[Vous devez être inscrit et connecté pour voir cette image]
Microsoft vient de publier les premiers résultats de son projet d’honeypot, un faux serveur FTP ciblé par des attaques Web dont le but est de casser le mot de passe d’accès au serveur.
Premier mot de passe à éviter ou changer d'urgence :
Le centre de sécurité de Microsoft, le Malware Protection Center, a compilé les statistiques des attaques exécutées contre son serveur FTP factice (un honeypot). L'éditeur s'est concentré sur les attaques automatisées par dictionnaires dont la finalité est de trouver un mot de passe ou une clé d'accès à un service.
Le pirate teste pour cela, de manière automatisée, différents mots de passe, en fait des mots tirés de dictionnaires. Il en ressort (sur une analyse de 400 000 combinaisons de mots de passe et d'identifiants) que le nom d'utilisateur testé fait en moyenne 6 caractères (jusqu'15 pour le plus long), tandis que le mot de passe comporte lui en moyenne 8 caractères (29 pour le plus long).
La longueur du mot de passe n'est pas une sécurité suffisante
Ces chiffres n'ont en soi rien de surprenants. Huit, c'est en effet le nombre moyen de caractères effectivement utilisé par les utilisateurs dans l'élaboration de leur
mot de passe.
Globalement, un mot de passe excédera rarement 10 caractères.
Or, ces mots de passe seraient semble-t-il les plus vulnérables à des attaques, surtout si ceux-ci sont tirés d'un dictionnaire. C'est pourquoi, l'ANSI (Agence nationale de la sécurité des systèmes d'information), recommande notamment d'utiliser au minimum 10 caractères (d'au moins trois groupes différents de caractères).
Les mots de passe et identifiants les plus souvent utilisés dans ces attaques sont tous très communs et ne doivent en aucun cas être adoptés. En fait, dans la plupart des cas, ce ceux sont paramétrés par défaut et qui n'ont jamais été changés par les utilisateurs.
password,123456, #!comment:, les pires mots de passe
Les scripts essaient ainsi immanquablement les identifiants (nom d'utilisateur) « Administrator » et « Administrateur ». Ces derniers ont été saisis dans respectivement 136.971 et 107.670 des cas. Viennent ensuite, par ordre décroissant, admin, andrew, dave, steve, tsinternetuser, tsinternetusers, paul et
adam.
Du côté des mots de passe, les cinq les plus souvent testés lors d'attaques par dictionnaires sont password,123456, #!comment:, changeme et Fuckyou (qui a son équivalent dans la langue française...).
Microsoft déconseille, même en mémoire de la vedette défunte, de retenir « Michael » comme mot de passe.
L'ANSI rappelle sur son site qu'un mot de passe doit donc comporter au moins 10 caractères, et être
constitué de minuscules, de majuscules, de caractères spéciaux et de chiffres (au moins trois de ces quatre catégories). Il est donc largement préférable d'utiliser p@$$w0rd plutôt que password...
Les internautes peuvent tester la robustesse de leur mot de passe, notamment, sur le site Password Checker.
Les 10 mots de passe
à ne surtout jamais employer
à ne surtout jamais employer
Microsoft vient de publier les premiers résultats de son projet d’honeypot, un faux serveur FTP ciblé par des attaques Web dont le but est de casser le mot de passe d’accès au serveur.
Premier mot de passe à éviter ou changer d'urgence :
- password.
Le centre de sécurité de Microsoft, le Malware Protection Center, a compilé les statistiques des attaques exécutées contre son serveur FTP factice (un honeypot). L'éditeur s'est concentré sur les attaques automatisées par dictionnaires dont la finalité est de trouver un mot de passe ou une clé d'accès à un service.
Le pirate teste pour cela, de manière automatisée, différents mots de passe, en fait des mots tirés de dictionnaires. Il en ressort (sur une analyse de 400 000 combinaisons de mots de passe et d'identifiants) que le nom d'utilisateur testé fait en moyenne 6 caractères (jusqu'15 pour le plus long), tandis que le mot de passe comporte lui en moyenne 8 caractères (29 pour le plus long).
La longueur du mot de passe n'est pas une sécurité suffisante
Ces chiffres n'ont en soi rien de surprenants. Huit, c'est en effet le nombre moyen de caractères effectivement utilisé par les utilisateurs dans l'élaboration de leur
mot de passe.
