, il faut poser le téléphone portable à côté de l'ordinateur et le coupler par Bluetooth. Comme Passkey est compatible avec tous les fabricants, on peut même placer un iPhone à côté d'un PC Windows.
Pour que Passkey fonctionne, les services Internet doivent toutefois aussi adapter leurs pages et procédures de connexion. Une étape qui se révèle encore difficile, la liste des services compatibles (https://passkeys.directory) restant pour l'heure bien modeste.
Cet article a été publié automatiquement. Source : ats
Les Vert'libéraux vaudois misent sur Virginie Cavalli pour accéder au Conseil d'Etat en 2027. Désignée jeudi soir à Lausanne par l'Assemblée générale du parti, elle est la première candidate officielle connue pour l'élection programmée en février prochain.
Âgée de 33 ans et juriste de profession, Virginie Cavalli siège au Conseil communal de Lausanne depuis 2021. Politiquement, elle s'est aussi fait connaître en menant campagne pour la Municipalité de Lausanne et en coprésidant les Jeunes Ver'libéraux suisses (2020-2022).
Jeudi soir, elle a été préférée au député David Vogel, qui était aussi candidat à la candidature.
Lors des précédentes élections au Conseil d'Etat en 2022, les Vert'libéraux avaient lancé trois candidats: Graziella Schaller, Cloé Pointet et Jerome De Benedictis. Au premier tour, ils s'étaient classés entre les 10e et 13e places avec environ 9% des voix, avant de se retirer pour le second tour.
A l'époque, les Vert'libéraux étaient partis seuls face notamment à l'Alliance vaudoise (PLR-UDC-Centre) et à la gauche (PS-Verts). Reste à savoir s'ils en feront de même pour les élections de février 2027. Des discussions sont actuellement en cours avec les instances du parti.
Cet article a été publié automatiquement. Source : ats
La Suisse est en demi-finale de son Championnat du monde à Zurich. Elle a battu la Suède 3-1 et affrontera la Norvège samedi en demi-finale.
Sous les yeux de Roger Federer qui a annoncé le six de départ dans le vestiaire et qui a sonné la cloche avant le match, la Suisse ne pouvait pas perdre. Elle a joué comme une grande nation, sans jamais trembler.
Comme elle l'avait annoncé, la Suisse a d'emblée joué son jeu et attaqué le but de Hellberg. Si Andrighetto a eu une belle opportunité à la 6e, les Scandinaves ont pu ouvrir le score à la 7e par Linus Karlsson qui a placé le puck entre les jambes d'un Genoni pas tout blanc.
Pire, presque dans l'enchaînement, Dean Kukan a mis sa canne au visage d'un Suédois et a été logiquement renvoyé au vestiaire. La Suisse a alors vécu cinq minutes en infériorité numérique. Et à vingt secondes du terme, les Suédois ont poussé le puck au fond par Sundqvist. Fort heureusement, après consultation de la vidéo, les arbitres ont annulé cette réussite marquée du patin.
Galvanisée après avoir tenu le fort pendant cette longue séquence à quatre, les joueurs de Jan Cadieux ont repris la partie en mains. Et à la 14e, Roman Josi a pu égaliser d'un très joli tir des poignets avec une alignée de joueurs devant Hellberg. Derrière, les locaux se sont encore procuré trois chances de marquer par Moser, Bertschy et Meier, mais les Nordiques ont tenu.
Durant le tiers médian, la sélection à croix blanche a poursuivi sur le même ton. Très bonne en transition, elle a su exploiter les faiblesses suédoises. Elle a également su répondre au défi physique des Scandinaves, ce qui lui a permis de récupérer le puck et de l'avoir sur la palette. A la 33e, les Suédois ont regardé Denis Malgin entrer dans leur zone pour aller fixer Hellberg pour le 2-1. Et à la 37e, sur leur premier jeu de puissance, les Helvètes ont capitalisé grâce à Thürkauf, qui a profité d'un travail XXL de Nico Hischier.
Dans le dernier tiers, elle a su préserver son avantage sans jamais trembler. Elle va maintenant défier la Norvège samedi en demi-finale. Il s'agit de la troisième demi-finale de suite pour la sélection nationale.
Cet article a été publié automatiquement. Source : ats
Le Grand Conseil refuse d'interdire toute manifestation anti-G7 à Genève. Par 55 non et 42 oui, il a rejeté jeudi soir le projet de loi ad hoc du PLR, apportant ainsi son soutien au Conseil d'Etat.
Traité dans le cadre d'une session extraordinaire, ce projet de loi visait à interdire toute manifestation au centre-ville en lien avec le G7 qui aura lieu à Evian-les-Bains (F) du 15 au 17 juin. Alors que la droite défendait la sécurité, en particulier celle des commerces, face au risque de débordements, la gauche a plaidé pour le droit fondamental à manifester. Le texte non amendé a finalement été rejeté.
"Le Conseil d'Etat a pris ses responsabilités, a fait une pesée d'intérêts et écouté les experts", a assuré Carole-Anne Kast, magistrate en charge de la sécurité, entourée par quatre de ses collègues. Mercredi, l'exécutif a défini le tracé de la manifestation autorisée le 14 juin, mais la coalition No-G7 n'a pas encore pris position sur les conditions qui lui sont imposées.
Cet article a été publié automatiquement. Source : ats
Personne n'a trouvé la combinaison gagnante à l'Eurodreams jeudi soir. Pour gagner une rente mensuelle de 22'222 francs durant 30 ans, il fallait jouer les six numéros 11, 12, 17, 22, 25 et 35, ainsi que le numéro "dream" 4, a indiqué la Loterie romande.
Eurodreams est proposé dans huit pays européens. En Suisse, le jeu est exploité par la Loterie romande et par Swisslos côté alémanique. Le tirage est effectué les lundis et jeudis soir.
https://jeux.loro.ch/games/eurodreams
Cet article a été publié automatiquement. Source : ats
Derniers titres
Les 2 derniers titres
L'info en continu
Conseil d'Etat VD: les Vert'libéraux lancent Virginie Cavalli
Les Vert'libéraux vaudois misent sur Virginie Cavalli pour accéder au Conseil d'Etat en 2027. Désignée jeudi soir à Lausanne par...
Une Suisse implacable contre la Suède
La Suisse est en demi-finale de son Championnat du monde à Zurich. Elle a battu...
Le Grand Conseil genevois fait confiance au gouvernement
Le Grand Conseil refuse d'interdire toute manifestation anti-G7 à Genève. Par 55 non et 42...
Votre Horoscope
Vierge
Vous menez la danse avec brio, en prenant des initiatives audacieuses. La période est idéale pour diriger un projet qui sort de l’ordinaire.
-
VaudIl y a 2 joursPlaidoyer unanime pour plus de vins vaudois dans les manifestations
-
VaudIl y a 2 jours
Les députés rejettent l'installation de compteurs d'eau individuels
-
VaudIl y a 2 jours
Viticulture: un fonds de prévoyance s'élargit à la promotion
-
InternationalIl y a 3 jours
Un séisme de magnitude 6,9 frappe le Chili
-
InternationalIl y a 3 jours
Iran: l'armée américaine frappe des sites de lancement de missiles
-
InternationalIl y a 3 jours
Un car scolaire percuté par un train en Belgique: quatre morts
-
InternationalIl y a 2 jours
Trump dit que son examen médical s'est "parfaitement" passé
-
ClimatIl y a 2 jours
L'Europe de l'Ouest vit une nouvelle journée de chaleur inédite
