Hacker vos mots de passes : pratiques courantes

Hacker vos mots de passe : pratiques courantes

L’utilisation d’un appareil numérique connecté expose constamment les utilisateurs à de nombreuses menaces. Au nombre de celles-ci, il y a le piratage de mot de passe ou le «password hacking». En permettant au pirate d’accéder à des informations confidentielles, cette attaque n’augure rien de bon pour la victime.

Cyberharcèlement, usurpation d’identité, destruction de matériel, etc., les conséquences peuvent être désastreuses.

Il est alors important d’éviter les pratiques à risque en matière de mot de passe et d’opter pour des solutions efficaces pour se prémunir.

Mots de passe les plus utilisés sur internet

Sur internet, de nombreuses personnes exposent dangereusement leurs informations personnelles en utilisant des mots de passe d’une banalité déconcertante.
Parmi ces mots de passe qui sonnent comme un appel flagrant au piratage de leurs comptes, il y a le code 123456.

C’est ce que révèle de nombreuses études dont celles du cabinet d’études Imperva.

Se basant sur les données utilisateurs publiées à la suite du piratage du site RockYou.com, le cabinet démontre que 20 des mots de passe les plus utilisés sur internet reproduisent simplement les chiffres consécutifs «12 345…». Très facile à deviner, ce classique constitue une aubaine pour les pirates du web.
En dehors des chiffres, les autres mots de passe les plus fréquents sont le mot «password» («mot de passe» en français), ou «QWERTY» (l’équivalent d’AZERTY en anglais). Viennent ensuite les prénoms de personnes, notamment ceux des proches des internautes ou de stars préférées.

La société de sécurité internet SplashData rend également public annuellement la liste des mots de passe les plus courants sur internet, qu’elle intitule «Worst Passwords List» (ce qui signifie «Liste des pires mots de passe» en français).

En 2018, les 10 premiers étaient :

• 123 456

• password

• 123,456,789

• 12,345,678

• 12,345

• 111,111

• 1,234,567

• sunshine

• qwerty

• iloveyou

Des outils et méthodes pour hacker les mots de passe

Pour hacker les mots de passe des internautes, les pirates du web recourent à plusieurs méthodes et outils :

• Les tests aléatoires

C’est la technique la plus simple. Le pirate se base sur les informations dont il dispose sur la victime pour deviner son mot de passe.
Un grand nombre d’internautes se contentent du prénom de leurs proches (enfants, femme, mari, etc.), de leur animal de compagnie ou d’une date de naissance ou d’anniversaire comme mot de passe.

• Le recours à un dictionnaire

Il s’agit d’un fichier en format texte avec des milliers de mots passe possibles (parfois des millions) que le pirate passe un à un en revue à l’aide d’un logiciel. Bien qu’il requière un temps assez long, cette méthode porte parfois son fruit.

• La force brute ou le cassage de mot de passe

Le hacker se sert d’un logiciel qui tente tour à tour les combinaisons possibles de mot de passe jusqu’à trouver la bonne. La force brute est plus efficace que l’utilisation du dictionnaire, mais prend encore plus de temps.

• Le Rainbow Table Attack

Elle est une variante de la technique du dictionnaire, à la différence qu’ici, il s’agit de mots de passe pré hachés.
Ce stratagème permet un gain de temps en partant du fait que les mots de passe à trouver sont en format haché.

• Le sniffing

Le pirate dans ce cas précis se connecte sur une ligne où circulent des données d’internautes. Quand la ligne n’est pas suffisamment sécurisée, il peut voir défiler les données ainsi que les mots de passe.

• Le phising

Il s’agit d’une technique d’hameçonnage qui consiste pour le pirate à reproduire à l’identique un site officiel ou seulement une page spécifique. La victime ciblée est incitée par email à visiter un lien qu’il croit être celui du site bien connu.
Seulement le lien redirige vers la fausse page. L’internaute fournit alors ses informations personnelles qui sont systématiquement envoyées au pirate.

Pourquoi faut-il protéger ses mots de passe ?

La protection de ses mots de passe est essentielle pour s’assurer une sécurité dans l’utilisation des appareils connectés. Disposer d’un bon mot de passe protège contre les cyberattaques tels que le fishing, le password cracking, etc.

Le risque lors d’un piratage de mot de passe, c’est qu’il expose vos données confidentielles à toutes sortes de manipulation. Il peut s’agir d’usurper votre identité pour poser des actions illicites ou voler vos données pour une utilisation frauduleuse, etc. Il est donc important d’avoir un mot de passe efficace, difficile à deviner et à craquer.

Les pièges à éviter pour ses mots de passe

Pour prévenir le cassage de son mot de passe, il importe d’éviter certaines facilités :

• Ne pas utiliser des informations liées à soi ou ses proches

En dépit du besoin de se rappeler facilement de son mot de passe, il faut éviter d’utiliser des noms de proches, d’animal de compagnie, date de naissance ou son numéro de sécurité sociale. Ils sont faciles à deviner.

• Ne pas recourir à un code facile

Les combinaisons simples telles que «azerty», «123 456», «abc123» ou «987 654 321», etc. sont à proscrire. Les pirates commencent par ceux-ci. Les logiciels de craquage n’auront aucune difficulté également.

• Ne pas mettre le mot de passe dans le champ «indice»

Pour aider les utilisateurs à se souvenir de leur mot de passe, certains systèmes proposent une option «indice».
À défaut de s’en passer, il ne faut absolument pas y mettre son vrai mot de passe.

• Ne pas l’écrire sur un post-it collé sur son ordinateur

Vous pouvez être tenté d’avoir vos mots de passe sous le regard en les mettant par écrit sur un post-it collé à son ordinateur.
C’est une mauvaise idée, car vous pouvez le diffuser sans le savoir.

Protéger son site du cassage de mot de passe avec un logiciel de cybersécurité

Pour éviter que son site internet fasse l’objet d’un piratage à cause d’un mot mal sécurisé, il peut être intéressant de recourir à un logiciel de cybersécurité. Doté d’une intelligence artificielle, il a une action efficace tant en amont qu’en aval. Grâce à ses algorithmes, il permet de convertir les besoins de sécurité de l’entreprise en données exploitables pour la sécurisation du site web. L’apprentissage automatique (machine learning, en anglais) propre à l’intelligence artificielle permet au logiciel de réagir en fonction du comportement de l’utilisateur.

C’est l’approche proposée par V6Protect qui surveille en permanence le réseau et les éléments susceptibles de connaître une attaque. Avec sa capacité à analyser dans un temps réduit un grand volume de données, le logiciel peut donc détecter les attaques. Il leur apporte alors une réponse adaptée. Il peut s’agir de mettre en quarantaine le danger potentiel constaté ou en cas de comportement malveillant, demander à un utilisateur de se réauthentifier.