Globalement, un mot de passe excédera rarement 10 caractères.
Or, ces mots de passe seraient semble-t-il les plus vulnérables à des attaques, surtout si ceux-ci sont tirés d'un dictionnaire. C'est pourquoi, l'ANSI (Agence nationale de la sécurité des systèmes d'information), recommande notamment d'utiliser au minimum 10 caractères (d'au moins trois groupes différents de caractères).
Les mots de passe et identifiants les plus souvent utilisés dans ces attaques sont tous très communs et ne doivent en aucun cas être adoptés. En fait, dans la plupart des cas, ce ceux sont paramétrés par défaut et qui n'ont jamais été changés par les utilisateurs.
password,123456, #!comment:, les pires mots de passe
Les scripts essaient ainsi immanquablement les identifiants (nom d'utilisateur) « Administrator » et « Administrateur ». Ces derniers ont été saisis dans respectivement 136.971 et 107.670 des cas. Viennent ensuite, par ordre décroissant, admin, andrew, dave, steve, tsinternetuser, tsinternetusers, paul et
adam.
Du côté des mots de passe, les cinq les plus souvent testés lors d'attaques par dictionnaires sont password,123456, #!comment:, changeme et Fuckyou (qui a son équivalent dans la langue française...).
Microsoft déconseille, même en mémoire de la vedette défunte, de retenir « Michael » comme mot de passe.
L'ANSI rappelle sur son site qu'un mot de passe doit donc comporter au moins 10 caractères, et être
constitué de minuscules, de majuscules, de caractères spéciaux et de chiffres (au moins trois de ces quatre catégories). Il est donc largement préférable d'utiliser p@$$w0rd plutôt que password...
Les internautes peuvent tester la robustesse de leur mot de passe, notamment, sur le site Password Checker.
Sam 14 Jan 2023, 07:16 par arkanax
» oui madame !
Sam 14 Jan 2023, 07:11 par arkanax
» ça pique !!!
Sam 14 Jan 2023, 07:09 par arkanax
» C’est mathématiquement, philosophiquement idiot !
Sam 14 Jan 2023, 07:04 par arkanax
» Le saviez-vous?Au 19ème siècle, la cocaïne était utilisée pour traiter la dépression et les maux de dents !
Sam 14 Jan 2023, 06:57 par arkanax
» gentil toutou
Ven 13 Jan 2023, 07:21 par arkanax
» oh oui !
Ven 13 Jan 2023, 07:14 par arkanax
» bon appétit
Ven 13 Jan 2023, 07:10 par arkanax
» Le saviez-vous?La reconnaissance de soi chez les animaux
Ven 13 Jan 2023, 07:03 par arkanax
» la méprise
Jeu 12 Jan 2023, 07:16 par arkanax
» oh oui !
Jeu 12 Jan 2023, 07:12 par arkanax
» la dictée
Jeu 12 Jan 2023, 07:06 par arkanax
» Le saviez-vous?Le détenteur du record du monde de tir à l’arc n’a pas de bras !
Jeu 12 Jan 2023, 07:03 par arkanax
» heureusement qu'elle est la !
Mer 11 Jan 2023, 07:24 par arkanax
» dessous de table !
Mer 11 Jan 2023, 07:13 par arkanax
» c'est très bien
Mer 11 Jan 2023, 07:09 par arkanax
» Le saviez-vous? La plus petite guitare du monde a la taille d’un globule rouge !
Mer 11 Jan 2023, 07:05 par arkanax
» affreux !!!
Mar 10 Jan 2023, 07:18 par arkanax
» le marque-pages
Mar 10 Jan 2023, 07:15 par arkanax
» merci du conseil
Mar 10 Jan 2023, 07:09 par arkanax
» Le saviez-vous?En 2008, une plage a été volée en Jamaïque, tout le sable a été dérobé !
Mar 10 Jan 2023, 07:04 par arkanax
» coooooool
Lun 09 Jan 2023, 07:14 par arkanax
» bonne question !
Lun 09 Jan 2023, 07:10 par arkanax
» chère Dr
Lun 09 Jan 2023, 07:04 par arkanax
» Le saviez-vous?Au 19ème siècle, en Grande-Bretagne, une tentative de suicide était punie par pendaison
Lun 09 Jan 2023, 07:00 par arkanax