Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

16 formes d'attaques des mots de passe

Un mot de passe protège l'accès. Ce qui est protégé est plus intéressant/attirant que ce qui ne l'est pas. Les cybercriminels (et même vos proches) s'y attaquent. Vos mots de passe doivent être durs (longs, complexes, ne pas appartenir à votre univers).

10.11.2009 - Révision 30.07.2021 - Révision mineure 18.09.2021. Auteur : Pierre Pinard.

Vos mots de passe doivent être « durs » (longs [minimum 12 caractères], complexes [chiffres, lettres minuscules et majuscules, signes spéciaux mélangés], impossibles à s'en souvenir [dans le genre 1aXùU95tBéµ7], tenus totalement secrets, impossibles à déceler même si l'on vous regarde le frapper au clavier à cause de caractères choisis un peu partout sur le clavier...).

Chaque chose (compte, etc.) à protéger doit disposer de son propre mot de passe. Aucun mot de passe ne doit être utilisé pour protéger plus d'un seul objet à protéger.

Test de solidité d'un mot de passe

Puisque les mots de passe protègent des données confidentielles et sont tenus secrets, ils intéressent beaucoup de monde, tous criminels (mis à part le cas du technicien de maintenance qui tente de vous sortir du pétrin lorsque vous avez perdu votre mot de passe !) et des curieux (parents qui vous veulent du bien, amis, copains, frères et soeurs, famille, visiteurs, etc.).

De nombreuses méthodes se sont développées pour se procurer les mots de passe, qu'ils soient cryptés ou non. Soyez vigilant à chaque type d'attaque (caméra, keylogger matériel ou logiciel, miroir dans votre dos, intimidation, persuasion, fishing, etc. ...).

16 formes d'attaques des mots de passe - Votre attitude inappropriée (attaque non technique de mots de passe)
16 formes d'attaques des mots de passe - Ingénierie sociale (attaque non technique de mots de passe) 16 formes d'attaques des mots de passe - Phishing (attaque très peu technique de mots de passe) 16 formes d'attaques des mots de passe - Espionnage humain (attaque très peu technique de mots de passe) 16 formes d'attaques des mots de passe - Camera de surveillance (attaque technique de mots de passe) 16 formes d'attaques des mots de passe - Autorité d'authentification (attaque technique de mots de passe) 16 formes d'attaques des mots de passe - Sniffing sur protocole https (attaque technique de mots de passe) 16 formes d'attaques des mots de passe - Sniffing sur protocole https (attaque technique de mots de passe) 16 formes d'attaques des mots de passe - Sniffing sur protocole https (attaque technique de mots de passe)

Dossier (collection) : Mots de passe

Introduction au dossier

Concepts, attaques, défenses
16 formes d'attaques des mots de passe
Attaque en force brute
Attaque Man in the Middle
Attaque par authentification faible
Attaque par authentification frauduleuse
Attaque par caméra de surveillance
Attaque par dictionnaire exhaustif
Attaque par espionnage humain
Attaque par ingénierie sociale
Attaque par keylogger
Attaque par keylogger acoustique
Attaque par keylogger électromagnétique
Attaque par le virus PEBCAK
Attaque par phishing
Attaque par sniffing sur protocole HTTPS
Attaque par tables arc-en-ciel
Attaques célèbres et réussies de mots de passe
Décrypter un hashcode
Double authentification
Générateur de hashcode cryptographique
Générateur de mots de passe
Générateur d'identifiant (pseudo)
Heartbleed (faille dans OpenSSL) affecte les mots de passe
Identifiant
Identifier l'algorithme de hachage utilisé
Jeux de caractères utilisés dans les mots de passe
Logiciels craqueurs de mots de passe
Mot de passe
Mot de passe : test de solidité
Mots de passe imbéciles
Mots de passe par défaut (usine, constructeur, éditeur)
Risque juridique de complicité passive de l'internaute
Virer le mot de passe protégeant le BIOS

Termes (encyclopédie)
CRC
CRC-1
CRC-12
CRC-16
CRC-32
CRC-64
MD5
NTLM
SHA-1
SHA-2
SHA-224
SHA-256
SHA-384
SHA-512
BIOS
Chiffre clé
Clavier virtuel
CMOS
Condensat
Cryptographie
Exploit
Hack
Hacker
Hashcode
Heartbleed
Identifiant
Ingénierie sociale
Keylogger
Login
Mots de passe
Password Cracker
Password Revealer
Password Stealer
Phishing
Rainbow Tables (Tables Arc-en-ciel)
Spyware
UEFI

Logithèque
HashTab - Calcul de condensats (Windows)
SummerProperties - Calcul de condensats




16 formes d'attaques des mots de passe - Ressources


# Ailleurs sur le Web #

  1. #16 formes d'attaques des mots de passe#