Comment les pirates informatique trouvent des mots de passe - How hackers find passwords

English version below

Comment les pirates informatique trouvent des mots de passe

            Vous êtes vous déjà demandé comment les pirates informatiques trouvent des mots de passe et causent tant de problèmes sur certains comptes.  Une des façons les plus répandues est d'utiliser les mots de passe les plus évidents, comme "12345" ou "password".  Une étude récente de Skyhigh, une compagnie de sécurité infonuagique, a analysé 12,000 sites de services infonuagiques et a trouvé que seul 6.5% requiers un mot de passe sécuritaire.  13.6% requiers un mot de passe modéré - défini comme un mot de passe avec des lettres et des chiffres.  Et un nombre impressionnant de 79.9% de sites de services infonuagiques permettent des mots de passe non sécuritaires - des mots de passe qui n'utilisent que des lettres en minuscules - et qui sont les plus vulnérables. 

            Une autre mauvaise habitude de sécurité est d'utiliser le même mot de passe sur plusieurs sites.  Une étude de Joseph Bonneau a l'Université de Cambridge démontre que 31% des utilisateurs réutilisent le même mot de passe à de multiples endroits.  

            Les pirates peuvent utiliser un fichier pour tester tout les mots existants dans le dictionnaire.  Si c'est dans le dictionnaire, ils le trouveront.  Le compte sera verrouillé après 3 minutes sans succès?  Certains pensent que c'est vrai, mais il existe des façons de contourner ces mesures selon la façon dont le site les a mis en œuvre.  Il est très rare que vous aurez à téléphoner si vous êtes en lock-out d'un site Web. 

            Si vous oubliez votre mot de passe et que vous cliquez sur 'Mot de passe oublié' le site fera parvenir un lien a votre adresse courriel pour réinitialiser votre mot de passe.  Mais si votre courriel est compromis, le pirate informatique aura aussi accès au courriel.  Et ces questions qu'ils vous posent?  Souvent, les réponses à ces questions se trouvent dans votre Facebook.   

            Il y a aussi les programmes malveillants.  Un enregistreur de frappes pourrait avoir été installé sur votre ordinateur et enregistre tout ce que vous tapez. 

            Ce pourrait être un site web avec un système de sécurité mal conçu.  Si vous cliquez sur "Mot de passe oublié" et que vous recevez le mot de passe que vous aviez oublié dans votre courriel,  cela signifie que le mot de passe est stocké décrypté ou peut être décrypté au niveau du site Web, ce qui veut dire que les employés du site peuvent décrypter le mot de passe et que si le site est piraté, les pirates pourraient avoir accès a votre mot de passe.

            Vous pourriez faire les chose correctement de votre coté, comme utiliser des mots de passe complexe, utiliser un gestionnaire de mots de passe, etc., mais certaines compagnies ont  une insuffisance de mesures de sécurité de leur coté.  Home Depot, Target, Niemann-Marcus, Anthem et autres.  Ces endroits ont tous été piratés et des informations ont été volés, incluant des mot de passe.  Portez attention lorsque le bulletin d'information annonce qu'un site internet a été piraté.  

            Ne tapez jamais un mot de passe lorsque quelqu'un regarde par dessus votre épaule.   Certains sont capables de mémoriser ce que vous tapez. 

            Les wifi publics sont des endroit dangereux pour taper un mot de passe.  Il existe des façons de capturer tout ce qui entre et sort de votre ordinateur sur un wifi public.  Ce pourrait être quelqu'un assis près de vous au Tim Horton ou même quelqu'un assis dans sa voiture dans le stationnement. 

            Hameçonnage:  ne jamais cliquer sur un lien que vous recevez dans un courriel qui vous demande de vous authentifier et de confirmer les informations sur votre compte.  Pour vous amuser, passez votre souris sur le lien (sans le cliquer) et regardez ou mène ce lien.  La plupart du temps vous verrez une adresse qui n'a rien a voir avec le site qu'il prétend représenter. 

            Le piratage psychologique est une méthode par laquelle on essai de vous soutirer des informations soit par téléphone ou dans une conversation anodine.  Ils cherchent des informations leur permettant d'accéder un système informatique en empruntant l'identité de la victime ou en contournant les procédures normales de sécurité.

