Dans cet article, nous examinerons six des techniques les plus populaires utilisées pour déchiffrer les mots de passe. Nous expliquerons également certaines des meilleures façons de protéger vos comptes contre ces stratégies courantes.
Temps de lecture estimé : 7 minuti
Lorsque nous pensons à la façon dont les pirates utilisent le password cracking, on peut penser à utiliser des bots pour saisir des milliers de caractères jusqu'à ce qu'ils trouvent la bonne combinaison. Bien que cette technique existe toujours, elle est relativement inefficace et difficile à exécuter car la plupart des sites Web imposent des limites aux tentatives de connexion consécutives.
Plus votre mot de passe est complexe, moins il est susceptible d'être deviné au hasard. Tant que vous utilisez un mot de passe fort, il est extrêmement difficile pour quiconque d'accéder à vos comptes.
Secondo Col Nord , les cinq mots de passe les plus courants sont :
La principale raison pour laquelle le password cracking est toujours une tactique d'essai et d'erreur viable, c'est que tant de gens continuent d'utiliser des mots de passe prévisibles. Si vous avez du mal à vous souvenir des mots de passe forts, utilisez un gestionnaire de mots de passe capable de générer et de stocker des mots de passe forts.
Les sites Web et les applications stockent des éléments cryptés de votre mot de passe pour authentifier correctement votre compte lorsque vous vous connectez. Si une plateforme que vous utilisez est affectée par une violation de données, votre mot de passe peut être disponible sur le dark web.
En tant qu'utilisateur général, il peut sembler que vous ne pouvez rien faire pour empêcher une violation de données. Cependant, certains fournisseurs de cybersécurité proposent désormais des services de surveillance qui vous alertent lorsque l'un de vos mots de passe est compromis.
Même si vous n'êtes au courant d'aucune violation de données, il est fortement recommandé de changer vos mots de passe tous les 90 jours pour éviter que des mots de passe obsolètes ne soient capturés et utilisés.
Rainbow TablesEn général, les sites Web et les applications stockent les mots de passe sous forme cryptée ou hachée. Le hachage est un type de codage qui ne fonctionne que dans un sens. Entrez votre mot de passe, le mot de passe est haché, puis ce hachage est comparé au hachage associé à votre compte.
Bien que le hachage ne fonctionne que dans un sens, les hachages eux-mêmes contiennent des signes ou des indices sur les mots de passe qui les ont produits. Le rainbow tables sont des ensembles de données qui aident les pirates à identifier les mots de passe potentiels en fonction du hachage correspondant.
Le principal impact des tables arc-en-ciel est qu'elles permettent aux pirates de déchiffrer les mots de passe hachés en une fraction du temps qu'il faudrait sans eux. Bien qu'un mot de passe fort soit plus difficile à déchiffrer, ce n'est toujours qu'une question de temps pour un pirate informatique qualifié.
La surveillance permanente du dark web est le meilleur moyen de gérer une violation de données afin que vous puissiez modifier votre mot de passe avant qu'il ne soit violé. Vous pouvez obtenir une surveillance du dark web de la plupart des meilleurs gestionnaires de mots de passe en 2023 .
SpideringMême si votre mot de passe résiste aux devinettes totalement aléatoires, il se peut qu'il n'offre pas la même protection contre celui-ci. spidering. le spidering c'est le processus de collecte d'informations et d'hypothèses éclairées.
Lo spidering il est généralement associé à des entreprises plutôt qu'à des comptes personnels. Les entreprises ont tendance à utiliser des mots de passe liés à leur marque, ce qui les rend plus faciles à deviner. Un pirate pourrait utiliser une combinaison d'informations accessibles au public et de documents internes, tels que des manuels d'employés, avec des détails sur leurs pratiques de sécurité.
Même si les tentatives de spidering contre les utilisateurs individuels sont moins courants, c'est toujours une bonne idée d'éviter les mots de passe liés à votre vie personnelle. Les anniversaires, les noms de bébé et les noms d'animaux sont couramment utilisés et peuvent être devinés par toute personne disposant de ces informations.
PhishingIl phishing cela se produit lorsque des pirates se présentent comme des sites Web légitimes pour inciter les gens à soumettre leurs identifiants de connexion. Les internautes reconnaissent de mieux en mieux les tentatives de phishing au fil du temps, mais les pirates développent également des techniques plus sophistiquées pour continuer à déchiffrer les mots de passe.
