Quand les hackers testent des mots de passe

Quand les hackers testent des mots de passe

Une société de sécurité informatique a eu l’idée d’observer quels noms d’utilisateurs et mots de passe les pirates informatiques testent le plus pour infiltrer des ordinateurs.

C’est connu, en matière de mots de passe et de login, le commun des utilisateurs d’informatique se casse rarement la tête. Et les hackers en ont parfaitement conscience : les identifiants et mots de passe qu’ils testent le plus fréquemment pour pénétrer un système sont en effet des plus basiques. Ils rivalisent sans peine avec la "liste des pires mots de passe" publiée annuellement par la société de sécurité informatique SplashData.

(...)

La suite sur : http://www.sciencesetavenir.fr/high-tech/informatique/20160304.OBS5824/quand-les-hackers-testent-des-mots-de-passe.html

====

Et allez, pour le fun un petit sondage pour voir si les hackers nous auraient facilement piégés :happy:

Edit : Il va sans dire que les équivalents en français comptent pour "oui" (password = motdepasse ; administrateur, etc)

C'est vrai que j'en connais dans ma famille qui ne se cassent pas la tête pour faire leurs mots de passes.

Quant à moi mes mots de passes, ils sont impossibles à trouver. Je fais des mots de passes avec plus de 10 caractères, chiffres et lettres, du genre comme ça "frelij77543y".

Evidemment j'ai mis n'importe quoi, non mes vrais mots de passes, vous ne les aurez pas.

certains de ces mdp font parti de la base des dico brute force...

pour "hacker" sur un forum par exemple, prenez le login, Nemesis par exemple et essayez le en mdp avec et sans la majuscule....ca fonctionne fréquemment.

Pas de risque. Le mien à plus de 10 caractères et mélange: Lettres maj+ lettres min+ caractère spéciaux+ chiffres.

C'est à priori impétable.

Ils ont oublié le fameux "1234" dans leur liste des mots de passes pourris.

Ils ont oublié le fameux "1234" dans leur liste des mots de passes pourris.

C'est mon mdp de téléphone

@Nemesis, j'ai essayé ça ne marche pas =p

Pas le mien...

Mais c'est fréquent

Au fait quel est la version phpbb du forum?

C'est mon mdp de téléphone

@Nemesis, j'ai essayé ça ne marche pas =p

Changes.

Même dans la série comique Big Bang Theory ils en rigolent.

Sheldon: " Mais, Penny, 1234 n'est PAS un mot de passe !! "

Changes.

Même dans la série comique Big Bang Theory ils en rigolent.

Sheldon: " Mais, Penny, 1234 n'est PAS un mot de passe !! "

C'est fait. Je l'ai changé pour "0000"

Au fait quel est la version phpbb du forum?

A tes souhaits !

0000 nikel, dans tous les cas nos téléphones sont toujours allumés donc n'importe qui s'en empare

Il faut éviter aussi bien les mots de passe qui comportent des mots du dictionnaire ou des mots de passe similaires mais avec un ou plusieurs chiffres apparentés remplaçant une lettre, comme p@ssw0rd, ou encore pour100age, etc...

Le plus simple est d'avoir un mot de passe sans signification de minimum 8 caractères, composé de chiffres ET de lettres ET de symboles spéciaux ( , ? ; . : / ! § ù % * µ ^ ¨ $ £ etc...).

Un exemple fiable de stratégie de mot de passe consiste à mémoriser une phrase puis à prendre la première lettre et/ou la dernière lettre de chaque mot de la phrase, par exemple "Le coeur a ses raisons que la raison ignore." deviendrait "lcasrqlri" ou encore "erasseane" et d'ajouter 2 à 4 chiffres (en évitant les dates comme les années), par exemple 843 et un ou deux caractères spéciaux à la fin (ou l'inverse), par exemple %*.

D'où au final lcasrqlri843%* fait un mot de passe relativement fiable. Mais il existe aussi des générateurs aléatoires de mots de passe sécurisés tout comme des applications sécurisées qui permettent de stocker vos mots de passe et les ressortir si besoin à volonté, mais l'erreur à ne surtout pas commettre est de l'écrire sur un papier (surtout si scotché sur l'appareil ou épinglé au mur).

Les plus compliqué des mots de passe ne servira que contre le brute force, si quelqu'un se branche à ton réseau il récupère tous tes mots de passe quelque soit sa difficulté... Pareil pour vos mdp du fofo un exploit si faille il y a et hop!

Perso les mots de passe ne me servent que fasse aux personnes pouvant accéder physiquement à mes appareils.

Avec un accès direct à la machine, une clé USB bootable ou un live CD suffisent à accéder aux données intéressantes, ou au fichier de mots de passe qu'on pourra ensuite décrypter à tête reposée avec des logiciels puissants.

Concernant les attaques par brute force, la parade consiste à limiter le nombre de mots de passes infructueux successifs durant une période donnée (p.ex. limiter le nombre de tentatives infructueuses de rentrer le mot de passe à 3 toutes les 30 minutes).

Par exemple sous windows 7/8/10 : changer la politique de sécurité sous windows 7/8/10

Autre erreur courante d'ailleurs : utiliser le même mot de passe pour différents services (mail, windows, wifi, etc...) car cela revient à mettre tous ses oeufs dans le même panier.

Il m'est arrivé d'utiliser

- administrateur

- P@ssw0rd

Mais c'était professionnel et je crois bien que P@ssw0rd est un mot de passe par défaut fourni par microsoft.

Autre erreur courante d'ailleurs : utiliser le même mot de passe pour différents services (mail, windows, wifi, etc...) car cela revient à mettre tous ses oeufs dans le même panier.

Les mecs qui disent ça n'ont pas 19 mots de passe rien que pour le boulot sans compter les codes de CB, de téléphone, les digicodes et compagnie.