La bourse est fermée
  • CAC 40

    6 765,52
    -30,23 (-0,44 %)
     
  • Euro Stoxx 50

    4 080,15
    -27,87 (-0,68 %)
     
  • Dow Jones

    34 580,08
    -59,72 (-0,17 %)
     
  • EUR/USD

    1,1317
    +0,0012 (+0,10 %)
     
  • Gold future

    1 782,10
    +21,40 (+1,22 %)
     
  • BTC-EUR

    43 042,62
    -989,42 (-2,25 %)
     
  • CMC Crypto 200

    1 367,14
    -74,62 (-5,18 %)
     
  • Pétrole WTI

    66,22
    -0,28 (-0,42 %)
     
  • DAX

    15 169,98
    -93,12 (-0,61 %)
     
  • FTSE 100

    7 122,32
    -6,89 (-0,10 %)
     
  • Nasdaq

    15 085,47
    -295,83 (-1,92 %)
     
  • S&P 500

    4 538,43
    -38,67 (-0,84 %)
     
  • Nikkei 225

    28 029,57
    +276,17 (+1,00 %)
     
  • HANG SENG

    23 766,69
    -22,21 (-0,09 %)
     
  • GBP/USD

    1,3235
    -0,0067 (-0,50 %)
     

L'astuce sécurité du jour : les mots de passe longs font fuir les pirates

·2 min de lecture

Nous sommes en 2021 et les hackers deviennent feignants. C’est en tout cas ce qui ressort d’une analyse réalisée par le laboratoire de sécurité de Microsoft et relayée par The Record. Selon les données collectées par la firme, la plupart des attaquants cherchant à casser un mot de passe, se concentrent sur ceux qui sont courts. Les sésames, à base de phrases de passe ou mêlant des caractères complexes ne sont que très peu ciblés.

Pour réaliser cette étude, les chercheurs en sécurité de Microsoft ont analysé plus de 25 millions d’attaques dites par force brute (SSH). Il s’agit de tentatives de connexion en effectuant une succession d'essais pour découvrir des identifiants valides. Ce chiffre important correspond à près d’un mois de collecte de données à partir des capteurs de Microsoft.

Ainsi, 77 % des attaques concernaient des mots de passe dont la longueur n’excédait pas sept caractères. L'étude montre aussi que, finalement, les hackers les plus motivés n’étaient que 6 % à s’intéresser aux mots de passe de plus de 10 caractères.

Le télétravail multiplie par trois les attaques

L’autre donnée intéressante issue de cette analyse est que seulement 7 % des tentatives incluaient un caractère spécial. Au final, à partir du moment où un seul de ces caractères est employé, il est peu probable de se faire attaquer.

Les attaques ont connu une hausse de 325 % par rapport à 2020

Mais, attention, il ne faut pas oublier qu’un mot de passe complexe ou long peut très bien se retrouver dans une base de données piratée et circuler sur le darknet.

L’étude montre également que les pirates exploitent massivement la technique de l’attaque par force brute sur les connexions RDP (Remote Desktop Protocol). Il s’agit d’un protocole intégré à Windows et que Microsoft conseille de laisser désactivé. Il permet de se connecter à un bureau distant et, avec le télétravail, il est de facto beaucoup utilisé.

Une attaque de ce type sert alors à s’introduire dans le réseau de l’organisation et à y...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles