La plupart des utilisateurs connaissent les bonnes habitudes en matière de sécurité en ligne. Cependant, ils ne les adoptent pas toujours de la meilleure façon, ce qui les rend vulnérables aux attaques par dictionnaire. Bien qu'ils sachent qu'ils doivent protéger leurs comptes en ligne, de nombreux utilisateurs ne respectent pas des règles simples, comme la création de mots de passe forts. En fait, une étude de Google a révélé qu'environ 65 % des personnes réutilisent leurs mots de passe sur plusieurs comptes. En outre, 59 % utilisent dans leurs mots de passe des détails personnels faciles à deviner ou à découvrir, comme le nom d'un animal de compagnie ou une date de naissance.
De plus, les gens utilisent souvent des mots de passe simples et évidents très faciles à pirater. Des études ont montré que des séquences de clavier telles que « 123456 » et « azerty », et des mots tels que « Motdepasse », « iloveyou » et « Welcome » sont parmi les plus couramment utilisés et réapparaissent régulièrement dans les fuites de données.
On peut donc en déduire que ces attaques sont très courantes – et rencontrent un taux de succès important – simplement parce que les gens ne prennent pas au sérieux la prévention des attaques par dictionnaire.
Dans sa forme la plus simple, une attaque par dictionnaire est un type d'attaque par force brute au cours de laquelle les pirates informatiques essaient de deviner le mot de passe d'un utilisateur pour ses comptes en ligne en parcourant rapidement une liste de mots, de phrases et de combinaisons de chiffres couramment utilisés. Lorsqu'une attaque par dictionnaire a permis de déchiffrer correctement un mot de passe, le pirate peut l'utiliser pour accéder aux comptes bancaires, aux profils de réseaux sociaux et même à des fichiers protégés par un mot de passe. C'est à ce moment-là que la victime du pirate informatique peut être confrontée à un véritable problème.
Ce type de piratage utilise une approche systémique pour pirater les mots de passe. Trois étapes sont essentiellement nécessaires pour réussir ces piratages, et il peut être utile de les comprendre pour apprendre à prévenir une attaque par dictionnaire.
Pour dresser la liste des mots de passe potentiels, le pirate utilise souvent par exemple des noms d'animaux communs, de personnages célèbres de la culture populaire ou d'équipes et d'athlètes de sports importants. En effet, de nombreuses personnes utilisent ce type de mots pour créer des mots de passe ayant une signification personnelle et faciles à mémoriser. La liste comprendra normalement des variantes, telles que différentes combinaisons de mots ou l'ajout de caractères spéciaux.
L'exécution de cette liste à l'aide d'outils automatisés facilite également la réussite des attaques par dictionnaire. L'utilisation conjointe d'une liste de mots de passe et d'un outil automatisé accélère considérablement la tentative de piratage d'un mot de passe et d'un compte en ligne. Si cette attaque était manuelle, elle durerait trop longtemps et donnerait au propriétaire du compte – ou à l'administrateur du système – le temps de s'en apercevoir et de se défendre.
En raison de leur mode de fonctionnement, ces attaques par dictionnaire n'ont souvent pas de cible bien précise. Au contraire, elles sont exécutées dans l'espoir que l'un des mots de passe de la liste sera correct. Toutefois, si le pirate informatique vise un lieu ou une organisation en particulier, il créera une liste de mots plus ciblée et localisée. Par exemple, s'il prévoit de commettre une attaque en Espagne, il pourrait utiliser des mots espagnols courants au lieu de mots anglais. Ou, s'il cible une organisation particulière, il peut utiliser des mots associés à cette entreprise.
Bien que le piratage par dictionnaire soit un type d'attaque par force brute, il existe une différence importante entre les deux. Tandis que les attaques par dictionnaire utilisent une liste prédéfinie de mots pour tenter systématiquement de pirater les mots de passe d'un compte, les attaques par force brute n'utilisent pas de liste et passent en revue toutes les combinaisons aléatoires de lettres, de symboles et de chiffres susceptibles d'être utilisées pour créer un mot de passe. Ainsi, les attaques par dictionnaire sont généralement plus efficaces et ont plus de chances de réussir, simplement parce qu'elles ont beaucoup moins de combinaisons à essayer.
Avec 26 lettres de l'alphabet et 10 nombres à un chiffre, soit un total de 36 caractères, le nombre de combinaisons possibles qu'une attaque par force brute doit effectuer pour réussir est presque irréalisable. À titre d'exemple, pour une attaque par force brute visant à pirater un mot de passe de 10 caractères, il y aurait 3,76 quadrillions de mots de passe alphanumériques potentiels à examiner.
Toutefois, l'avantage des attaques par force brute est qu'elles sont plus susceptibles d'être en mesure de pirater des mots de passe difficiles et uniques grâce à leur approche par essais et erreurs. Étant donné qu'elles parcourent une liste très complète de mots de passe possibles, la probabilité que ces attaques parviennent à trouver la bonne combinaison de caractères d'un mot de passe donné est plus élevée.
Comprendre ce qu'est une attaque par dictionnaire et son fonctionnement est une première étape dans ce processus de prévention. Pour les personnes qui prennent au sérieux la prévention des attaques par dictionnaire, les conseils suivants peuvent s'avérer utiles :
Les gestionnaires de mots de passe peuvent s'avérer utiles pour gérer les identifiants de vos comptes en toute sécurité et minimiser la probabilité d'être victime d'un piratage par dictionnaire. Les applications comme Kaspersky Password Manager offrent une série d'avantages qui peuvent vous aider à sécuriser vos mots de passe. Voici quelques raisons d'utiliser gestionnaire de mots de passe :
Le piratage par dictionnaire est un type très courant de cybercriminalité utilisé par les pirates informatiques pour accéder aux comptes personnels d'une personne, y compris les comptes bancaires, les profils de réseaux sociaux et les emails. Grâce à cet accès, les pirates peuvent perpétrer toutes sortes d'actions, allant de la fraude financière aux publications malveillantes sur les réseaux sociaux, en passant par d'autres cybercrimes comme le phishing. Cependant, la prévention des attaques par dictionnaire peut être aussi simple que la mise en œuvre de certaines mesures de protection pour minimiser le risque d'être victime de ces attaques. L'adoption de bonnes habitudes de gestion des mots de passe, le recours à différents types d'authentification ou encore l'utilisation de gestionnaires de mots de passe facilement accessibles peuvent contribuer à sécuriser les mots de passe et les comptes.
Kaspersky Endpoint Security a reçu trois prix AV-TEST récompensant les meilleures performances, la meilleure protection et la meilleure convivialité pour un produit de sécurité de terminaux d'entreprise en 2021. Dans tous les tests, Kaspersky Endpoint Security a fait preuve de performances, d'une protection et d'une convivialité exceptionnelles pour les entreprises.
Autres articles et liens connexes :
Produits et services connexes :