Comment les pirates informatique trouvent des mots de
passe
Vous
êtes vous déjà demandé comment les pirates informatiques trouvent des mots de
passe et causent tant de problèmes sur certains comptes. Une des façons les plus répandues est d'utiliser
les mots de passe les plus évidents, comme "12345" ou "password". Une étude récente de Skyhigh, une compagnie
de sécurité infonuagique, a analysé 12,000 sites de services infonuagiques et a
trouvé que seul 6.5% requiers un mot de passe sécuritaire. 13.6% requiers un mot de passe modéré - défini
comme un mot de passe avec des lettres et des chiffres. Et un nombre impressionnant de 79.9% de sites
de services infonuagiques permettent des mots de passe non sécuritaires - des
mots de passe qui n'utilisent que des lettres en minuscules - et qui sont les
plus vulnérables.
Une autre
mauvaise habitude de sécurité est d'utiliser le même mot de passe sur plusieurs
sites. Une étude de Joseph Bonneau a l'Université
de Cambridge démontre que 31% des utilisateurs réutilisent le même mot de passe
à de multiples endroits.
Les
pirates peuvent utiliser un fichier pour tester tout les mots existants dans le
dictionnaire. Si c'est dans le
dictionnaire, ils le trouveront. Le
compte sera verrouillé après 3 minutes sans succès? Certains pensent que c'est vrai, mais il
existe des façons de contourner ces mesures selon la façon dont le site les a
mis en œuvre. Il est très rare que vous
aurez à téléphoner si vous êtes en lock-out d'un site Web.
Si vous
oubliez votre mot de passe et que vous cliquez sur 'Mot de passe oublié' le
site fera parvenir un lien a votre adresse courriel pour réinitialiser votre
mot de passe. Mais si votre courriel est
compromis, le pirate informatique aura aussi accès au courriel. Et ces questions qu'ils vous posent? Souvent, les réponses à ces questions se
trouvent dans votre Facebook.
Il y a aussi
les programmes malveillants. Un
enregistreur de frappes pourrait avoir été installé sur votre ordinateur et
enregistre tout ce que vous tapez.
Ce pourrait être
un site web avec un système de sécurité mal conçu. Si vous cliquez sur "Mot de passe
oublié" et que vous recevez le mot de passe que vous aviez oublié dans
votre courriel, cela signifie que le mot
de passe est stocké décrypté ou peut être décrypté au niveau du site Web, ce
qui veut dire que les employés du site peuvent décrypter le mot de passe et que
si le site est piraté, les pirates pourraient avoir accès a votre mot de passe.
Vous
pourriez faire les chose correctement de votre coté, comme utiliser des mots de
passe complexe, utiliser un gestionnaire de mots de passe, etc., mais certaines
compagnies ont une insuffisance de
mesures de sécurité de leur coté. Home
Depot, Target, Niemann-Marcus, Anthem et autres. Ces endroits ont tous été piratés et des
informations ont été volés, incluant des mot de passe. Portez attention lorsque le bulletin
d'information annonce qu'un site internet a été piraté.
Ne tapez
jamais un mot de passe lorsque quelqu'un regarde par dessus votre épaule. Certains sont capables de mémoriser ce que
vous tapez.
Les
wifi publics sont des endroit dangereux pour taper un mot de passe. Il existe des façons de capturer tout ce qui
entre et sort de votre ordinateur sur un wifi public. Ce pourrait être quelqu'un assis près de vous
au Tim Horton ou même quelqu'un assis dans sa voiture dans le
stationnement.
Hameçonnage: ne jamais cliquer sur un lien que vous
recevez dans un courriel qui vous demande de vous authentifier et de confirmer les
informations sur votre compte. Pour vous
amuser, passez votre souris sur le lien (sans le cliquer) et regardez ou mène
ce lien. La plupart du temps vous verrez
une adresse qui n'a rien a voir avec le site qu'il prétend représenter.
Le piratage
psychologique est une méthode par laquelle on essai de vous soutirer des
informations soit par téléphone ou dans une conversation anodine. Ils cherchent des informations leur
permettant d'accéder un système informatique en empruntant l'identité de la
victime ou en contournant les procédures normales de sécurité.
Finalement,
un bon anti-virus et de bonnes habitudes de furetage garderont les pirates
informatiques au loin.
________________________________________________________________________
English version
How
hackers find passwords
Ever wonder how hackers find
passwords and create havoc on certain people's accounts. One of the most common ways is to try the
most evident passwords, like "12345" or "password". A recent study by Skyhigh, a cloud security company,
analysed 12,000 cloud services and found that only 6.5% require a strong
password. Another 13.6% require moderate
passwords – defined as passwords with characters and numbers. An overwhelming
79.9% of cloud services allow weak passwords – passwords that are just lower
case characters – and are most vulnerable to compromise.
Another poor security habit is to
use the same password across several sites.
A study by Joseph Bonneau at the University of Cambridge shows
that 31% of users
reuse passwords in
multiple places.
Hackers will run a file to test
passwords that are made up of words in the dictionary. If it's in the dictionary, they will find
it. Lockout after 3 minutes? Some people
think it is true but there are ways around that depending on how it is
implemented. It is very rare that you have to call on the telephone if you've
actually locked yourself out.
If your email has been compromised,
clicking the "Forgot password" button on a Web site will send a link
to your email account to reset the password. If your email account has been
compromised, the hacker also has access to the link. What about those questions they ask? Sometimes, the answer to these questions can
be found in your Facebook.
There is also malware. A key logger could have been installed on
your computer and record everything you type.
It could also be a poorly designed
security system on a Web site. If you
click on "Forgot Password" and receive your forgotten password in an
email, that means that the password is stored decrypted or can be decrypted at
the Web site, meaning employees could decrypt the password or if the Web site
is hacked, the hacker could get access to your password.
You might be doing all the right
things at your end, like using complex passwords, using a password manager,
etc., but some companies have poor security implemented at their end. Home Depot, Target, Niemann-Marcus, Anthem and
others. These are all places that have been successfully hacked and information
was stolen, including passwords. Pay
attention when news of a data breach happens.
Never type a password when someone
is looking over your shoulder. Some
people are great at picking up what you just typed.
Public Wi-Fi is a dangerous place to
type in passwords. There are ways to
capture everything that goes in and out of your computer on a public
Wi-Fi. It might be someone sitting with
you at a Tim Horton's or even someone in the parking lot.
Phishing: Never click on a link you received in an
email that asks you to logon and confirm your account information. Just for the fun of it, hover over the link
and watch the address the link is pointing to.
Most of the time you will see an address that has nothing to do with the
site it claims to be associated with.
Social engineering is a common
method of getting people to divulge information on the phone or in a casual
conversation. What they are looking for
is information that will permit them to access a computer system by
impersonating the victim or breaking the normal security procedures.
Finally, a good antivirus program and
good browsing habits will help keep hackers at bay.
No comments:
Post a Comment