Attention aux vols de mots de passe !
Les attaques informatiques se multiplient, notamment dans le monde de l’entreprise. Les hackers redoublent d’ingéniosité pour craquer les mots de passe. Soyez prudents par rapport aux informations que vous diffusez !
Un rapport de sécurité de la société LastPass met en évidence une importante augmentation des attaques « par force brute » entre août et octobre 2019. Celles-ci ont pour particularité de craquer un mot de passe par un procédé d’essais-erreurs. Une collecte facilitée par certains malwares aidant à l’identification des mots de passe. « Discrètement installés, ils vont, par exemple surveiller l’activité du clavier afin de déterminer ce processus d’identification », explique Olivier Bogaert.
Et le commissaire de la Federal Computer Crime Unit de mettre en lumière un écueil. Certains employés travaillant dans des grandes entreprises utilisent parfois jusqu’à 20 identifiants mais des mots de passe souvent similaires. « Ils font régulièrement usages des mêmes mots de passe de peur de les oublier et ceci, pour plusieurs services auxquels ils se connectent. Ou alors, ils vont utiliser des mots simples qui sont également des mots présents dans les dictionnaires. Ce qui facilitera l’identification lors de l’attaque par force brute parce qu’elle pourra s’appuyer sur ces nombreux mots référencés », analyse notre expert.
Des mots de passe solides
Les réseaux sociaux divulguent également parfois des informations concernant vos mots de passe. « De cette manière, ils vont pouvoir déterminer nos centres d’intérêt et en déduire que nos mots de passe y sont peut-être liés. Un exemple: vous aimez les films de Lino Ventura. Et donc, vous utilisez peut-être « tontonsflingueurs » comme mot de passe. »
Veillez alors à opter pour des mots de passe solides et à les différencier suivant les services. « Par exemple, une phrase que vous pouvez facilement mémoriser et dont vous utilisez la première lettre de chacun des mots en combinant avec un ou deux chiffres et en y ajoutant, devant et derrière, un caractère spécial comme un point d’interrogation. Les applications gestionnaires de mots de passe peuvent aussi vous aider et si le service est disponible, n’hésitez pas à activer la validation en deux étapes », conseille le commissaire Bogaert.
