- La société spécialisée dans les systèmes de sécurité Hive Systems a publié son tableau annuel montrant à quel point il est facile de pirater un mot de passe selon sa constitution.
- Ceux-ci répètent encore une fois la consigne de ne pas utiliser un mot de passe identique sur chaque plateforme où vous allez vous connecter.
- Google, Apple et Microsoft travaillent conjointement sur une solution permettant de faire appartenir les mots de passe au passé.
La société spécialisée dans les systèmes de sécurité Hive Systems vient de publier son habituel tableau annuel en ce qui concerne la sécurité des mots. On peut déjà vous dire que, si vous avez des mots de passe de type 1234 ou Loulou, il est directement temps d’en changer le plus rapidement possible.
Un tableau qui incite aux bonnes pratiques
En prenant le parti qu’un hacker voudrait se procurer votre mot de passe en ayant un budget modeste, celui-ci utiliserait un programme qui permet de tester énormément de possibilités de mot de passe afin de déchiffrer le vôtre. C’est en prenant en compte ces caractéristiques que le tableau a été conçu.
Comme vous pouvez le constater, celui-ci donne le temps qu’il sera nécessaire au hacker de déchiffrer votre mot de passe, un temps qui peut s’avérer absolument ridicule si votre mot de passe ne suit pas les conseils que l’on a pu vous donner précédemment sur le choix d’un mdp sécurisé.
Instantanément, ou en 26 trillions d’années
Ainsi, un mot de passe comme 123456789 sera trouvé sans aucun délai par le logiciel du hacker. Par contre, un mot de passe comme MBKts3MqT&b?6B ne sera pas cracké avant 26 trillions d’années. Autant vous dire que si le hacker ne s’est pas procuré un ordinateur quantique entre temps, ça va être plutôt compliqué pour lui d’attendre jusque là.
C’est un mot de passe que je viens de générer en utilisant Dashlane, un gestionnaire de mot de passe que j’utilise moi-même, et qui me permet de me connecter simplement en n’ayant pas à retenir ce genre de mot de passe extrêmement compliqué pour chaque plateforme. Parce que oui, il est absolument nécessaire d’avoir un mot de passe différent pour chaque plateforme, sous peine de vous retrouver dans une situation multiproblématique en cas de fuite ou de hack de votre mot de passe unique.
Vers des moyens plus évolués ?
Dans ce domaine, le monde des smartphones surpasse depuis des années celui du PC. En effet, cela fait déjà plusieurs années que nos téléphones portables sont équipés de capteurs biométriques, une solution quand même bien plus simple et plus pratique.
Si celle-ci présente aussi quelques défauts, elle n’en reste pas moins bien plus sécurisée que les mots de passe, dont la disparition aura probablement lieu dans les années à venir. Google, Apple et Microsoft ont annoncé travailler conjointement pour trouver une solution permettant de se passer des mots de passe, tout en faisant du web un lieu plus sécurisé pour ses utilisateurs.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Mots de passe composés au minimum de 12 caractères, alpha/numériques, majuscule/minuscule (ici, enfin: chez nous : 32, systématiquement).
Aussi, et peut-être surtout : un mot de passe distinct pour chaque login.
Alors, le pire évidemment : un “loulou” ou “12345” et autres “azerty”, unique, pour l’ensemble des sites. Mama mia.
Les gestionnaires de mots de passe existent, en appli autonome ou alors en natif ou en add-on dans la plupart des navigateurs. ESSENTIEL.
Hello. Le mot de passe a sécuriser est celui de sa boîte mail. Ce mot de passe doit être en béton, car c’est votre boîte mail qui va recevoir les requêtes quand vous cliquez sur “J’ai oublié mon mot de passe”
Il existe aussi la double indentification.
Attention au mot de passe bateau comme le nom du chien ou des enfants.
Soyez inventifs avec des phares de la ponctuation et des chiffres.
Allez bonmotdepasse.
Et blocage du compte après 3 échecs, le brute force ne marche que si il n’y a pas de limite aux tentatives de login….
Encore un article bidon qui n`est autre qu une pub pour vous faire acheter Dashlane. Il convient de replacer l`étude dans son contexte. Un ordinateur basique effectue un nombre d`opérations à la seconde impressionnant. Si bien que tester les 10000 combinaisons d`un mot de passe composé de 4 chiffres donne un résultat instantané parce que l`ordinateur n`attend pas la réponse de l`application qu`il tente de pénétrer. “Brute force”signifie qu`il va tester toutes les combinaisons les unes après les autres jusqu`a la bonne. Donc même avec 16 caractères il pourrait y arriver en quelque secondes.
En réalité le programme doit attendre la réponse du système cible pour savoir que la combinaison testée n`est pas la bonne et qu`il doit en essayer une autre. On est déjà beaucoup moins rapide. De plus comme l`a dit Monsieur O, la sécurité bloquera l`intrusion après un certain nombre de tentatives. Il est même probable que la première tentative sera bloquée par un captchat anti bot. La situation n`est donc pas si alarmante que le dit l`article car les opérateurs doivent sécuriser leurs applications.
Evidemment il faut se protéger et un gestionnaire de mot de passe est le meilleur outil. En général ils se valent tous et beaucoup sont gratuits.
nimporte quelle commande sur le net peut etre haker car vs donnez vos coord bancaires ( la presence du cadenas ,nest que du pipo bidon) il vs laisse croire que le site en question est securisé looooll quelle preuves en avez vous ,??, AUCUNE par contre vous avez donné les clés de votre compte bancaire qui pourra etre ponctionner sans que vs le sachiez tt de suite un bon conseil ne donnez jamais vos coord bancaire sur aucun sites sur le net DANGER