🔒Personne n’aime changer de mot de passe, et pourtant, saviez-vous qu’il existe des méthodes complexes pour forcer des mots de passe grâce à des logiciels et outils, souvent assistés par intelligence artificielle ?
Qu’est-ce que le forçage de mot de passe, les Attaques « Bruteforce » ?
Les attaques « Bruteforce » telles qu’on les appelles, sont des ensembles de techniques utilisées via des applications, programmes ou codes, souvent assistés par intelligence artificielles pour rapidement tester une large quantité de mots de passes connus et de caractères courants, afin de tenter de « forcer » l’accès à un compte.
Une fois le mot de passe trouvé et l’accès obtenu, la porte est ouverte à de nombreux vols, modifications d’informations, usurpations d’identités ou autre, pouvant compromettre jusqu’à des données bancaires ou informations personnelles.
Quels types d’attaques sont les plus courantes ?
Le plus souvent, on retrouve les « attaques par dictionnaire » comme étant les plus utilisées. Il s’agit là d’un forçage qui va utiliser des mots courants du dictionnaire ou des phrases souvent utilisés, en tentant de retrouver celui que vous utilisez.
Ensuite, le « credential stuffing », la « réutilisation de mot de passe », consiste à tenter d’utiliser un mot de passe déjà dérobé que vous aviez utilisé ailleurs afin de tenter de forcer l’accès à un autre site plus intéressant, qui contiendra des informations que le hacker souhaite.
Comment s’en protéger simplement ?
Le plus simple reste d’éviter des mots de passe trop courts, et surtout d’utiliser des mots du dictionnaire ou des noms/prénoms trop simple à deviner.
Par exemple :
- le nom d’un membre de votre famille suivi de sa date de naissance est quelque chose devinable par n’importe qui et qui sera testé en premier,
- des mots simples du dictionnaire comme « Animal945 » ou « Printemps85500 » ou encore « LesHerbiers1995 » sont trop courant pour ne pas être utilisés
- enfin, des mots de passes complexes mais trop courts sont aussi trop faciles à forcer par des logiciels, si vous en êtes la cible : « $9xOp » est complexe, mais bien trop court
Le meilleur moyen de s’en défendre reste donc de :
- suivre les conseils classiques, et d’avoir un mot de passe d’au minimum 8 ou 12 caractères (voir plus, si votre mémoire le permet)
- si possible avoir des mots de passe différents par site utilisé
- ne pas les noter physiquement sur des post-it, cahier de note ou autre
- utiliser plutôt des outils ou logiciels de chiffrement de mot de passe, comme KeyPass par exemple, afin de ne pas les oublier
En suivant ces informations, votre sécurité sera bien plus difficile à briser !
Si vous avez des questions sur la sécurité de vos mots de passe ou de vos équipements, notre équipe technique est à votre disposition pour vous assister dans la sécurisation de vos comptes et périphériques. N’hésitez pas à nous contacter au 02 51 66 85 85 ou par email à support@ateris.fr