            Finalement, un bon anti-virus et de bonnes habitudes de furetage garderont les pirates informatiques au loin.

________________________________________________________________________

English version

How hackers find passwords

            Ever wonder how hackers find passwords and create havoc on certain people's accounts.  One of the most common ways is to try the most evident passwords, like "12345" or "password".  A recent study by Skyhigh, a cloud security company, analysed 12,000 cloud services and found that only 6.5% require a strong password.  Another 13.6% require moderate passwords – defined as passwords with characters and numbers. An overwhelming 79.9% of cloud services allow weak passwords – passwords that are just lower case characters – and are most vulnerable to compromise.

            Another poor security habit is to use the same password across several sites.  A study by Joseph Bonneau at the University of Cambridge shows that 31% of users reuse passwords in multiple places. 

            Hackers will run a file to test passwords that are made up of words in the dictionary.   If it's in the dictionary, they will find it.  Lockout after 3 minutes? Some people think it is true but there are ways around that depending on how it is implemented. It is very rare that you have to call on the telephone if you've actually locked yourself out.

            If your email has been compromised, clicking the "Forgot password" button on a Web site will send a link to your email account to reset the password. If your email account has been compromised, the hacker also has access to the link.  What about those questions they ask?  Sometimes, the answer to these questions can be found in your Facebook.

            There is also malware.  A key logger could have been installed on your computer and record everything you type.

            It could also be a poorly designed security system on a Web site.  If you click on "Forgot Password" and receive your forgotten password in an email, that means that the password is stored decrypted or can be decrypted at the Web site, meaning employees could decrypt the password or if the Web site is hacked, the hacker could get access to your password.

            You might be doing all the right things at your end, like using complex passwords, using a password manager, etc., but some companies have poor security implemented at their end.  Home Depot, Target, Niemann-Marcus, Anthem and others. These are all places that have been successfully hacked and information was stolen, including passwords.  Pay attention when news of a data breach happens.

            Never type a password when someone is looking over your shoulder.  Some people are great at picking up what you just typed.

            Public Wi-Fi is a dangerous place to type in passwords.  There are ways to capture everything that goes in and out of your computer on a public Wi-Fi.  It might be someone sitting with you at a Tim Horton's or even someone in the parking lot.

            Phishing:  Never click on a link you received in an email that asks you to logon and confirm your account information.  Just for the fun of it, hover over the link and watch the address the link is pointing to.  Most of the time you will see an address that has nothing to do with the site it claims to be associated with.

            Social engineering is a common method of getting people to divulge information on the phone or in a casual conversation.  What they are looking for is information that will permit them to access a computer system by impersonating the victim or breaking the normal security procedures.

            Finally, a good antivirus program and good browsing habits will help keep hackers at bay.

Utiliser une camera ou utiliser votre téléphone intelligent - Using a camera or using your Smartphone

English version below

Utiliser une camera ou utiliser votre téléphone intelligent

            Les téléphones intelligents peuvent prendre des photos et sont de mieux en mieux à chaque nouvelle génération.  Il existe des téléphones intelligents qui on jusqu'a 12 méga pixels (comme le iPhone 6s Plus) et certains incorporent la stabilisation d'image.  Certains ont même amélioré la qualité de leur lentille comme l'ajout d'un zoom optique plutôt qu'un zoom numérique qui, somme toute, ne fait que recadrer la photo avant de la prendre. 

            Mais rien ne bat la qualité d'une lentille de caméra.  Imaginez ce qu'endure la lentille de votre téléphone intelligent dans votre poche ou votre sac a main.  Sans parler de la dimension du capteur dans votre téléphone comparé a celui de la caméra. 

            Le téléphone intelligent est une bonne alternative lorsque vous n'avez pas votre appareil photo avec vous et voulez prendre une photo.  Je n'utiliserais pas mon téléphone intelligent pour prendre des photos au musée puisque j'ai une caméra. 

