Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Qu'est-ce qu'un keylogger? Comment votre clavier peut vous trahir
Added 2019-06-24
Parmi les différents types de programmes malveillants qui se cachent sur Internet, un programme qui vous surveille ne semble pas effrayant. Malheureusement, s’ils se faufilent dans un système, ils peuvent causer des problèmes de confidentialité dévastateurs à la victime.
Explorons les keyloggers, ce qu’ils font et comment vous protéger.
Qu'est-ce qu'un keylogger?
class="wp-caption aligncenter">width:96%"
Le but d'un enregistreur de frappe est évident dans son nom. Il s’installe silencieusement sur votre ordinateur et commence à enregistrer tout ce que vous tapez. Il envoie ensuite les données au pirate informatique, qui dispose désormais d'un enregistrement complet de tout ce que vous avez écrit ce jour-là.
Les enregistreurs de frappe n’utilisent aucune méthode unique pour se propager sur des ordinateurs. Vous les trouverez dans les emails de phishing, les liens infectés et les téléchargements malveillants.
Ce qui les rend effrayants, c'est leur silence. Contrairement aux ransomwares où il devient immédiatement évident que vous êtes attaqué, un enregistreur de frappe peut théoriquement traîner autour de votre ordinateur jusqu'à ce que vous le trouviez. Cette caractéristique signifie que les utilisateurs peuvent utiliser un PC infecté par un enregistreur de frappe pendant de longues périodes sans s'en rendre compte.
Comment les keyloggers peuvent être dévastateurs
class="wp-caption aligncenter">width:96%"
Vous vous demandez peut-être ce qui ne va pas avec un programme qui surveille votre frappe. Qu'importe qu'un pirate informatique puisse voir vos publications Facebook, votre liste d'épicerie ou ce que vous appuyez en jouant à un jeu vidéo?
Les choses deviennent plus effrayantes lorsque vous pensez aux informations sensibles que vous tapez sur un clavier. Par exemple, imaginons que vous rédigiez un courrier électronique professionnel contenant des informations très confidentielles. Si un enregistreur de frappe se trouve sur votre système, le pirate informatique sera en mesure de lire tout ce que vous écrivez et peut compromettre la confidentialité de l'entreprise.
De même, imaginez que vous avez un compte bancaire avec Hello Banking. Votre ID utilisateur est 110673 et votre mot de passe est "opensesame".
Maintenant, imaginez que vous décidiez de vérifier votre solde bancaire alors qu’un enregistreur de frappe est sur votre système. Vous accédez à la page Web, entrez votre identifiant et votre mot de passe, puis vous vous connectez au site. Le pirate informatique verra ce qui suit:
www.hellobanking.com110673opensesame
Il n’est pas exagéré pour un pirate informatique de supposer que les bits de données après l’URL sont votre identifiant et votre mot de passe. À l'aide de ces informations, ils peuvent se connecter à votre compte bancaire avec les informations que vous leur avez «données».
En bref, imaginez que vous utilisez un PC public et que quelqu'un regarde par-dessus votre épaule à tout moment. Quel type de données seriez-vous mal à l'aise en tapant, sachant que quelqu'un surveille chacun de vos mouvements? Ces données sont ce que vous souhaitez protéger d'un enregistreur de frappe.
Comment se défendre contre les enregistreurs de frappe
class="wp-caption aligncenter">width:96%"
Heureusement, les enregistreurs de frappe peuvent constituer une atteinte à la vie privée dévastatrice, mais ils ne sont pas difficiles à vaincre. Pour vous défendre, une autre couche de sécurité est nécessaire pour empêcher les pirates de compromettre vos comptes.
1. Installer un détecteur Keylogger fort ou un antivirus
Le premier plan d’action consiste à s’assurer que les boucliers de votre ordinateur sont suffisamment robustes pour repousser un enregistreur de frappe. Tout bon programme de sécurité détectera le comportement révélateur d’un enregistreur de frappe et l’empêchera de s’installer.
En tant que tel, il est utile de disposer d’un antivirus bien reçu pour faire face à ces attaques. Vous n'avez pas besoin de payer beaucoup pour un bon antivirus - certaines solutions excellentes sont même gratuites.
Les 10 meilleurs logiciels antivirus gratuits
Quel que soit l'ordinateur utilisé, vous avez besoin d'un antivirus. Voici les meilleurs outils antivirus gratuits que vous pouvez utiliser.
Read Article
2. Ajoutez une authentification à deux facteurs (2FA) à vos comptes
Si vous le pouvez, vous devez ajouter 2FA à vos comptes pour arrêter les enregistreurs de frappe. 2FA vient généralement dans l'un des deux styles; un code temporaire ou un mot de passe secondaire que vous ne tapez pas. L'un ou l'autre est efficace contre les enregistreurs de frappe.
