Le rôle de mot de passe
La sécurité de l’accès à tous les services du quotidien repose aujourd’hui essentiellement sur les mots de passe. Face à la multitude de compte à gérer, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique peut s’avérer dangereuse, car elle augmenterait considérablement les risques de cyberattaque de vos comptes.
Les mots de passe simples sont faciles à retenir, mais aussi faciles à deviner, ce qui peut permettre à un attaquant d’accéder à vos comptes en ligne.
Les cyberattaques de mot de passe
D’après une étude de l’IFOP, le vol de mot de passe se compte par milliard chaque année.
En fin 2020, on a détectée sur Internet la plus grande fuite de mots de passe: 8,4 milliards d’identifiants ont été piratés.
Voici les types d’attaques de mots de passe les plus courantes au cours de ces dernières années :
- Attaque par dictionnaire : Utilisation d’une liste de mots et chiffres communs en lien avec l’utilisateur.
- Force brute: Utilisation d’un programme pour générer des mots de passe potentiels ou même des ensembles de caractères aléatoires.
- Interception de trafic: le cyber-attaquant utilise un logiciel comme les renifleurs de paquet pour surveiller le trafic réseau et enregistrer les mots de passe lorsqu’ils sont transmis.
- Attaque de l’enregistreur de frappe : Un cyber attaquant parvient à installer un logiciel qui enregistre les touches saisies sur le clavier par l’utilisateur, lui permettant ainsi de connaître non seulement le nom d’utilisateur et le mot de passe d’un compte, mais également le site Web ou l’application exacte sur laquelle l’utilisateur s’est connecté avec les identifiants.
Comment se protéger contre les attaques de pot de passe?
Pour éviter de tomber dans ce piège, voici quelques conseils pour choisir et gérer vos mots de passe en toute sécurité :
- Utilisez un mot de passe unique pour chaque service. En particulier, l’utilisation d’un même mot de passe entre sa messagerie professionnelle et sa messagerie personnelle est impérativement à proscrire ;
- Choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.)
- Ne demandez jamais à un tiers de générer pour vous un mot de passe ;
- Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent ;
- Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles ;
- Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible ;
- Configurez des logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis.
- Utilisez des solutions de cybersécurité pour contrer tout type d’attaques;
- Formez vos utilisateurs car l’une des meilleures défenses contre les techniques d’ingénierie sociale est d’apprendre aux utilisateurs les techniques utilisées par les pirates et comment les reconnaître.
Pour savoir plus comment assurer la sécurité de vos mots de passe, contactez les experts d'AVTIS.