{"id":29940,"date":"2025-02-04T21:19:01","date_gmt":"2025-02-04T21:19:01","guid":{"rendered":"https:\/\/alger16.dz\/?p=29940"},"modified":"2025-02-04T21:19:01","modified_gmt":"2025-02-04T21:19:01","slug":"cybercriminalite-les-mots-de-passe-les-plus-pirates-devoiles","status":"publish","type":"post","link":"https:\/\/alger16.dz\/?p=29940","title":{"rendered":"Cybercriminalit\u00e9 : Les mots de passe les plus pirat\u00e9s d\u00e9voil\u00e9s"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"383\" height=\"215\" src=\"https:\/\/alger16.dz\/wp-content\/uploads\/2025\/02\/image-43.png\" alt=\"\" class=\"wp-image-29948\" style=\"width:504px;height:auto\" srcset=\"https:\/\/alger16.dz\/wp-content\/uploads\/2025\/02\/image-43.png 383w, https:\/\/alger16.dz\/wp-content\/uploads\/2025\/02\/image-43-300x168.png 300w\" sizes=\"auto, (max-width: 383px) 100vw, 383px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Un rapport atteste de l\u2019immense vuln\u00e9rabilit\u00e9 de certains mots de passe qu\u2019il faut d\u00e9finitivement bannir.<\/strong> <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Qui ne s\u2019est jamais fait pirater un compte sur Internet. La pratique, qui va du \u00ab simple \u00bb compte Instagram pirat\u00e9 (qu\u2019il est souvent bien compliqu\u00e9 de d\u00e9bloquer !), \u00e0 ce qu\u2019il faut bien appeler \u00ab braquage \u00bb de comptes bancaires, est souvent la cons\u00e9quence de mots de passe vol\u00e9s. Et en la mati\u00e8re, il semblerait que nous ne soyons toujours pas assez prudents : mots de passe trop faibles, utilisations du m\u00eame mot de passe sur plusieurs comptes\u2026 autant de crit\u00e8res qui facilitent le sale boulot des cybercriminels.<br>Constat, selon le rapport Specops, certains mots de passe apparaissent ainsi toujours \u00ab avec une r\u00e9gularit\u00e9 d\u00e9primante \u00bb : 123456 (vol\u00e9 3,7 millions de fois en 2024) ; admin (1,9 million) ; 12345678 (1,5 million) ; password (558.000 fois), ou bien Password (474.000). Ce qui ne veut pas dire que les mots de passe plus compliqu\u00e9s ne sont pas vol\u00e9s.<br>Ainsi, Specops pr\u00e9cise que parmi le milliard de mots de passes vol\u00e9s l\u2019an pass\u00e9, 230 millions peuvent \u00eatre consid\u00e9r\u00e9s comme \u00e9tant complexes, r\u00e9pondant par l\u00e0 m\u00eame aux exigences pourtant mises en avant. \u00c0 savoir, celles d\u2019un mot de passe de huit caract\u00e8res minium, comportant une majuscule, un chiffre et un caract\u00e8re sp\u00e9cial. Mais probl\u00e8me : ces 230 millions de mots de passes complexes sont souvent bas\u00e9s sur des mots de passe simples, artificiellement \u00ab ajust\u00e9s \u00bb en leur ajoutant des majuscules, des chiffres ou des caract\u00e8res sp\u00e9ciaux, \u00ab \u00e0 des endroits pr\u00e9visibles \u00bb, souligne le rapport. Exemple : a123456 ; Admin@123 ; qwerty12345\u2026 Ainsi, ces mots de passe peuvent-ils \u00eatre facilement devin\u00e9s dans le cas \u00ab d\u2019attaques de mot de passe par force brute \u00bb. La technique est simple : les cybercriminels testent toutes les combinaisons possibles \u00e0 travers d\u2019innombrables tentatives de connexion, jusqu\u2019\u00e0 ce que le bon mot de passe soit identifi\u00e9. Parmi les outils commun\u00e9ment utilis\u00e9s, le logiciel nomm\u00e9 Redline serait par ailleurs le plus pris\u00e9 des hackers pour le vol de mots de passe. Il est notamment utilis\u00e9 pour cibler les gamers et plus particuli\u00e8rement ceux \u00e9quip\u00e9s de GPU (ou processeurs graphpuissants) . Une charge utile du logiciel va s\u2019insinuer sur les machines des joueurs par le biais d\u2019un t\u00e9l\u00e9chargement, puis collecter et exporter leurs identifiants, portefeuilles de cryptomonnaies et donn\u00e9es financi\u00e8res\u2026<br>Notre dossier \u00abCybercriminalit\u00e9\u00bb<br>Quelles r\u00e8gles pour se pr\u00e9munir ?<br>Reste qu\u2019il est aujourd\u2019hui capital pour se pr\u00e9munir de privil\u00e9gier les mots de passe (tr\u00e8s) longs et forts. Autre astuce : ne jamais utiliser de mot de passe personnel dans le cadre professionnel. \u00c9viter forc\u00e9ment de r\u00e9utiliser le m\u00eame mot de passe plusieurs fois. Selon Specops, 91 % des utilisateurs d\u00e9clarent comprendre les risques li\u00e9s \u00e0 l\u2019utilisation des m\u00eames mots de passe sur plusieurs comptes, mais 59 % le font malgr\u00e9 tout\u2026<br>Enfin, opter d\u00e8s que possible pour une identification multifactorielle (MFA). Celle-ci exige des utilisateurs de prouver leur identit\u00e9 en fournissant au moins deux facteurs d\u2019authentification ind\u00e9pendants avant d\u2019acc\u00e9der \u00e0 un syst\u00e8me, une application ou un compte en ligne. Elle permettrait, selon Microsoft, d\u2019emp\u00eacher 99,9 % des attaques ciblant nos comptes\u2026<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un rapport atteste de l\u2019immense vuln\u00e9rabilit\u00e9 de certains mots de passe qu\u2019il faut d\u00e9finitivement bannir. Qui ne s\u2019est jamais fait pirater un compte sur Internet. La pratique, qui va du \u00ab simple \u00bb compte Instagram pirat\u00e9 (qu\u2019il est souvent bien compliqu\u00e9 de d\u00e9bloquer !), \u00e0 ce qu\u2019il faut bien appeler [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":29948,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[113],"tags":[791],"class_list":["post-29940","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sciences-et-technologies","tag-cybercriminalite"],"_links":{"self":[{"href":"https:\/\/alger16.dz\/index.php?rest_route=\/wp\/v2\/posts\/29940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alger16.dz\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alger16.dz\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alger16.dz\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alger16.dz\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=29940"}],"version-history":[{"count":1,"href":"https:\/\/alger16.dz\/index.php?rest_route=\/wp\/v2\/posts\/29940\/revisions"}],"predecessor-version":[{"id":29949,"href":"https:\/\/alger16.dz\/index.php?rest_route=\/wp\/v2\/posts\/29940\/revisions\/29949"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alger16.dz\/index.php?rest_route=\/wp\/v2\/media\/29948"}],"wp:attachment":[{"href":"https:\/\/alger16.dz\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=29940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alger16.dz\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=29940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alger16.dz\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=29940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}