Vols de mots de passe : un risque croissant
Les vols de mots de passe constituent un danger permanent pour tout utilisateur d’ordinateur. Les fraudeurs ont différentes méthodes pour s’approprier les sésames que nous utilisons. Elles sont de plus en plus variées. Voici les principales.
Des fraudes qui s’étendent
Qui n’a jamais été confronté au célèbre « hameçonnage », encore appelé « phishing » ? Ce grand classique des vols de mots de passe utilise le plus souvent un faux site Internet. Ce procédé pousse l’usager à s’y connecter, sans se méfier. Dès qu’on saisit son mot de passe, qui apparaît clairement, on peut alors se le faire voler, très simplement. Si ce procédé fonctionne toujours, d’autres systèmes de fraude l’ont rejoint, tout aussi efficaces.
La « force brute » : un procédé systématique
Surnommée la « force brute », cette méthode consiste à épuiser toutes les possibilités existantes pour trouver un code. Connue des voleurs qui veulent forcer une mallette protégée par un système à plusieurs chiffres, elle prend du temps mais elle fonctionne. Ainsi, avec trois molettes allant de 0 à 9, il existe 1.000 combinaisons possibles. Cela prend environ une vingtaine de minutes pour trouver la bonne.
Une variante informatique
Appliqué à un ordinateur, ce système peut aussi marcher. Avec ce moyen, certains hackers peuvent tester des milliers de possibilités par seconde, grâce à un ordinateur dédié. Ainsi, ils finissent par trouver le sésame qu’ils cherchent. Ils y parviennent encore plus vite si un mot de passe est court, ou sans caractères spéciaux. On a donc intérêt à utiliser des mots de passe longs, avec des caractères particuliers, sans logique apparente. Cela complique énormément les recherches des hackers, en multipliant les possibilités. De cette façon, on peut aisément passer de mille combinaisons possibles à plusieurs milliards !
Les vols de mots de passe trop évidents
Pour un pirate informatique, un autre procédé est de tenter au hasard des combinaisons trop évidentes, et donc courantes. Par exemple,
des suites de chiffres comme « 12345678 » », ou « azerty ». Ce sont des formes encore très utilisées par des personnes qui craignent d’avoir un trou de mémoire. Ce système de recherche pour découvrir un mot de passe s’appelle la « force brute inversée ». Elle est beaucoup basée sur le hasard, mais elle donne aussi des résultats !
Les faiblesses du Wi-Fi
Des principes de sécurité simples peuvent éviter les vols de mots de passe.Cette approche est utilisée par les pirates qui savent se servir des points faibles de la transmission par Wi-Fi. Notamment, lorsqu’un usager se connecte à un point Wi-Fi public, non protégé ou non chiffré. Ce type d’attaque est surnommé « l’homme du milieu ». Il consiste à intercepter des informations sensibles, donc les mots de passe, en se plaçant simplement entre un utilisateur et sa source Wi-Fi, à son insu. Une version plus sophistiquée de ce procédé est d’envoyer un virus spécial à l’intérieur de la machine d’un utilisateur, pour l’espionner. Toutefois, ce moyen reste moins courant que le simple « homme du milieu ».
Les meilleures parades
On l’aura compris, on a tout intérêt à se servir de mots de passe longs, plus difficiles à pirater. Par ailleurs, utiliser plusieurs mots collés ensemble, plutôt qu’un seul, renforce aussi notre sécurité. De plus, en rajoutant quelques caractères spéciaux et plusieurs chiffres à un mot de passe, celui-ci est mieux sécurisé. Par ailleurs, il est préférable de se servir de plusieurs mots de passe, un pour chaque compte, plutôt que d’avoir toujours le même. C’est largement préférable. Toutes ces précautions sont simples, mais efficaces. Enfin, vérifier dans son navigateur que l’URL d’un site est bien protégé par un petit cadenas, avant d’y aller, évite aussi les mauvaises surprises !
- Nous vous invitons à lire également notre article sur la protection de la vie privée et le vol des des tests Covid
- Le Bulletin des Communes vous suggère aussi l’article de Numerama
Thierry Dulac
JeanJAL
Laurence LAPORTE
Pierre Baron