Il semble (malheureusement) que découvrir le mot de passe n’est pas si difficile et ce depuis bien plus longtemps que vous ne l’imaginez.
Le fait que la majorité des internautes en 2017 se limitent à protéger l’accès à leurs comptes de réseaux sociaux, aux services annexes et aux mots de passe faciles n’aide pas. En substance, il suffit d’un tout petit peu de cran pour être capable de deviner un mot de passe « simple« .
De nombreux outils peuvent être utilisés pour deviner votre mot de passe
Ce n’est pas pour rien que les gestionnaires de mots de passe tels que 1Password, LastPass et d’autres ont pour objectif de vous aider à créer des mots de passe forts. Ils encouragent les mots de passe suffisamment longs (au minimum 8 caractères, et il est fortement recommandé d’utiliser 12 caractères pour vous assurer une certaine sérénité) mêlant symboles et chiffres, tout en s’abstenant de répéter des caractères. Ils vous permettent d’assurer au minimum l’accessibilité aux services en ligne que vous êtes susceptible d’utiliser.
Si vous n’êtes pas sûr Si vous n’êtes pas sûr, vous pouvez utiliser le service fourni par l’éditeur Kaspersky qui vous donne la possibilité de tester la sécurité de vos mots de passe. Le cas échéant, vous devez apporter les modifications nécessaires. La vérité est que la sécurisation de l’accès à votre courrier électronique, à votre ordinateur ou même à votre téléphone portable à l’aide d’un mot de passe comme AZERTY ou 123456 est plus répandue que vous ne le pensez.
Ce type de mot de passe peut être facilement deviné, et encore plus facilement à l’aide de superordinateurs. Même un ordinateur personnel équipé d’une carte graphique performante suffira à « craquer » un mot de passe simple à deviner, en utilisant l’attaque dite » par force brute« , qui consiste à tester une à une toutes les combinaisons possibles jusqu’à trouver le mot de passe.
Dans ce cas, il faut savoir que de nombreux logiciels ont été conçus de cette manière et sont équipés pour faire ce travail de forçat. Pour rendre les choses encore plus difficiles, la majorité de ces logiciels sont open source, ce qui signifie qu’ils sont totalement gratuits.
Activez la double authentification si possible
A titre d’exemple, on peut citer Cain and Abel, un logiciel extrêmement efficace et puissant pour Windows ainsi que John the Ripper, disponible pour Windows, OS X et Linux et entièrement open-source. THC Hydra, également multiplateforme et capable de révéler des mots de passe simples en quelques minutes.
La réalité est que les mots de passe, aussi robustes soient-ils, peuvent ne pas suffire. C’est pourquoi nous vous recommandons d’activer la double authenticité sur vos comptes lorsque vous en avez la possibilité. Vous ne devez jamais être pressé.