«123456789» n’est plus le mot de passe le plus utilisé. Il a été détrôné par «123456»… qui a permis à des hackers de prendre le contrôle de plus de 25 millions de comptes de messageries électroniques, de réseaux sociaux ou de différents services. (Photo: Shutterstock)

«123456789» n’est plus le mot de passe le plus utilisé. Il a été détrôné par «123456»… qui a permis à des hackers de prendre le contrôle de plus de 25 millions de comptes de messageries électroniques, de réseaux sociaux ou de différents services. (Photo: Shutterstock)

Pour prendre le contrôle d’un compte, on peut tenter de deviner le mot de passe de l’utilisateur. Ou tenter un mot de passe et essayer de retrouver le login de l’utilisateur. Si la technique n’a que 1% de chances de réussir, elle donne accès à 30% des comptes aux hackers, alerte Microsoft.

«Password spraying». Action de rentrer un mot de passe, «0123456789» étant le plus utilisé au monde, et de deviner quel utilisateur l’emploie. L’intérêt? Contourner les protocoles en place qui suspendent provisoirement le compte quand un hacker tente, à partir du login, d’essayer plusieurs mots de passe. Chances de réussite? 1% selon Microsoft, qui alerte d’une recrudescence de ces attaques depuis le début de l’année.

 deux techniques principales de password spraying, raconte ZdNet. Le «low and slow» permet à un attaquant d’utiliser «plusieurs adresses IP individuelles, pour attaquer plusieurs comptes en même temps avec un nombre limité de tentatives de mots de passe corrompus».

L’autre est plus technique, «availability and reuse». Elle exploite des identifiants précédemment compromis qui sont publiés et vendus sur le dark web. «Les attaquants peuvent utiliser cette tactique, également appelée ‘credential stuffing’, pour s’introduire facilement, car elle repose sur la réutilisation, par les gens, de mots de passe et de noms d’utilisateur sur plusieurs sites», détaille Microsoft.

Articles Associés