Comme les violations de données, les phishing cela fonctionne aussi bien contre les mots de passe forts que contre les mots de passe faibles. En plus de créer des mots de passe forts, vous devez également suivre quelques autres bonnes pratiques pour bloquer les tentatives phishing.
Tout d'abord, assurez-vous de bien comprendre les signes révélateurs de phishing. Par exemple, les pirates envoient souvent des e-mails extrêmement urgents pour tenter de paniquer le destinataire. Certains pirates se font même passer pour des amis, des collègues ou des connaissances pour gagner la confiance de la cible.
Deuxièmement, ne tombez pas dans les pièges de phishing Le plus commun. Un site Web de confiance ne vous demande jamais d'envoyer un mot de passe, un code d'authentification ou toute autre information sensible par e-mail ou par SMS. Si vous avez besoin de vérifier votre compte, veuillez entrer l'URL manuellement dans votre navigateur au lieu de cliquer sur un lien.
Enfin, activez l'authentification à deux facteurs (2FA) sur autant de comptes que possible. Avec 2FA, une tentative de phishing cela ne suffira pas : le pirate a toujours besoin d'un code d'authentification pour accéder à votre compte.
MalwareIl malware fait référence à de nombreux types de logiciels différents qui sont créés et distribués pour nuire à l'utilisateur final. Les pirates utilisent des enregistreurs de frappe, des grattoirs d'écran et d'autres types de malware pour extraire les mots de passe directement de l'appareil de l'utilisateur.
Naturellement, votre appareil est plus résistant aux malware si vous installez un logiciel antivirus. L'antivirus est une plateforme fiable qui identifie les malware sur votre ordinateur, vous avertit des sites Web suspects et vous empêche de télécharger des pièces jointes malveillantes.
Account MatchingAvoir un de vos comptes piraté est mauvais, mais les avoir tous en même temps est bien pire. Si vous utilisez le même mot de passe pour plusieurs comptes, vous augmentez considérablement le risque associé à ce mot de passe.
Malheureusement, il est encore courant que les gens aient un mot de passe unique pour chaque compte. N'oubliez pas que des mots de passe forts ne valent pas mieux que des mots de passe faibles en cas de violation de données, et qu'il n'y a aucun moyen de prédire quand une violation se produira.
Dans cet esprit, il est tout aussi important que vos mots de passe soient uniques que résistants au piratage. Même si vous avez du mal à vous souvenir de vos mots de passe, vous ne devez jamais les réutiliser. Un gestionnaire de mots de passe sécurisé peut vous aider à garder une trace de vos mots de passe sur différents appareils.
En 2023, les pirates utilisent de nombreuses stratégies différentes pour pénétrer dans les comptes. Les précédentes tentatives de piratage de mots de passe étaient généralement plus rudimentaires, mais les pirates ont intensifié leurs tactiques en réponse à un public plus instruit techniquement.
Certains sites Web ont des exigences de base en matière de force de mot de passe, telles qu'au moins huit caractères, au moins un chiffre et au moins un caractère spécial. Bien que ces exigences soient mieux que rien, la vérité est que vous devez être encore plus prudent pour éviter les techniques de craquage de mot de passe populaires.
Pour optimiser votre cybersécurité, vous devez activer l'authentification à deux facteurs dans la mesure du possible et utiliser des mots de passe forts et uniques pour chacun de vos comptes. Un gestionnaire de mots de passe est le meilleur moyen de créer, stocker et partager des mots de passe. En outre, de nombreux gestionnaires de mots de passe sont livrés avec des authentificateurs intégrés. Consultez notre liste de meilleurs gestionnaires de mots de passe de 2023 pour en savoir plus sur les meilleurs fournisseurs.
BlogInnovazione.it
La CMA britannique a émis un avertissement concernant le comportement des Big Tech sur le marché de l'intelligence artificielle. Là…
Le décret « Case Green », formulé par l'Union européenne pour améliorer l'efficacité énergétique des bâtiments, a conclu son processus législatif avec…
Présentation du rapport annuel de Casaleggio Associati sur le commerce électronique en Italie. Rapport intitulé « AI-Commerce : les frontières du Ecommerce avec l’Intelligence Artificielle ».…
Résultat d'une innovation technologique constante et d'un engagement envers l'environnement et le bien-être des personnes. Bandalux présente Airpure®, une tente…