aller au contenu

Comment les hackers accèdent-ils à vos données protégées ?

  • Achat des mots de passe: Dans les couloirs du dark web se monnaient des listes de mots de passe et d’utilisateurs, raison pour laquelle il est fortement déconseillé d’utiliser la même combinaison à plusieurs endroits.
  • Attaque par force brute: Elle consiste simplement à essayer toutes les combinaisons possibles, et fait apparaître l’importance de la longueur du mot de passe. Plus il est long, mieux c’est. A l’heure actuelle, une combinaison comportant moins de 12 caractères est vulnérable et sera susceptible d'être ‘‘craquée’’.
  • Attaque par dictionnaire: Moins agressive, elle consiste à entrer une liste préétablie de mots de passe potentiels semblables à ceux que l'on trouve dans un dictionnaire.
  • Hameçonnage: Ces techniques et procédés, très appréciés des cybercriminels, visent à tromper, intimider ou faire pression sur l’utilisateur par le biais de l'ingénierie sociale. Leur but ? Amener ce dernier à révéler volontairement ses mots de passe.

Comment contrer les attaques ?

Etablir un mot de passe fort

  • Créez un mot de passe d’au moins 12 caractères
  • N’y mettez pas d’information personnelle facile à trouver (date de naissance, nom de vos enfants, de votre animal de compagnie, etc.)
  • Utilisez plusieurs mots de passe différents.
  • N’envoyez jamais votre mot de passe. Si vous êtes contraints de le révéler à un tiers, changez-le dès que ce dernier en a terminé.

Attention: Remplacer la lettre "o" par le chiffre zéro ne sert plus à rien aujourd’hui, les algorithmes connaissant bien cette astuce.

Utiliser des outils

  • Utilisez des gestionnaires de mots de passe pour ne pas avoir à retenir vos différents accès. Il faudra néanmoins en retenir un : celui de votre gestionnaire de mot de passe !
  • Privilégiez la double authentification lorsque c’est possible

Créer des phrases

Quitte à avoir un mot de passe très long et facile à retenir, autant se créer une phrase complète. Cela vous permettra d’éviter du même coup les attaques par “force brute”. Attention cependant : les attaques par dictionnaire peuvent, elles, combiner les mots et s’avérer efficace pour déjouer ce genre de mot de passe.

Essayez donc de créer des phrases qui n’ont pas de sens, en ayant recours à des mots d'argot ou en commettant volontairement des fautes d’orthographe.Vous pouvez également utiliser des caractères spéciaux, des chiffres ou encore choisir une règle de transformation de mot. Exemple : prendre la lettre suivante dans l’alphabet sur la 2e lettre du mot : “Amour” devient “Anour”.

En pratique, voici deux mots de passe:

  • FG5b7
  • J1Aime2Vache3Zarbi#

 

Le 1er est plus difficile à retenir pour l’humain, mais sera plus facile à craquer pour une machine.