Si vous avez répondu oui à l’une des questions ci-dessus (à part la 1 et la 5), vous êtes mal barré ! Un mot de passe simple le rend susceptible à une attaque par force brute, où l’assaillant essaye plein de combinaisons rapidement.
Ce type d’attaque n’a que peu de chances de réussir sur un service en ligne, où votre adresse IP sera bloquée au bout d’une dizaine de tentatives et où le temps de réponse du serveur rend cette technique trop longue (là, on préfèrera une attaque d’ingénierie sociale à base de questions de sécurité).La force brute fonctionne très bien en revanche pour les systèmes où personne ne lit les logs qui enregistrent les tentatives de connexion. C’est le cas par exemple de votre routeur WiFi, dont la clé WEP peut être devinée en quelques minutes.
Pour vous aider à choisir un bon mot de passe, nous avons adapté l’application crée par smallhadroncollider, How Secure is my Password ? Si après ça vous êtres toujours en manque d’imagination, lisez ces conseils pour choisir un bon mot de passe.
Photo CC sponng
Mise à jour suite au commentaire de Vincent: les questions 1 et 5 ne concernent pas une attaque par force brute.
__
Retrouvez les autres articles de ce premier volet de notre série sur le Contre-espionnage informatique : Des milliers d’emails piratables sur les sites .gouv.fr et Enquête : 70 centimes les 1000 captchas.
Retrouvez également les deuxième et troisième volets de cette série sur le Contre-espionnage informatique.
]]>