Semaine dans InfoSec – périls des fêtes de fin d'année, une carte sympa et 2 évolutions dans l'authentification
Dans le résumé de cette semaine, nous vous rappelons pourquoi la période de Noël peut être si lucrative pour les méchants du net qui prendront tout événement majeur comme excuse pour essayer de vous priver de votre argent, de vos informations personnelles ou de votre santé mentale.
Nous mettons également en avant une carte intéressante qui donne une représentation visuelle des dernières cyberattaques en temps réel et examinons un nouveau mot de passe biométrique très prometteur.
Enfin, il y a la nouvelle largement négligée selon laquelle le géant de la vente au détail Amazon a finalement instauré l'authentification à deux facteurs (une méthode permettant d'ajouter une couche de sécurité supplémentaire à votre compte en ligne) – une évolution tout à fait opportune alors que les fêtes de fin d'année approchent à grands pas.
1. Les acheteurs des fêtes ne doivent pas se laisser tromper par le spam lié aux cartes-cadeaux
Andrew Conway, de Cloudmark Security, nous a fait un rappel opportun la semaine dernière : la période des fêtes approche, et elle approche rapidement.
Et qu’est-ce que cela signifie, au-delà des cadeaux, du gui et des petits pâtés ?
La réponse est bien sûr une augmentation du nombre d’escroqueries, de spams et d’autres ruses que vous verrez probablement dans votre boîte de réception au cours des prochaines semaines.
En se concentrant sur le spam lié aux cartes-cadeaux, Conway met en garde contre les offres qui semblent trop belles pour être vraies parce que… elles sont probablement trop belles pour être vraies.
Quiconque répond à une invitation douteuse pour recevoir de l'argent « gratuit » doit se méfier : il peut s'agir simplement d'une ruse conçue pour vous amener à vous séparer de vos informations personnelles (qui elles-mêmes ont de la valeur), ainsi que pour vous faire inscrire à des appels de télémarketing indésirables et e-mails promotionnels.
Mon conseil : si vous recevez une offre de carte cadeau gratuite, supprimez simplement l'e-mail et continuez votre journée.
2. Carte en temps réel des cyberattaques
Rédaction pour WindowsSecurity.com, consultant en technologie Debra Shinder a récemment mis en évidence un outil très intéressant que j'avais découvert pour la première fois il y a quelque temps mais que j'avais ensuite oublié : une carte interactive en temps réel de Société Norse .
Qu’y a-t-il de si spécial dans cette carte ?
Il montre les cyberattaques mondiales au fur et à mesure qu'elles sont détectées, tout en indiquant d'où proviennent ces attaques, quels pays sont ciblés et le type d'attaques constatées.
L’utilité que vous pouvez tirer de l’information est discutable, mais elle a l’air bien.
3. La première application de verrouillage biométrique par mot de passe au monde est arrivée
Le mot de passe est mort !
Vive la biométrie !
C’est du moins ce que diraient de nombreux professionnels de la sécurité.
La vérité, cependant, est que la biométrie n’est pas un moyen aussi infaillible d’authentifier l’identité d’une personne qu’on le prétend.
Bien sûr, il vaut mieux utiliser une empreinte digitale ou un scanner de l'iris que de devoir se souvenir une concoction de chiffres, de lettres et de symboles spéciaux , mais les deux peuvent être contournés, respectivement par des oursons gummi et un couteau.
Alors, ne serait-il pas préférable de revenir à quelque chose dont vous devez pouvoir vous souvenir et qui n'est ni si simple qu'on puisse facilement le contourner, ni si compliqué que vous ne puissiez pas vous en souvenir ?
Entrez BioTect-ID, une nouvelle solution de Biometric Signature ID.
Comme Robert Siciliano écrit, BioTect-ID est une symbiose de deux méthodes d'authentification qui aboutit à un mot de passe biométrique qui utilise votre doigt mais pas vos empreintes digitales.
Au lieu de cela, il vous permet de dessiner un « mot de passe » dans votre propre style inimitable.
Lorsqu'il s'agit de déverrouiller un appareil, même vous n'avez pas besoin de reproduire correctement ce mot de passe à 100 %, car le système identifiera tous les facteurs qui ont contribué à sa création : vitesse, direction de dessin, hauteur, longueur et largeur. .
Ainsi, même si un méchant sait quel motif vous avez dessiné, il lui sera impossible de le reproduire.
Cette nouvelle technologie n’en est qu’à ses débuts, mais elle est prometteuse, je pense – consultez-la sur Kickstarter .
4. Comment activer l'authentification à deux facteurs sur les comptes Amazon.com
Et, puisque nous abordons le sujet de la sécurité et de l’authentification des comptes, voici la nouvelle que j’espère que de nombreux clients d’Amazon attendaient : le détaillant en ligne a rejoint le parti de l’authentification à deux facteurs (2FA).
Mieux vaut tard que jamais!
Jacques Vincent de The Verge note comment la fonctionnalité de sécurité de compte supplémentaire est arrivée avec peu ou pas de fanfare avant d'expliquer comment les clients peuvent la mettre en œuvre via leurs pages de compte.
Comme il le mentionne à juste titre, 2FA vaut la peine d’être configuré sur chaque compte qui le prend en charge.
Alors qu'est-ce que tu attends…