Share
53% des applications les plus populaires ne sont pas protégées contre le cassage de mot de passe

53% des applications les plus populaires ne sont pas protégées contre le cassage de mot de passe

Avec les nombreuses menaces de sécurité informatique possibles planant au-dessus de nos têtes, il est important que les applications pour smartphone enregistrant nos données personnelles soient correctement protégées contre des attaques basiques.

Une entreprise spécialisée dans la sécurité informatique a audité de nombreuses applications pour Android et iOS et en arrive à la conclusion que 53% de ces applications ne sont même pas protégées contre le cassage de mot de passe par la méthode dite « brute force ».

Le brute force consiste à essayer chaque combinaison possible une à une afin d’arriver à accéder à un compte nécessitant de se connecter avec des identifiants.

Normalement, si vous êtes un développeur consciencieux, vous mettez au moins en place un système vérifiant que si une personne essaie de saisir de trop nombreuses fois un mot de passe erroné, l’adresse IP de l’attaquant sera bloquée pour une durée déterminée afin de vous assurer qu’il ne pourra pas faire de trop nombreuses tentatives.

Mais si l’on s’attarde sur des applications disponibles auprès des 2 systèmes d’exploitation pour smartphone les plus populaires du moment, on s’aperçoit que même des logiciels avec plus d’un million de téléchargement ne sont tout simplement pas protégés par cette mesure basique et toute simple !

Sur 100 applications testées, 53 sont vulnérables au cassage de mot de passe. AppBugs, l’entreprise responsable de cet audit, a prévenu les entreprises éditant ces applications et leur a donné 30 jours pour corriger la situation avant que leurs noms ne deviennent publics.

AppBuggs estime qu’il ne faut qu’entre 30 minutes et 24 jours pour arriver à casser un mot de passe en utilisant la méthode brute force. Attention donc à qui vous confiez vos données, et privilégiez la double authentification lorsqu’elle est possible !

Source

2 Commentaires sur cet article

  1. En même temps le fait de devoir soumettre le bruteforce au réseau internet plutôt qu’en local est déjà un anti-bruteforce…

    >AppBuggs estime qu’il ne faut qu’entre 30 minutes et 24 jours pour arriver à casser un mot de passe en utilisant la méthode brute force.

    24 jours pour un mot de passe de plus de 10 caractères, really ? Le problème ici c’est pas l’absence d’anti-bruteforce, c’est encore et toujours le choix de mots de passe pourris par les users

    Répondre
  2. Madly by Zoxy

    Bonjour,
    Ce poste me donne froid dans le dos. C’est vrai que l’on ne pense ou ne sais pas vraiment comment protéger ses données en téléchargeant des applications. Que préconises-tu? Qu’est-ce que la double authentification? Il y a t-il de nombreuses applications qui l’ont?
    Merci de ton retour.

    Répondre

Leave a Reply Annuler la réponse