Utiliser un code temporaire pour protéger votre compte
Code temporaire Les méthodes 2FA requièrent un mot de passe supplémentaire lorsque vous vous connectez. Ce mot de passe est généralement un petit code qui vous est envoyé par courrier électronique, envoyé par SMS ou généré à l'aide d'une application officielle. Vous entrez ensuite le code dans la page de connexion pour accéder à votre compte.
La bonne chose à propos de cette méthode est que les codes sont à usage unique. Imaginons que, dans l'exemple ci-dessus de Hello Banking, un code soit envoyé à votre téléphone lorsque vous vous connectez. Lorsque vous entrez le code sur le site Web, le pirate informatique le verra également.
Heureusement pour vous, cependant, il s’agit d’un code temporaire. Si le pirate tente d'utiliser le même code que vous, le site web l'informe de son expiration. En tant que tel, bien que le pirate informatique ait votre nom d'utilisateur et votre mot de passe, il ne peut jamais y accéder, à moins de contrôler également les moyens par lesquels vous obtenez vos codes 2FA.
Comment sécuriser vos comptes avec 2FA: Gmail, Outlook, etc.
Une authentification à deux facteurs peut-elle aider à sécuriser votre messagerie et vos réseaux sociaux? Voici ce que vous devez savoir pour sécuriser en ligne.
Read Article
Utilisation d'un mot de passe «partiel» secondaire pour confondre les enregistreurs de frappe
Avez-vous déjà utilisé un service demandant un mot de passe, mais ne le demandant jamais intégralement? Ils peuvent vous demander à la place les deuxième, cinquième et huitième caractères de votre mot de passe. Cette méthode est un moyen intelligent d’empêcher les enregistreurs de frappe de compromettre votre compte.
Supposons que votre mot de passe Hello Banking reste “opensesame”, mais que vous avez un mot de passe secondaire qui est “ineedbetterpasswords”. Lorsque vous vous connectez, le site Web vous demande de saisir les troisième, cinquième et septième caractères de votre mot de passe secondaire. Vous entrez «e», «d» et «e», ce qui vous permet d'accéder au site Web.
Désormais, lorsque le keylogger transmet vos données au pirate, il voit votre mot de passe comme ceci:
opensesameede
Même si le pirate informatique sait que le "ede" à la fin fait partie de votre mot de passe secondaire, il ne leur dit rien. Il n'y a pas d'indice de contexte sur votre mot de passe secondaire ou sur l'emplacement de ces trois caractères.
Mieux encore, certains sites Web vous permettent de choisir les caractères de votre mot de passe secondaire à l'aide des menus déroulants. Au lieu d'utiliser votre clavier pour taper le caractère, vous cliquez avec votre souris. Cela évite complètement le keylogger et empêche le pirate de trouver des indices sur votre mot de passe secondaire.
3. Utilisez un gestionnaire de mots de passe
Un pirate informatique ne peut pas obtenir votre mot de passe si vous ne le tapez jamais physiquement. Les gestionnaires de mots de passe renseignent automatiquement vos informations lorsque vous vous connectez, vous n’avez donc pas besoin de taper quoi que ce soit. Cette fonctionnalité contourne la détection d’un enregistreur de frappe et garantit la sécurité de votre compte.
Les meilleurs gestionnaires de mots de passe pour chaque occasion
Vous vous efforcez de vous souvenir de vos mots de passe de plus en plus élaborés? Il est temps de faire appel à l'un de ces gestionnaires de mots de passe gratuits ou payants!
Read Article
4. Entrer des données sensibles sans utiliser le clavier physique
Cette tactique est probablement redondante si vous avez exécuté les options ci-dessus, mais cela vaut la peine si vous pensez qu'un enregistreur de frappe est actif. Lorsque vous devez entrer des données sensibles, faites-le sans le taper sur le clavier physique.
Vous pouvez copier-coller les informations d’une autre source ou utiliser le clavier virtuel de votre ordinateur pour cliquer sur les lettres que vous souhaitez saisir.
Si votre ordinateur prend en charge la synthèse vocale, vous pouvez également l'utiliser. Assurez-vous simplement que personne à proximité ne vous écoutera pour épeler votre mot de passe, sinon vous aurez des problèmes plus graves que les enregistreurs de frappe.
En savoir plus sur les enregistreurs de frappe
Au début, les enregistreurs de frappe semblent plutôt inoffensifs. Une fois que vous pensez aux répercussions d’un programme enregistrant tout ce que vous tapez, il est facile de voir à quel point il peut être dévastateur. En gardant votre intelligence, en installant un bon antivirus et en gérant mieux vos mots de passe, vous pouvez vaincre ces programmes malveillants.
5 façons de se protéger contre les enregistreurs de frappe
Les enregistreurs de frappe sont l’une des menaces les plus redoutées pour la sécurité informatique. Tenez compte de ces astuces pour ne pas être victime d'attaques informatiques.
Read Article