• Toute la Communauté
    • Toute la Communauté
    • Forums
    • Idées
    • Blogs
Avancé

Remerciements5 Stats

Comment Font les Pirates pour Voler des Mots de Passe

Les mots de passe sont pour les pirates comme des clés pour un voleur. Quoique les clés et les mots de passe n'ont pas beaucoup de valeur en elles-mêmes, ce n'est pas le même pour les informations privées et la propriété qu'ils protègent. Pensez à vos mots de passe comme à des clés numériques. Ils permettent l'accès à votre vie privée, y inclut vos cercles d'amis et collègues, vos contacts, photos, vidéos, e-mails et peut-être aussi des informations bancaires, entre autres informations précieuses.

Les mots de passe faibles peuvent être facilement devinés et le fait de prendre des mesures de sécurité pauvres peut permettre aux pirates d'accéder à des informations instrumentales. Inversement, la création de mots de passe sécurisés et l'implementation de bonnes mesures de sécurité permet d'empêcher les attaquants d'entrer et de voler vos informations.

Les pirates n'utilisent pas de magie, ni des méthodes éxotiques pour découvrir vos mots de passe. Ils les devinent simplement à l'aide d'attaques par dictionnaire, ou en prennant des informations sur les médias sociaux, ou bien à l'aide de logiciels de craquage de mots de passe.

Les Attaques par Dictionnaire

Les attaques par dictionnaire sont éffectuées à l'aide de programmes qui parcourent automatiquement une liste prédéterminée de mots courants qui sont fréquemment utilisés pour créer des mots de passe. 

Comment protéger vos mots de passe des attaques de dictionnaire

  • Évitez d'utiliser des mots et des phrases courantes dans vos mots de passe.
  • N'utilisez jamais le même mot de passe sur des sites web différents.
  • N'écrivez jamais vos mots de passe et ne les partagez pas avec d'autres personnes.
  • Lorsque possible, utilisez la double authentification pour ajouter une couche additionnelle de protéction à vos comptes. Même si un pirate découvre votre mot de passe, il aura toujours besoin du deuxième facteur d'authentification pour accéder à votre compte.
  • Modifiez vos mots de passe régulièrement. Tous les trois mois si possible. Astuce: Si vous avez besoin d'aide pour mémoriser vos mots de passe, utilisez Norton Identity Safe.

Les questions de sécurité et les Informations prises dans les médias sociaux

Les comptes que nous avons dans des réseaux sociaux sont un mine d'or d'informations: nos mises à jour de statut, les informations que nous partageons, les "j'aime" que nous faisons, les commentaires que nous écrivons révèlent des informations de plusieurs aspets de nos vies. Réfléchissez : si vous prennez un nouveau poste, si vous déménagez dans un autre appartement ou si vous adoptez un animal de compagnie, vous allez vouloir partager votre expérience... et vous le faites sur un réseau social.

Le fait de présenter votre nouveau petit chien Buddy à vos amis ou bien l'affichage du nom du collège que vous avez fréquenté semblent des actions inoffensives, non ? Mais qu'en est-il si un pirate vous espionne et découvre ces informations ? Il se peut qu'il puisse utiliser ces informations personnelles pour répondre à des questions de sécurité pour accéder à vos comptes. Vous en rendez-vous compte ? Tout d'un coup, le partage d'informations ne semble plus si inoffensif.

Astuces Concernant les Réseaux Sociaux et les Mots de Passe

  • Ne diffusez pas des informations personnelles pouvant mettre en risque vos comptes.
  • N'utilisez aucun type d'information personnelle dans vos mots de passe.
  • Si un spammer vous poursuit ou commence à envoyer des liens, bloquez-le au lieu de simplement l'ignorer.
  • Faites toujours remonter les comptes de spam. Le site de réseau social ira surveiller le compte et, lorsqu'un nombre suffisant de personnes on dénoncé le même compte, il sera supprimé.
  • Utilisez Norton Safe Web pour Facebook. Cette application gratuite analyse votre mur contre les arnaques et les liens malicieux et vous prévient par rapport aux menaces potentielles.

Les Crackeurs de Mots de Passe

Un crackeur de mot de passe est un logiciel utilisé pour deviner les mots de passe par force brute, en essayant à répétition des milliards de combinaisons de caractères, jusqu'à ce que votre mot de passe soit détecté. Les mots de passe plus courts et moins complexes sont plus faciles à deviner. Ceux qui sont longs et complexes prennent beaucoup plus de temps. Dans ce cas, il y a plus de chances que l'attaquant utilise une attaque par dictionnaire, car autrement le programme mettrait beaucoup plus de temps pour deviner le mot de passe.

