Votre navigateur ne supporte pas le javascript

Force brute

Pourquoi utiliser un gestionnaire de mots de passe ?

Après le "casse" opérer chez LinkedIn qui avait rapporter au moins 100 millions de login plus mots de passe, le hacker se faisant appeler « peace_of_mind » vient de mettre en vente sur le Darknet 100 millions de comptes VKontakte, (350 millions d'utilisateurs),.

Les numéros de téléphones, mots de passe, adresses mails...de ces réseaux donc en vente presque libre, ce qui est ennuyeux pour leurs propriétaires et pour les réseaux concernés.

Mais ce n'est pas tout, il y a une autre actrice du Web que celàava perturbé : la Sécurité.

Pour casser un mot de passe de 10 caractères (minuscules, majuscules, chiffres, caractères spéciaux mélangés), il faut tester toutes les combinaisons, cela fait 10 puissance 94 possibilités...

Les hackers commencent donc en utilisant les plus probables combinaisons.

Et ce qui les amusent, ce sont des mots de passe du genre 3L3tr0n1Qu3*$ que certains de vous utilisez et que je laissent à d'autres le soin de décrypter (niveau : facile).

La plupart des mots de passe sont des expressions communes, des dates symboliques...auxquelles sont rajoutées des chiffres ou/et des caractères spéciaux.

Jeremi Gosney., chercheur en sécurité, nous explique que ces piratages réents fournissent aux hackers une gigantesque base de données.

Le piratage de masse de 2010 de  RockYou et ses 32 millions de mots de passe, le chercheur explique que ce piratage avait « révolutionné le cassage de mots de passe ». 

Les hackers paufinent leurs algorithme et le piratage de linkedIn et de VKontakte va permettre d'améliorer grandement leurs outils.

« les hackers vont être mieux préparés que jamais pour la prochaine grande fuite de données » selon J Gosney.

Lors du piratage d'une base de données, le déchiffrement des mots de passe se fera plus facilement.

La création d'un mot de passe complètement aléatoire est donc devenu un des meilleurs moyens de protéger vos donnéées, et utiliser un gestionnaire de mots de passe ne peux que vous aider dans cette optique.

Et si vous avez la possibilité d'activer l'authentification en deux étapes, faites le !!

 

Jean-Claude Ponsonnaille sur

Web réseaux sociaux sécurité

Ajouter un commentaire

Code incorrect ! Essayez à nouveau