En janvier 2019, Troy Hunt, un spécialiste australien en cybersécurité, a découvert sur internet une base de données regroupant 2,2 milliards de noms, adresses et mots de passe volés, proposée en libre-service par les pirates du web.
En France, des centaines de sites web sont piratés tous les jours et le principal point d'entrée est le mot de passe. Un logiciel spécialisé n'aura besoin que de quelques secondes pour tester des combinaisons de lettres ou de chiffres assez courtes. C'est pourquoi, pour éviter de vous faire hacker vos différents comptes, il est important de ne pas choisir un mot de passe parmi les plus utilisés tels que 123456, password, abc123, 111111, admin, azerty ou encore 123123.
Pour bien vous protéger contre les différentes attaques, il est important de créer des mots de passe complexe.
Cybercriminalité et sécurité : des chiffres alarmants
Les pirates du web ont différentes motivations mais leur objectif est généralement de cibler des entreprises et des sites institutionnels pour récupérer des identifiants, des adresses emails ou encore des numéros de cartes bancaires à des fins pécuniaires.
D'après le dernier rapport de l'Observatoire National de la Délinquance et des Réponses Pénales (ONDRP), il y a eu 1,1 million de victimes de fraude à la carte bancaire en 2015. Au total, le montant de ces retraits frauduleux dépasse les 416 millions d'euros.
Les chiffres sont inquiétants :
- Selon Nokia, 1% des smartphones ont été infectés au 2e semestre 2016 par un logiciel malveillant, soit une hausse de +83 % par rapport au premier semestre.
- Selon le Breach Level Index de Gemalto, il y a chaque année 5,6 millions vols de données personnelles (adresse mail, mot de passe, numéro de carte bleue, etc.).
- Selon l'Anti-Phishing Working Group (APWG), en 2016 il y a eu 140 attaques de phishing par heure soit 1,22 million d'attaques par phishing (+65% de hausse par rapport à 2015)
En conséquence, il est essentiel de définir un niveau de sécurité du mot de passe très fort car la dernière chose que vous souhaiteriez, serait de vous faire pirater un compte email ou un compte sur un site en ligne contenant vos données bancaires.
Les différentes techniques pour Hacker votre mot de passe
Les pirates informatiques ont de nombreuses méthodes à leur disposition pour s'emparer de votre mot de passe. Voici les deux plus courantes afin de pouvoir vous en prémunir.
La BruteForce
C'est une pratique courante qui consiste à tester toutes les combinaisons de mot de passe imaginables. Il faut quelques secondes à un logiciel pour trouver un mot-de-passe de moins de 6 chiffres ou lettres. Il faut noter que tout pirate essayant de trouver un mot de passe essaiera d'abord d'utiliser les mots les plus courants. Et comme un très grand nombre de personnes se fient aux mots communs, leurs mots de passe n'étant composés que de quelques chiffres ou d'un seul mot, alors la cybercriminalité risque de perdurer.
Comment vous protéger : c'est simple, n'utilisez pas de mots ordinaires du dictionnaire pour vos mots de passe. Cela inclut des mots simples, des phrases populaires ou de simples combinaisons de mots et de chiffres.
L'ingénierie sociale
Si la première méthode ne fonctionne pas, les pirates du web peuvent utiliser les réseaux sociaux pour déchiffrer votre mot de passe.
Les pirates du web savent que certaines personnes utilisent des mots de passe qui ont une signification personnelle. Le mot de passe peut être une date d'anniversaire, les noms de famille, le nom d'un animal domestique ou d'une émission de télévision préférée. Ces informations se trouvent souvent dans les profils de réseaux sociaux.
Si cette tactique ne fonctionne pas, les informations disponibles sur le réseau social peuvent être utilisées pour des attaques de phishing. Le plus souvent, cela se traduit par l'envoi de faux emails avec un lien à cliquer qui renvoie vers un site web où la victime devra saisir son nom d'utilisateur et son mot de passe.
Comment vous protéger : il y a deux façons. Tout d'abord, n'utilisez pas d'informations personnelles pour créer vos mots de passe. Deuxièmement, ne cliquez pas sur les liens douteux dans vos mails et ne renseignez pas votre mot de passe sur des sites web si vous n'êtes pas sûr de leur sécurité.
Les Keyloggers et Chevaux de Troie
À l'aide d'un enregistreur de frappe ou d'un trojan, un hacker va utiliser les informations reçues de votre part pour trouver votre mot de passe. Ces programmes informatiques sont capables de savoir tout ce que vous écrivez sur votre clavier. Les ordinateurs publics dans les cybercafés ou les bibliothèques peuvent en héberger plusieurs, donc soyez vigilant.
Comment vous protéger : un logiciel antivirus installé sur votre ordinateur permet de détecter les enregistreurs de frappe et d'empêcher leur installation sur votre système.
Utilisation des réseaux WiFi ouverts
Les réseaux sans fil ouverts peuvent être une source de problèmes au niveau de la sécurité. Les informations transmises par leur biais peuvent être interceptées par toute personne faisant partie de ce réseau.
Comment vous protéger : évitez tout simplement d'utiliser les réseaux WiFi ouverts. Si vous utilisez une connexion WiFi ouverte, n'entrez pas vos mots de passe et si vous y êtes obligé, utilisez les sites HTTPS autant que possible.
L'utilisation de mots de passe comme seule mesure pour authentifier un utilisateur n'est pas une méthode avec des garanties de sécurité suffisantes. À de nombreuses reprises, les utilisateurs utilisent des mots de passe à niveau de sécurité faible pour accéder à leurs comptes, ce qui les rend vulnérables aux attaques des cybercriminels.
Selon une analyse du NCSB (National Cyber Security Center), plus de 40 millions d'utilisateurs utilisent des mots de passe qu'un cybercriminel pourrait obtenir en quelques secondes. Même lorsque les utilisateurs emploient des mots de passe à fort niveau de sécurité, avec une longueur et des caractères suffisants, ils sont toujours vulnérables aux attaques d'ingénierie sociale ou de phishing.
Par ailleurs, de nombreux utilisateurs utilisent le même mot de passe ou avec des variations minimales de leur mot de passe pour se connecter à plusieurs comptes différents et ils s'exposent ainsi au credential stuffing qui est une pratique de hacking consistant à pirater des utilisateurs qui ont le même mot de passe et la même adresse email sur différents sites web.
Pour résumer, apprenez à gérer vos mots de passe :
- Ne partagez vos mots de passe avec personne.
- Assurez-vous qu'ils sont robustes, c'est à dire constitués d'au moins 8 caractères (avec des majuscules, minuscules, chiffres et caractères spéciaux).
- N'utilisez pas le même mot de passe pour tous vos comptes.
- Utilisez des gestionnaires de mots de passe.
LES COMMENTAIRES SONT EN DOFOLLOW