Assiste.com
Attaque des mots de passe par ingénierie sociale
Attaque par ingénierie sociale : méthode la plus simple de conduire un individu à révéler ce qui devrait rester caché ou faire ce qui ne devrait pas être fait.
cr 10.11.2009 r+ 05.11.2022 r- 27.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Sécurité des mots de passe |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
En matière de « Sécurité de l'information numérique » (en informatique, en cryptographie, en matière de vie privée sur le Web, etc.), l'« Ingénierie sociale » (« Social engineering » en anglais), est la méthode la plus répandue et la plus simple de convaincre un individu et le conduire à révéler ce qui devrait rester caché ou faire ce qui ne devrait pas être fait. C'est une escroquerie en col blanc. Par exemple, lors d'une attaque contre un « mot de passe » d'un individu, l'« Ingénierie sociale » consiste à convaincre cet individu de donner, volontairement, son couple : identifiant (login - UserName) et « mot de passe ». L'attaquant se fait passer pour le responsable du service informatique de son entreprise ou pour un cadre dirigeant stressé travaillant cette nuit pour produire dans l'urgence, lors d'une importante réunion qui a lieu demain matin, un document urgent, etc. Cela se fait le plus souvent à distance (téléphone, courriel...), à un moment où l'individu attaqué (la victime) ne peut se déplacer (de nuit, de week-end...).
C'est tout un art, mais en matière de « Sécurité de l'information numérique », il s'agit d'un acte frauduleux.
Plus le hacker attaquant est un bon comédien charismatique et plus l'attaque à des chances de réussir. Le taux de réussite de ce type d'attaques frise les 100% !
Le « phishing » est une forme d'« Ingénierie sociale ».
Le « spam nigérian » (ou « fraude 419 » ou « nigérian spam ») est une forme d'« Ingénierie sociale ».
La propagation de virus peut se faire grâce à de l'« Ingénierie sociale ».
La « bonne foi », l'imposture de l'attaquant, etc. ne sont pas des arguments de défense et c'est l'individu attaqué qui constitue la « faille de sécurité ». Il aurait dû activer un antivirus contre le virus PEBCAK.
Voir, dans l'encyclopédie, l'article complet sur l'Ingénierie sociale.
- Authentification faible d'un mot de passe
- Authentification forte d'un mot de passe
- Choisir un mot de passe
- Comment créer un mot de passe
- Comment créer un mot de passe compliqué simplement
- Création de mots de passe
- Évaluation d’un mot de passe
- Générateur de mots de passe
- Générateur de mots de passe aléatoires
- Générateur de mots de passe complexes
- Générateur de mots de passe forts
- Générateur de mots de passe incassables
- Générateur de mots de passe uniques
- Générateur gratuit de mots de passe
- Générer un mot de passe
- Générer un mot de passe compliqué
- Générer un mot de passe solide
- Générer un mot de passe solide simplement
- Gérer vos mots de passe
- Les conseils d'Assiste.com pour un bon mot de passe
- Mot de passe complexe
- Mot de passe faible
- Mot de passe fiable
- Mot de passe fort
- Password Check
- Quel est le niveau de force de mon mot de passe
- Quel est le niveau de sécurité de mon mot de passe
- Quel est le niveau de solidité de mon mot de passe
- Qu'est-ce qu'un mot de passe sécurisé
- Sécurisez vos mots de passe
- Test d’un mot de passe
- Test de solidité d’un mot de passe
- Testeur gratuit de mots de passe
- Vérification de la force d'un mot de passe
- Vérification de la solidité d'un mot de passe
- Vérification d'un mot de passe
