Pourquoi le vol de mot de passe est la principale méthode pour vous pirater

L'une des principales attaques menées par les cybercriminels est le vol de mots de passe ou d'identifiants. Après de nombreuses années avec les principaux services imposant des exigences pour les nouveaux mots de passe (plus grande longueur et complexité), et même imposant une authentification à deux facteurs comme le fait Google, la vérité est que le vol de mot de passe est toujours la principale méthode d'attaque à essayer. pirater votre compte Ensuite, nous allons vous expliquer comment agissent les cybercriminels et ce que vous pouvez faire pour l'éviter (ou leur compliquer la tâche).

Pourquoi le vol de mot de passe est la principale méthode pour vous pirater

Un rapport récent indique que plus de la moitié des incidents de sécurité ont été causés par le vol d'informations d'identification, après cet incident, les ransomwares et les attaques DDoS ont été placés comme la deuxième et la troisième méthode la plus utilisée par les cybercriminels pour atteindre leurs objectifs. Par conséquent, les attaques par mot de passe sont l'une des plus utilisées pour tenter de pirater des entreprises, des organisations et aussi des utilisateurs. La raison en est que les utilisateurs ne se soucient pas de gérer correctement leurs informations d'identification, par conséquent, les cybercriminels en profitent pour les attaquer.

Comment ils volent des mots de passe pour attaquer

Les cybercriminels souvent tirer parti des vulnérabilités du Web et d'autres services pour voler toute la base de données des noms d'utilisateur et des mots de passe. Une bonne pratique de sécurité que la grande majorité des services utilisent consiste à stocker les hachage des mots de passe , de cette manière, pour obtenir les mots de passe, il est nécessaire d'effectuer une attaque sur ces hachages, ce qui entrave considérablement la possibilité d'obtenir les clés en texte. appartement.

Le hachage de un mot de passe peut généralement être déchiffré par deux méthodes : la force brute (des milliers de combinaisons et de permutations de caractères sont essayées pour trouver le mot de passe) ou dictionnaire (les principaux mots de passe que les gens saisissent sont essayés). Les cybercriminels utilisent souvent des ordinateurs puissants pour déchiffrer autant de mots de passe que possible, puis tentent de s'introduire dans différents services utilisateur. Nous devons nous rappeler que l'une des principales recommandations de sécurité est de ne pas réutiliser les mots de passe dans différents services, ce qui est fondamental si l'un des services que nous utilisons est piraté, car cela n'affectera pas tous les autres que nous utilisons.

Maintenant que vous savez ce que font les cybercriminels pour voler et déchiffrer les mots de passe, nous allons vous expliquer ce que vous pouvez faire pour éviter d'être piraté.

Que puis-je faire pour éviter d'être piraté ?

Si des cybercriminels sont entrés dans un service et ont obtenu leurs mots de passe, généralement ce que font les principaux services est de réinitialiser les mots de passe pour éviter que leurs clients ne soient affectés, cependant, il est possible que certains ne le fassent pas pour ne pas révéler qu'ils ont été piraté. Pour cette raison, voici les meilleures recommandations pour bien gérer les identifiants d'accès :

  • Utilisez mots de passe complexes Si Dans la mesure du possible, vous devez utiliser un mot de passe généré aléatoirement afin d'empêcher les programmes de piratage de mots de passe de faire leur travail.
  • Utilisez authentification en deux étapes dans la mesure du possible, en outre, notre recommandation est d'utiliser une application d'authentification, de ne jamais utiliser de messages SMS car il n'est pas sûr de l'utiliser. De plus, si vous utilisez une application d'authentification, il est recommandé qu'elle ait une synchronisation dans le cloud, dans le but d'y stocker les jetons, et en cas de perte du terminal, vous pouvez continuer à accéder sans aucun problème.
  • Tous les 3 mois, vous devez changer votre mot de passe pour les différents services, bien qu'aujourd'hui nous utilisions des dizaines de services simultanément, il est conseillé de changer régulièrement le mot de passe dans les services les plus importants.
  • Utilisez un gestionnaire de mots de passe où tous les mots de passe sont stockés, de cette manière, nous n'aurons pas besoin d'utiliser des mots de passe faciles à retenir.

Hackers plus célèbres de l'histoire

Si vous êtes administrateur d'un service en ligne ou administrateur système, il est recommandé de suivre les recommandations suivantes concernant les mots de passe :

  • Activez la politique de mot de passe complexe , à la fois dans la longueur et dans l'utilisation de différents caractères.
  • Activez-le tous les 3 mois les utilisateurs sont obligés de changer leurs mots de passe , pour des raisons de sécurité. Ce nouveau mot de passe ne doit pas être similaire à l'ancienne clé, mais plutôt complètement nouveau.
  • Faites un examen de tous les utilisateurs, et révoquer les identifiants des utilisateurs qui ne font plus partie de l'entreprise ou qui ne devraient pas avoir d'utilisateur.

Comme vous pouvez le constater, bien que les cybercriminels continuent de se concentrer sur le vol de mots de passe, leur craquage et l'utilisation d'informations d'identification d'utilisateur volées, si nous suivons quelques recommandations de base lors de la gestion des mots de passe, nous n'aurons pas de problèmes d'intrusion.