1 000 mots de passe exposés, qu'en est-il du vôtre ?

Dans les trois derniers numéros du Bulletin, nous avons souligné l'importance de la confidentialité de vos mots de passe. Rappelez-vous : votre mot de passe doit être traité comme une brosse à dents, ne le partagez pas, et changez-le régulièrement ! Et ce n'est pas seulement valable pour votre mot de passe du CERN, mais aussi pour tous ceux que vous utilisez pour vous connecter à votre université ou laboratoire, aux portails Facebook ou Twitter, ou à d'autres sites Web.

 

Malheureusement, les contrôles de sécurité récents ont révélé une large faille au CERN. En seulement une semaine, plus de 1 000 mots de passe différents ont été transmis en texte clair en-dehors du pare-feu de périmètre extérieur du CERN. «Texte clair » signifiant que le mot de passe est lisible par n'importe quel individu pouvant intercepter la communication.



Vérifiez que votre connexion Web est sécurisée ! Cela peut facilement être vu dans la barre d'adresse de votre navigateur Web. Si l'adresse commence par "https", c'est bon. Si ce n'est que "http" (sans "S"), votre mot de passe est vulnérable et peut être facilement récupéré par un tiers.



Protégez-vous ! Ne tapez jamais votre mot de passe dans une page "http" à moins que celui-ci soit sans importance pour vous et non utilisé par ailleurs. Changez-le si vous l'avez fait dans le passé. Si vous connaissez les propriétaires de ces sites Web, par exemple l'équipe de sécurité, contactez-les et informez-les de cette faille. Ils seront heureux de s'améliorer. Enfin, consultez nos recommandations pour les mots de passe ici.



Si vous avez des questions, suggestions ou commentaires, veuillez contacter Computer.Security@cern.ch ou visitez notre site au http://cern.ch/security.



par Computer Security Team