Comment Créer un Mot de Passe Complexe

  • N'utilisez jamais des numéros de téléphone, des adresses, des anniversaires, le numéro de votre carte d'identité ou alors votre nom, le nom d'une personne de votre famille ou d'un animal de compagnie dans votre mot de passe.
  • Utilisez un combinaison de majuscules et minuscules, chiffres et symboles dans vos mots de passe.
  • N'utilisez jamais des mots de passe courants comme “123456”, “password”, “qwerty” ou un mot comme "pomme".
  • Assurez-vous d'avoir un minimum de 8 caractères dans chaque mot de passe. Les mots de passe plus longs et ayant des symboles sont plus difficiles à deviner.
  • N'utilisez pas de mots ni de phrases. Si nécessaire, introduisez des fautes d'orthographe et des abbréviations. Par example, si vous utilisez un mot comme "Onze" vous pouvez le convertir en "0n23"; si vous souhaitez utiliser la phrase " J'aime le shopping " vous pouvez le remplacer par " J'a1m3l3sh0pp1ng " et ensuite le rendre encore plus complexe en rajoutant des symboles et de la ponctuation : #J'a1m3l3sh0pp1ng!
  • Utilisez la double authentification si possible pour ajouter une couche additionnelle de protection à vos comptes. Beaucoup de sites comme Facebook, Twitter, LinkedIn, Yahoo! Mail, Gmail et Paypal offrent ce genre d'authentification pour la connexion.
  • Astuce: Si vous avez du mal à créer des mots de passe complexes, vous pouvez utiliser le générateur de mots de passe de Norton Identity Safe pour vous aider.

Que faire si vous pensez que votre mot de passe a été volé

Si vous suspectez que votre compte a été piraté, agissez immédiatement.

  • Avant tout, déterminez le type d'attaque. Le vol est-il arrivé en ligne ou dans un magasin ?
  • Surveillez les comptes qui risquent d'avoir été compromis, en particulier vos comptes bancaires.
  • Augmentez la complexité de vos mots de passe dans tous vos comptes, surtout si vous avez tendance à utiliser le même mot de passe pour des sites différents.
  • Activez la double authentification si possible.

Commentaires

Remerciements0

Please add 2-Factor authentication (Symantec VIP) to log into Norton Identify Safe.     If a hacker ever was able to figure out my Norton Identify Safe password they would then have access to everything which could be solved by requiring a VIP code to be also entered log into Norton Identity Safe.  

Remerciements0

If you have a Local Vault you have your Windows user account password and your Vault password.
If you have an Online Vault you have your Norton Account creds and your Vault password
Do you want a third password....?

Remerciements0

Dictionary attack is very 1990's - it is more a "full on brute force" with Ascii and Unicode, all character attack.

Problem highlighted by Cambridge University Prof. Anderson; "...think up a password You'll never remember ...and don't write it down". 

Personally, I think access control technology is 3rd rate, 20th century thinking that needs to be innovated away from current behaviour, especially in our "content anywhere mobile world". If the unwary have contracted a key-logger, no strength in passwords will sort that out. ...now lets look at that list...

How to protect your user passwords from dictionary attacks

  • Avoid using common words or phrases in your passwords. (doesn't matter - strong passwords are no stronger than if you were to use 123456 - the 3 attempts at a pass on the third and then "lockout", is the norm) 
  • Never reuse the same password across different websites.(The human mind cannot work like that - so don't ask them to. Too many PINs and passes raise their own security issues and helpdesk swamp because people cannot remeber those they don't practice very often)
  • Never write down your passwords, or share them with anyone. (strong passwords cannot be remembered by humans - so even companies are now saying "write them down"....and on sharing them, you may have no choice if you are infected with a keylogger)
  • Use two-factor authentication(link is external) whenever possible to add an extra layer of protection to your accounts. If a hacker discovers your password they will still need the second factor to access your account.(I agree with this one...but we need innovation to come forward to make that 2nd factor a "hardware encryption - NOT a software one...and certainly not another password access control) 
  • Change your passwords regularly. Every three months if possible. TIP: If you need assistance remembering multiple passwords useNorton Identity Safe (Good policy to have change control...but I still think access controls need a rigorous 21st century re-think)