            Les caméras ont beaucoup d'options incorporés que les téléphones intelligents ne peuvent qu'imiter.  Comme la priorisation de l'ouverture sur la vitesse et vice versa.  Les caméras offrent un meilleur focus automatique selon le sujet et offrent un plus grand éventail de plages ISO que les téléphones intelligents.  La plage ISO est pratique lorsque vous prenez une photo dans un endroit sombre ou le flash n'est pas permis comme les maisons de chauves-souris, les maisons de reptiles ou a l'aquarium parce que le flash pourrait endommager la vision de l'animal.  La chronophotographie et la photo avec minuterie est possible avec une caméra puisqu'elle peut être fixé sur un trépied alors que la chronophotographie tout comme une photo avec minuterie deviennent une aventure avec un téléphone intelligent. 

            Le zoom optique de la caméra et les lentilles interchangeables offrent un pas de géant en flexibilité que les téléphones intelligents ne peuvent que rêver de faire.  Il existe des lentilles complémentaires pour les téléphones intelligents, mais elles ne sont pas comparables aux lentilles de caméras. 

            Les caméras offrent la possibilité d'être fixés à un trépied alors que le téléphone intelligent n'offre que le "selfie stick" qui permet de prendre des photos avec la caméra à plus basse résolution à l'avant, et rends la tâche un peut plus difficile en tenant la caméra à bout de bras plutôt que d'utiliser in tripier et la minuterie de la caméra pour vous permettre de prendre part à la photo.  

            Et il y a l'aspect macrophotographie de prendre des photos.  Les caméras ont habituellement un mode macro qui est bien meilleur que ce que permet le téléphone intelligent.  La plupart des caméras ont la stabilisation d'image qui permet de photographier des objets en mouvement ce qui permet d'avoir de meilleurs résultats qu'avec un téléphone intelligent.   

            Les caméras de téléphone intelligents ont leur place dans le monde de la photographie.  Ils sont petits et habituellement à portée de main lorsque vous voyez quelque chose que vous voulez photographier.  Mais la caméra est encore un meilleur outil pour ce travail.  

_________________________________________________________________________

English version

Using a camera or using your Smartphone

            Smartphones can take pictures and are getting better at it as new models come out.  There are Smartphone cameras that have 12 Megapixels sensors (like the iPhone 6s Plus) and some also incorporate an image stabilizer.  Some have improved lens quality whereas you can use an optical zoom instead of the more common digital zoom that, in short, crops the picture for you before you take the shot.

            But nothing beats lens quality in a real camera.  Imagine what the lens on your Smartphone goes through sitting in your pocket or purse.  Not to mention the size of the sensor inside a Smartphone compared to the one used by a real camera.

            Smartphones are a good alternative when you don't have a camera handy and need to take a picture.  I wouldn't use a Smartphone  to take pictures in a museum since I own a camera.

            Camera's have a lot of options incorporated in them that smart phones can only mimic.   Like prioritizing aperture over speed and vice versa.  Camera's also offer better autofocus depending on the subject and they also offer a larger range of ISO selections than smart phones will ever have.  The ISO range is useful when you take a picture in low light where a flash is not permitted like for example bat houses, reptile houses or aquariums where a flash is not permitted because it might damage the animals eyes.  Time lapse photos are possible with a camera because you can rest it on a tripod while a Smartphone time lapse photo becomes an awkward adventure.

            The camera's optical zoom and interchangeable lenses offer a giant leap in flexibility that Smartphones can only dream of.  There are add-on lenses for Smartphones, but they are nowhere near what a camera lens can achieve.

            Camera's also offer the possibility of sitting on a tripod while the Smartphone only offer the selfie stick which lets you take pictures with the lower resolution front camera, and makes taking the picture a little harder holding the stick at arm's length instead of using a tripod and the self timer on the camera so that you can be part of the shot.

            And then there's the macro photography aspect of taking pictures.  Camera's usually have a macro setting which is much better than what a Smartphone can do.  Most camera's have image stabilizers that most Smartphones don't have which makes taking moving objects much easier with a camera than a Smartphone. 

            Smartphone camera's have their place in the photography world, they are small and usually within reach anytime you see something you want to photograph.  But the camera is still a better tool to take a picture.