Choisir un bon mot de passe est une étape importante pour sécuriser un compte en ligne. Malheureusement, trop de personnes optent encore pour un code d’accès faible, très facile à deviner pour les attaquants. Ces quatre affaires de piratages illustrent pourtant l’importance d’un mot de passe bien sécurisé…
De nombreux internautes continuent d’opter pour un mot de passe peu sécurisé. D’après a étude de NordPass, plus de 80% of the code choose peuvent en effet être “crackés” en moins d’une seconde par un pirate. Pourtant, le choix d’un mauvais mot de passe n’est pas sans conséquence. Lorsque vous optez pour un code d’accès très répandu, comme le desolant “password” or “123456”, vous mâchez le travail des hackers. Lorsqu’il voudra tenter de pénétrer dans votre compte, le pirate commencera en effet par tester la list des mots de passe les plus courants.
surtout, une attaque par force brute ne tardera pas à venir à about de votre mot de passe. Dans ce type d’attaque, the algorithm of the tester toutes les combinaisons afin de deviner votre code. The logic is also capable of effecting “crackers” and compte en line uniquement with one identifiant. The algorithm se charges de deviner le reste. Plus your mot de passe est simple, plus le logiciel arrivera rapidement à ses fins.
Selon an étude de SecureLink, plus de 80% of the piratages d’treprises aboutissent and exploitant les mauvaises habitudes des employés en matière de mot de passe. Les experts de Keeper Security add que 31% des travailleurs le nom de leur enfant ou leur date d’anniversaire en guise de code secret… Ces informations sont évidemment très faciles à deviner.
À lire also : 40 minutes sufficient for casser un mot de passe de 8 caractères… il en faut au moins 16 pour être serein
solarwinds123
Plusieurs piratages d’ampleur ont d’ailleurs été facilités par le choix d’un mot de passe faible, voire carrément simplisime à deviner. C’est le cas du hack de SolarWinds. En 2020, the editor of logics a été visé par une attaque de la chain d’approvisionnement. Des pirates russes ont injected un malware Baptisé Sunburst in a mise à jour du logiciel de surveillance réseau Orion, developed by SolarWinds, afin de penetrer dans le system des clients de la society. Parmi les clients de l’entreprise, on trouve des géants de la technologie like Microsoft, Google, Cisco, Nvidia, Intel, Malwarebytes, Mimecast, Palo Alto Networks or encore CrowdStrike.
Au course de l’enquête, il s’est avéré que certains serveurs de SolarWinds étaient sécurisés par un faible mot de passe : “solarwinds123”. Il est possible que ce code d’accès, très mal choisi, ait facilité l’entrée des pirates au be des systèmes du groupe. Celui-ci avait d’ailleurs été divulgué sur la toile quelques années plus tot. Suite à cette révélation, plusieurs cadres supérieurs de l’entreprise ont blâmé un ancien stagiaire. C’est lui qui aurait “commis cette erreur”affirmait à l’époque l’ancien PDG de SolarWinds, Kevin Thompson.
Quoi qu’il en soit, le hack a eu de sérieuses conséquences. Plusieurs branches du gouvernement américain ont été victims d’attaques, not le Department of Homeland Security, dédié à la sécurité informatique nationale. Plusieurs institutions de l’Union européenne ont also été visées. Toutes ces cibles utilisaient le logiciel Orion. The image de SolarWinds a été considered écornée par l’affaire.
Le hack du parlement irlandais
Comme le report nos confrères de CyberNews, les mauvais mots de passe ont également ébranlé le parlement d’Irlande du Nord en 2018. Cette année-là, des pirates sont parvenus à deviner les mots de passe des parlementaires à l’aide d’une attaque par force brute. Apartment, Ceux-ci available opté pour des mots secrets freely utilisés. Il n’a pas fallu long temps aux attaquants pour penetrer dans le système et consulter des informations privées et sensitives…
maga2020
On se souviendra aussi du piracy du compte Twitter de Donald Trump. En 2020, Victor Gevers, an expert in secure IT, is parvenu à deviner le mot de passe du president des États-Unis en seulement cinq essais. Il s’agissait simplement de « maga2020! »la contraction du slogan de campagne electorale « Make America Great Again 2020 ». Dans ce cas-ci, cette négligence n’a pas eu la moindre conséquence. L’expert néerlandais s’est contenté de mettre en garde les autorités américaines.
Notez que Donald Trump avait déjà piraté quelques années plus tôt… à cause d’un mot de passe trop faible. The magnate of the real estate company has an effective opté for “yourefired” (“Vous êtes viré”) for protection against Twitter. C’était la phrase fétiche du billionaire lorsqu’il animait l’emission de téléréalité The Apprentice.
bo
Sans surprise, Donald Trump n’est pas la seule personnalité à pécher par de mauvaises habitudes en matière de sécurité informatique. In 2010, in Français, qui se faisait appealer “Hacker-Croll” a réussi à deviner le mot de passe du compte Twitter de Barack Obama, recemment arrival à la Maison Blanche. Le jeune homme révèle avoir déduit le code d’accès du démocrate en s’interessant à ses goûts et à sa personnalité. Il a rapid determiné que Barack Obama avait probablement choisi le nom de son chien, Bo, or a variant, pour protéger son compte sur le réseau social.
Il a procedure de la même manière avec d’other personnalités publiques, not Britney Spears. Pour arriver à ses fins, “Hacker-Croll” passait son temps à étudier ses cibles, indique and detective français ayant travaillé sur l’affaire, interrogé par le Daily Mail :
« Il semblait le faire en étudiant leurs personnages – en les regardant à la télévision, en lisant leurs blogs et en apprennant généralement à les connaître. C’était apparemment une chose remarquablement facile à faire, en particulier dans le cas de celebrity international ».
Ces derniers exemplifies the importance of not choosing a subject to pass from the proches, the tastes, the passions or the animaux de compagnie. Plus generally, it is not necessary to choose a subject that you should look up in the dictionary. On vous conseille plutôt d’opter pour une suite illogique et imprévisible de chiffres, de lettre et de symbols. Ce type de code résiste mieux aux attaques par force brute et sont impossibles à deviner.
