Les mots de passe sont une barrière de sécurité essentielle pour empêcher les intrus sur nos comptes et nos appareils. Cela signifie que nous devons générer des clés fortes et qu'elles ne sont pas faciles à déterminer. Cependant, nous commettons parfois des erreurs, des vulnérabilités apparaissent et des pirates informatiques peuvent utiliser des programmes pour les voler. Dans cet article, nous allons parler de Mimikatz , un outil qui peut être utilisé pour mettre notre sécurité en danger. Nous donnerons également des conseils pour être protégé à tout moment et n'avoir aucun type de problème.
Que peuvent-ils faire avec Mimikatz
Mimikatz est un application open source qui est disponible sur GitHub pour quiconque de télécharger. Cela inclut naturellement les cybercriminels malveillants. Ils peuvent utiliser ce logiciel pour voler les mots de passe des utilisateurs s'ils ont accès à un ordinateur.
Ce programme a été conçu pour servir de outil de piratage éthique . L'objectif principal était d'aider les utilisateurs à reconnaître les vulnérabilités potentielles et à voir comment ils pourraient améliorer la sécurité informatique. Nous savons déjà que nous devons toujours garder nos systèmes en bon état et que quelque chose de fondamental est de ne pas avoir de vulnérabilités pouvant ouvrir la porte aux attaquants.
Ce n'est pas un nouveau programme, loin de là. Cela signifie qu'aujourd'hui, la plupart des antivirus le détectent comme une menace et annulent automatiquement le téléchargement. C'est parce qu'un pirate peut l'utiliser pour collecter les clés en texte clair qui sont stockés dans le Windows système opérateur.
Sa mission est rechercher des mots de passe , pour les vulnérabilités qu'il peut utiliser pour atteindre son objectif. Logiquement, c'est un problème majeur au cas où il tomberait entre de mauvaises mains et que cet attaquant aurait accès à notre équipe.
Mais avec le temps, Mimikatz et le code associé se sont améliorés. Il peut même être utilisé à partir de Powershell pour voler des mots de passe. Surtout sur les ordinateurs plus anciens ou non corrigés, cela peut être un programme très dangereux pour nos mots de passe.
Avec Mimikatz, un attaquant pourrait utiliser différentes techniques pour voler des mots de passe. Voici quelques-uns des principaux :
- Passe-la-cache
- Passer le hachage
- Passer le billet
Comment éviter d'être victime de Mimikatz
Nous avons vu qu'avec Mimikatz un hacker pouvait avoir accès à nos clés de sécurité et mettre nos ordinateurs en danger. Cela signifie que nous devons être protégés à tout moment. Nous devons éviter les erreurs qui pourraient nuire à notre vie privée. Pour cette raison, nous allons donner quelques conseils pour éviter d'être victimes de ce programme.
Gardez Windows toujours à jour
Sans aucun doute, quelque chose de très important est de garder le système d'exploitation toujours a actualisé . De nombreuses vulnérabilités peuvent apparaître. De nombreux types de bugs qui d'une manière ou d'une autre pourraient être exploités par des pirates. Cela signifie que nous devons installer les derniers correctifs disponibles et que tout est correctement mis à jour.
Utilisez un bon antivirus
Bien sûr, nous devons également avoir un bon antivirus installé. Sécurité programmes empêcheront l'entrée de logiciels malveillants, de programmes malveillants, tels que Mimakatz. C'est quelque chose que nous devons appliquer à n'importe quel système d'exploitation, mais dans ce cas, ce serait Windows. Heureusement, nous pouvons trouver de nombreuses options à notre disposition.
Évitez de télécharger à partir de sources dangereuses
L'un des moyens utilisés par les pirates pour voler des informations, pour dissimuler des menaces, consiste à télécharger des programmes à partir de sources non fiables. Un cybercriminel pourrait modifier par malveillance ce logiciel et infecter l'ordinateur de la victime.
Notre conseil est toujours de télécharger à partir de légitime , sources officielles, et qui ne représentent aucun problème pour notre sécurité.
Vérifiez fréquemment le réseau
Y aurait-il des intrus sur notre réseau ? C'est quelque chose qui pourrait inévitablement permettre aux pirates de voler plus facilement nos mots de passe . Par conséquent, nous devons fréquemment vérifier notre réseau et voir que tous les équipements connectés sont légitimes. Sinon, nous pourrions avoir des problèmes de sécurité.
Bon sens
Une autre question qui ne peut pas être absente est sens commun . La plupart des attaques nécessiteront l'interaction de la victime. Les attaquants auront besoin de nous pour commettre des erreurs, comme télécharger des pièces jointes malveillantes ou cliquer sur un lien qui est en fait du phishing.
À quoi devrait ressembler un mot de passe fort
Mimikatz est un programme qui peut être utilisé pour voler des mots de passe en texte brut. Il est important que nous créions toujours des clés fiables et solides qui répondent aux exigences appropriées. Nous allons donner quelques conseils pour cela.
Totalement aléatoire
Quelque chose de fondamental est que le mot de passe est totalement aléatoire . Il ne faut jamais utiliser la même clé à plusieurs endroits en même temps, car cela pourrait produire ce qu'on appelle un effet domino. Vous devez en utiliser un unique pour chaque réseau social, email, etc.
Grande quantité de caractères
Un mot de passe ne doit pas seulement contenir des lettres ou des chiffres. Idéalement, il doit contenir toutes sortes de personnages . C'est-à-dire qu'il est important que vous ayez des lettres (à la fois majuscules et minuscules), des chiffres et d'autres symboles spéciaux.
Cela rendra difficile d'être découvert. Il peut nous protéger des attaques par force brute. Chaque symbole que nous mettons, chaque lettre ou chiffre supplémentaire, va augmenter la sécurité de manière exponentielle. Aussi, plus la durée de longueur le meilleur.
Un exemple de bon mot de passe pourrait être : 4 & -Nu29 &! G8aR7H. Comme on peut le voir, nous avons ici mélangé un grand nombre de personnages différents. Il est intéressant de noter qu'il est totalement aléatoire, qu'il nous est difficile de le mémoriser et que bien sûr il ne contient rien qui nous concerne (comme le nom, le numéro de téléphone, etc.). De cette façon, nous pourrons créer une clé sécurisée.
Changez-le périodiquement
N'importe quel mot de passe peut être deviné à tout moment en cas de fuite. Pour cette raison, nous souhaitons également recommander changer le mot de passe périodiquement. C'est ainsi que nous renouvelons la sécurité. Un réseau social ou toute plate-forme que nous utilisons peut subir une vulnérabilité, une fuite de données et notre mot de passe est exposé. Par conséquent, il est très intéressant de le changer fréquemment et ainsi de réduire le risque.
En bref, le mot de passe est un élément très important de notre sécurité au quotidien. Nous devons toujours générer des clés fortes et complexes, en suivant les conseils que nous avons évités. De cette façon, nous réduirons également le risque d'attaques comme Mimikatz et autres.
