La semaine dernière, j’ai parlé des mots de passe du côté de la sécurité des choses. Cette semaine, j’aimerais parler des mots de passe du côté des pirates informatiques, puis de la façon de vous protéger personnellement de ce genre d’attaques. Supposons donc que je suis un pirate informatique et que j’ai soit un hachage de votre mot de passe, soit que j’essaie simplement de me connecter à un compte en ligne. Quelles méthodes puis-je utiliser pour deviner votre mot de passe?,
attaques par force Brute
c’est probablement le type d’attaque le plus facile à comprendre et celui qui vient probablement à l’esprit lorsque vous entendez les mots « craquage de mot de passe. »Essentiellement, ce qui se passe, c’est que le pirate essaiera toutes les combinaisons possibles de chiffres et de lettres jusqu’à ce qu’il obtienne une correspondance. Ainsi, le hacker aurait essayer ‘a’, puis ‘aa’, puis ‘aaa’, puis ‘aaaa’, puis ‘aaaaa’, et plus tard » aaaaaaab’ sur et sur et sur jusqu’à ce qu’ils obtiennent un succès. Ceci est facilement automatisé par des ordinateurs.
le plus gros problème avec ce type d’attaque est le temps qu’il faut pour essayer chaque combinaison possible car le travail requis évolue de manière exponentielle. Si vous n’avez que des lettres minuscules, ce n’est que 26 possibilités à chaque endroit. Avec majuscule, 52. Avec des chiffres et des symboles, 62-80+ selon le système utilisé et les restrictions sur les mots de passe. Divisons la différence et disons 76 caractères possibles pour chaque endroit de votre mot de passe., Si vous avez un mot de passe à 2 caractères, il y a 76 * 76 possibilités ou 5776 mots de passe possibles. Un ordinateur moderne craquerait instantanément. Mais lorsque vous ajoutez plus de chiffres, le nombre de mots de passe possibles suit 76^n où n est la longueur de votre mot de passe. Au moment où vous arrivez à 8 chiffres, il y a 1 113 034 787 454 976 mots de passe possibles, ce qui prendrait beaucoup de temps à essayer. Donc, vous pourriez penser que puisque la plupart des sites Web nécessitent un minimum de 6 ou 8 caractères de toute façon, il doit être presque impossible pour les pirates de deviner votre mot de passe. Mais il y a une meilleure façon.,
attaques de dictionnaire
Nous avons tous entendu dans les nouvelles avant sur diverses violations de mot de passe où des millions et des millions de comptes obtiennent leurs informations divulguées sur internet. Eh bien, les pirates sont des gens intelligents, et ils ont commencé à chercher des modèles dans les comptes qui ont été divulgués et par conséquent, il y a maintenant des listes des mots de passe les plus couramment utilisés. (Les plus courants sont « 12345” et « mot de passe”) alors maintenant, au lieu de forcer brutalement les mots de passe une lettre à la fois, ils essaient ces mots de passe courants et il est exponentiellement plus efficace de casser les mots de passe de cette façon., Pour vous donner un exemple d’efficacité, plus de 50% des personnes utilisent l’un des 25 mots de passe les plus courants. Ce qui est absolument ridicule! Avec seulement 25 mots de passe, je pourrais pénétrer dans 50% des comptes des gens! Maintenant, vous pourriez dire « Eh bien mon mot de passe est sécurisé, au lieu de” mot de passe », j’utilise « P@W w0rd « » et c’est légèrement mieux, mais il existe des scripts utilisés qui prennent les mots de passe les plus courants et font des substitutions communes comme @ pour A,$pour s, ou 5 pour s, etc. Et ils essaient tous ces mots de passe., Même si c’est une tonne de possibilités, c’est toujours massivement plus efficace qu’une attaque par force brute, et beaucoup plus susceptible d’obtenir des gens.
comment vous protéger
la meilleure façon absolue de vous protéger est d’avoir un mot de passe fort, généré aléatoirement et unique pour chaque site Web que vous visitez. Maintenant, personne n’est capable de se souvenir de tous ces mots de passe différents, ils utilisent donc un gestionnaire de mots de passe. Deux populaires sont LastPass et 1Password. Pour ces deux services, vous n’avez besoin que de vous souvenir d’un mot de passe que vous utilisez pour obtenir tous vos autres mots de passe., Ils vont générer des mots de passe aléatoires pour vous et même les copier et les coller dans la zone de mot de passe pour vous dans les sites web, donc tout ce que vous devez faire est de cliquer sur Connexion. Je ne peux pas recommander assez LastPass. Je l’utilise pour tous mes mots de passe, et c’est génial.
Laisser un commentaire