20

I.     COMMENT HACKER UN MOT DE PASSE ?

a.      Attaque par dictionnaire

La méthode la plus utilisée pour cracker un mot de passe est l’attaque par dictionnaire. Il s’agit de soumettre à la machine une liste de mot de passe ou de mots courants qui pourront être testés jusqu’à ce que le mot de passe soit découvert. Il va en particulier tester les mots de passe tels que « 0123456789 » ou encore « password » qui sont encore aujourd’hui les mots de passe les plus utilisés. Il pourra également modifier les mots pour correspondre à des utilisations courantes des caractères (3 pour le e ou encore 1 pour le i). Cela peut donner des mots de passe comme celui-ci : P4ssw0rd que le hacker va bien sûr tester.

b.     Attaque de Force brute

Ensuite, la deuxième méthode la plus utilisée pour cracker un mot de passe est l’attaque de force brute. Il s’agit de soumettre au site ou à la plateforme toutes les combinaisons possibles de mots de passes. Cette méthode est très longue mais garantie de succès. C’est pour cela qu’il faut utiliser des mots de passes long : plus long veut dire plus de combinaisons à tester et ainsi plus de temps. Pour donner une idée, il faut 7 ans maximum pour cracker un mot de passe de 8 caractères sur un Windows. On peut réduire le temps en faisant travailler plusieurs machines en même temps.

c.      Usurpation d’identité numérique

L’usurpation d’identité est l’une des techniques les plus efficaces. La seule chose dont le hacker a besoin est d’être sur le même réseau. A partir de là, il sera capable de se faire passer pour l’utilisateur auprès de la passerelle et se faire passer pour la passerelle auprès de l’utilisateur (Cette attaque se nomme l’Homme du Milieu).

strategie_password

Elle lui permettra d’avoir accès directement aux données envoyées non-cryptées (HTTP) et avec un peu de travail de décrypter les communications. Cette méthode est très efficace car il existe des logiciels capables d’interpréter les communications directement.

II.     COMMENT PROTEGER SES MOTS DE PASSE ?

Pour créer un mot de passe, il est très important de faire attention aux points suivants:

  • Le mot de passe doit être suffisamment fort
  • Cela doit être la première fois que vous l’utilisez
  • Le mot de passe doit être facilement mémorisable
  • Le garder secret

a.      Qu’est-ce qu’un mot de passe fort ?

Un mot de passe fort doit au minimum comporter les éléments suivants :

  • 10 caractères
  • 1 majuscule
  • 1 minuscule
  • 1 chiffre
  • 1 caractère spécial ,.;:/?!()\|

Vous pourrez constater la résistance du mot de passe créé sur ce site:

https://howsecureismypassword.net/

b.     Créer différents mots de passe et s’en souvenir

Pour une sécurité renforcée, le mot de passe doit être différent d’un site à l’autre. Il faut donc établir une stratégie de mot de passe efficace qui permette de se souvenir de chaque mot de passe enregistré.

La méthode qui suit est une méthode particulièrement efficace :

  • Choisir une phrase : My horse is grey , I live in the 59 and I’m 175 tall
  • Construire le mot de passe avec les initiales : Mh1g,Il1t59a,Im175t
  • Regarder sur quel site on est : gmail
  • Ajouter “gm” au début et “ai” à la fin car ce sont les 4 premières lettres du site (C’est la partie qui changera en fonction du site)
  • Mon mot de passé sera donc: “gmMh1g,Il1t59a,Im175tai” et en mémorisant une phrase je mémoriserai tous mes mots de passe.

Une autre méthode existe pour construire et retenir des mots de passes performants. Il s’agit du logiciel gratuit Keepass2. Celui-ci permet de créer une base de données cryptée accessible à l’aide d’un mot de passe. Il suffira donc juste de retenir un seul mot de passe pour tous les retrouver.

c.      Comment garder secret son mot de passe ?

strategie_password1L’endroit le plus sécurisé pour un mot de passe est le cerveau. Il ne faut jamais l’écrire ou le faire apparaître dans un document digital ou écrit. C’est pourquoi il est important de le mémoriser.

En deuxième lieu, il est aussi important de regarder l’URL du site où l’on tape son mot de passe. Il faut être certain que le site communique de manière chiffrée.

  • http:// n’est pas sécurisé
  • https:// est sécurisé

Pour terminer, il est important de ne jamais se connecter à un réseau non sécurisé (Comme un Wi-Fi libre). Certains Wi-Fi sont accessibles seulement par une interface web où l’on doit taper un login/mot de passe. Il est très important de vérifier que l’URL commence par HTTPS://.

Pour plus d’information contactez-nous au +44 1865408566 à Oxford, au +237 242621739 / +237 697533278 au Cameroun ou par mail contact@afrikanet.net . /cemac@afrikanet.net /tfk@afrikanet.net

Article rédigé par :

Victor Masson (Marketing Digital)

Email: victor.masson@afrikanet.net

Skype: victor.masson_1

Office: +44 1865408566

Share

Post comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Go top