septembre 19, 2022
Mises à jour
5 min lu

Amélioration de la sécurité du code d'accès dans Kraden 1.17.0

En savoir plus sur les mises à jour supplémentaires de la couche de sécurité du code de passe sur Kraden, y compris la connexion biométrique facultative.

Ross K.
Expert en sécurité
Kraden est fier d'annoncer l'introduction officielle de couches de sécurité supplémentaires pour les codes d'accès, y compris la connexion biométrique optionnelle sur notre application. A partir de maintenant, votre expérience de messagerie sera encore plus sécurisée. Vous pourrez accéder à des communications sécurisées et privées avec d'autres utilisateurs de Kraden en saisissant un code d'accès sécurisé ou, en option, en scannant votre empreinte digitale.
Jetons un œil à notre récente mise à jour et voyons comment la sécurité sera intégrée sur Kraden et comment elle peut améliorer la protection de votre vie privée numérique.

Changement de mot de passe pour plus de sécurité

Afin de renforcer notre position de plateforme privilégiant la sécurité, nous avons décidé d'améliorer et de réviser les exigences en matière de mot de passe pour tous nos utilisateurs.
Vos mots de passe devront désormais répondre à nos exigences de sécurité standard afin de mieux protéger vos communications privées, y compris celles relatives à votre code d'accès :
  • 1 lettre majuscule
  • 1 lettre minuscule
  • 1 caractère numérique (0-9)
  • 1 caractère spécial (*, ?,-, !, etc.)
  • Minimum 12 caractères au total
Cette forme de mot de passe peut être considérée comme suffisamment sûre et presque impossible à craquer. Même avec des machines de pointe, les pirates auraient besoin de plusieurs vies pour le craquer. Une telle protection est donc nécessaire si vous voulez être sûr que vos messages restent privés.
Il est vrai qu'une combinaison d'approches pourrait donner de meilleurs résultats : des mots de passe longs et assez complexes.
  • Longs - Les mots de passe courts sont relativement faciles à casser, l'idée est donc d'en créer de plus longs pour plus de sécurité et pour les rendre moins prévisibles. Quelle est donc la longueur souhaitée ou requise ? Une étude réalisée en 2010 par le Georgia Tech Research Institute (GTRI) a montré qu'un mot de passe aléatoire de 12 caractères pouvait répondre à une exigence de longueur minimale pour déjouer les logiciels de cassage de codes et de craquage, a déclaré Joshua Davis, chercheur au GTRI (Lire la suite). Dans tous les cas, pour plus de sécurité, il convient d'adopter une longueur de mot de passe de 12 caractères ou plus.
  • Fort et complexe - Les mots de passe forts sont toujours essentiels. Les experts en sécurité s'accordent à dire que les caractères alphanumériques majuscules et minuscules sont de bonnes pratiques pour augmenter la force du mot de passe et le rendre capable de résister aux attaques par devinette et par force brute. Afin d'ajouter de la complexité sans compromettre la facilité d'utilisation, les utilisateurs peuvent modifier les phrases de passe en insérant des espaces, des signes de ponctuation et des fautes d'orthographe.
Toutefois, si vous trouvez que la saisie d'un long mot de passe est trop pénible à chaque fois que vous entrez dans notre application, vous pouvez toujours revenir au déverrouillage optionnel par empreinte digitale que nous introduisons avec la mise à jour. Vous en saurez plus ci-dessous.

Qu'est-ce que les données biométriques ?

Lorsqu'il s'agit d'identifier et d'authentifier un utilisateur, il existe des méthodes spécifiques pour le faire. Ces méthodes sont appelées "facteurs d'authentification" et peuvent être divisées en trois catégories principales :
  • Connaissance - quelque chose que l'utilisateur sait
  • Possession - quelque chose que l'utilisateur possède
  • Héritage - quelque chose que l'utilisateur est
Comme vous pouvez le deviner, l'héritage est la caractéristique la plus distincte et unique d'un utilisateur, car c'est la plus difficile à reproduire, à dupliquer ou à pirater.
Vous devez savoir que votre empreinte digitale est unique et que vous en possédez une seule au monde. Cela fait des empreintes digitales un excellent facteur d'authentification pour confirmer l'identité d'un utilisateur. Le piratage des données biométriques n'est tout simplement pas réaliste.

