Home arrow FAQs arrow De líimportance des mots de passe
De líimportance des mots de passe
On les utilise plusieurs fois par jour, ils sont d'une importance capitale et pourtant, on y prête souvent peu d'attention, les mots de passe notre dernier rempart dans un univers numérique où nous stockons nos vies. Que faire ou éviter à tout prix.

Des milliers d’internautes, voire des millions, prennent, sans forcément le savoir, des risques énormes en surfant sur le web. La cause, leur(s) mot(s) de passe, bien trop simple à découvrir. Des sociétés spécialisées dans la sécurité numérique, comme Imperva ou Symantec (suite Norton, entre autres) ont ainsi menés des études sur les habitudes des internautes question mots de passe, avec des résultats édifiants.

Chez Imperva, on estime à 50 % des utilisateurs du web utilisant le même mot de passe pour la totalité ou presque des sites sur lesquels ils surfent et un même ratio de personnes utilisant des mots simples, des prénoms, des mots formés de touches adjacentes sur leur clavier (type « azerty ») ou encore des suites numériques ultra basiques.

Les différentes études d’Imperva et de Symantec accouchent d’ailleurs d’un relevé des 10 mots de passe les plus courants :

-123456
-1234
-azerty
-abc123
-12345678
-password
-1234567
-iloveyou
-(date de naissance)
-(prénom/prénom des enfants)

Des mots de passe tout bêtes, faciles à retenir, faciles à voler. Des facilités de mémoire que l’on a tous au moins une fois adoptées. Au-delà, de certains codes issus d’expression anglaises universellement usitées, on peut noter la présence de « password » qui, selon Symantec, est souvent utilisé par les internautes négligents qui ouvrent des comptes sur des services anglophones et qui, à la demande « password » pour définir un mot de passe, ne vont pas plus loin. La firme estime également à 47 % le ratio d’internautes utilisant des noms de leur famille, d’animaux domestiques et à 11 % des mots portant sur le sexe.

Or, aujourd’hui, tout cela constitue un appel au viol numérique. Avec l’explosion des données transitant sur la toile et surtout avec la prolifération des réseaux sociaux (facebook est en tête de liste des zones à risques), l’accès à des données personnelles est devenu aussi simple que d’ouvrir un livre. Des données utilisées, comme vu précédemment, bien souvent comme mots de passe…

De vrais cracks

Des moyens supplémentaires donnés aux pirates informatiques, qui dispose déjà de moyens techniques colossaux pour cracker codes et mots de passe. Le plus en vue ? Le système cryptographique de « rainbow table », qui emmagasine des milliards de combinaisons de 1 à 6 voire 8 caractères et se fonde sur les occurrences les plus régulières, les mots du dictionnaire, puis les saisies les plus logiques. Un système complètement automatisé que l’on peut facilement se procurer sur le web, qui pèse, pour le plus fourni, près de 51 Go (imaginez le nombre de mots de passe !) Nous ne vous ferons pas le plaisir, bien entendu, de vous montrer la voie.

On peut également causer de notre meilleur ami le ver informatique, qui embarque aujourd’hui jusqu’à 500 combinaisons de passwords simples et renifle les ordinateurs à la recherche de codes similaires. A noter qu’avec de tels systèmes, les pirates peuvent cracker jusqu’à 1 000 comptes web en moins de 20 minutes, selon Imperva.

Autre moyen, le « brute force » (force brute), qui consiste en un programme qui va analyser chaque possibilité alphabétique et/ou numérique. Un fois le programme lancé, il lance l’analyse : A / AA / AAA… / B / BBB… / ABAB… Autant dire que le brute force prend du temps, mais c’est aussi un système, même si cela prend des jours ou des semaines, qui peut potentiellement trouver tous les mots de passe conventionnels.

Et tout ceci n’est qu’une partie des moyens déployés pour forcer les sécurités. Effrayant, n’est-ce pas ?

Surfez couverts


Il existe pourtant des moyens simples pour repousser un peu plus la probabilité de se faire hacker son compte. Bien entendu, ne pas utiliser le... Lire la suite et l´integralité de l´article ICI.

Source: techyou.fr

Lire aussi:

10 erreurs à éviter sur votre CV

Batteries: comment allonger leur durée de vie

 

 
VKII Sponsors
VKII Partners
Become a member
Services for members
Membership form
VKII Bank Account
Einzugermaechtigung Form
Foerdermitglied
Search a Job
Statistics
Members: 42
News: 1620
Web Links: 5
Visitors: 5093624
VKII on Facebook