Traitement des données biométriques par Google Pixel et GrapheneOS

Dans le domaine des smartphones Android sécurisés, le Google Pixel règne en maître. Dans le monde des systèmes d'exploitation sécurisés, GrapheneOS est au sommet, battant ses concurrents et utilisant les pratiques de sécurité et les solutions logicielles les plus haut de gamme pour protéger les données de chaque appareil et de son utilisateur (En savoir plus sur GrapheneOS).
Dans Android (sur lequel GrapheneOS est basé), les données biométriques sont hachées, cryptées et stockées dans le TEE ou Trusted Execution Environment sans aucune possibilité d'exportation. Il s'agit de l'endroit le plus sûr pour stocker des données aussi sensibles. GrapheneOS va un peu plus loin qu'Android de base en autorisant moins de tentatives après un échec d'authentification, ce qui rend la lecture d'empreintes digitales encore plus sûre.
Kraden n'a jamais accès aux données d'empreintes digitales. L'application communiquera avec le système d'exploitation au niveau logiciel et le système d'exploitation de votre appareil informera l'application Kraden du succès ou de l'échec de la demande (par exemple, la numérisation des empreintes digitales).
De plus, les empreintes digitales ne sont pas disponibles pour le système d'exploitation, peu importe qu'un attaquant obtienne un accès root. Les empreintes digitales ne sont pas stockées directement en premier lieu. Les empreintes digitales elles-mêmes ne sont pas stockées. Les hachages flous des empreintes digitales sont stockés dans le TEE et ne sont jamais accessibles au système d'exploitation.
Cela signifie que même si le système d'exploitation est compromis, les empreintes digitales sont toujours en sécurité.

Comment les données biométriques sont-elles mises en œuvre sur Kraden ?

Votre appareil mobile Google Pixel est doté d'un lecteur d'empreintes digitales situé à l'arrière ou sous l'écran. Grâce à une technologie intelligente, il ne faut qu'une fraction de seconde pour traiter les données, analyser votre empreinte digitale et déterminer l'authenticité de l'empreinte.
Comme il s'agit d'un processus très rapide et très sûr, nos utilisateurs pourront choisir d'activer ou de désactiver l'authentification biométrique.

Comment activer l'authentification biométrique facultative sur Kraden ?

C'est très facile.
  • Ouvrez "Paramètres".
  • Cliquez sur "Sécurité".
  • Activez la fonction "Déverrouillage par empreinte digitale".
Kraden utilisera la même empreinte digitale que celle qui est déjà configurée sur votre appareil. Donc, vous devriez le faire avant de l'activer dans les paramètres de l'application.
N'oubliez pas que cette méthode d'authentification est totalement facultative et que vous en avez le contrôle total.
Plus d'articles de blog
avril 10, 2023
Tutoriels
8 min lu
Proxy ou VPN : quelles sont les différences ?
Les VPN ont plus de fonctionnalités qu'un proxy, mais ils sont plus chers. Cependant, il y a plus d'avantages et d'inconvénients à choisir entre un VPN et un proxy.
Povilas M.
Expert en sécurité
mars 16, 2023
Sécurité
5 min lu
Qu'est-ce qu'un effacement à distance ? Suppression à distance de votre téléphone
Un effacement à distance est une suppression à distance des données d'un appareil sans avoir l'appareil physiquement. Les effacements à distance peuvent être effectués sur des téléphones mobiles, des ordinateurs de bureau, etc.
Ross K.
Expert en sécurité
Une société de sécurité et d'informatique dont la mission est de faire de la vie privée de chacun une valeur par défaut.
© 2022 Dragon Secure GmbH. Bahnhofstrasse 32, 6300, Zug, Suisse
info@kraden.com