Qu'est-ce qu'une attaque par dictionnaire ?

Une attaque par dictionnaire est une attaque ciblant des mots de passe qui utilise des mots du dictionnaire ou des expressions courantes pour pirater les identifiants de connexion d'utilisateurs. Si vous utilisez des mots du dictionnaire ou des expressions courantes comme mots de passe, vous pouvez être vulnérable face à une attaque par dictionnaire.

Me protéger tout de suite

Comment fonctionne une attaque par dictionnaire ?

Au cours d'une attaque par dictionnaire, le cybercriminel utilise une liste de mots pour tenter de pirater un mot de passe. Cette liste contient des mots, phrases et mots de passe couramment utilisés. Les mots de passe couramment utilisés sont par exemple « 123456 », « password » et « azerty ». Ces mots de passe sont souvent utilisés car ils sont plus faciles à retenir que des mots de passe longs et complexes. Toutefois, ils sont aussi plus faciles à pirater.

Les cybercriminels utilisent des programmes qui saisissent les mots de leur liste pour eux afin que le processus soit non seulement facile, mais rapide. Ces programmes sont souvent conçus pour mettre en majuscule la première lettre d'un mot de passe, ajouter des chiffres et remplacer des lettres par des chiffres ou des symboles. Par conséquent, même un mot de passe tel que « P@ssword » peut être piraté à l'aide d'une attaque par dictionnaire.

Attaque par force brute et attaque par dictionnaire : quelle est la différence ?

Attaque par force brute et attaque par dictionnaire : quelle est la différence ?

Une attaque par dictionnaire est un type d'attaque par force brute. La différence entre une attaque par force brute et une attaque par dictionnaire est qu'une attaque par force brute utilise un outil qui essaie des combinaisons de lettres, chiffres et symboles jusqu'à réussir à pirater le mot de passe ciblé. Ce processus peut prendre quelques secondes, des jours, des mois ou même des années en fonction de la complexité et de la longueur du mot de passe.

N'importe quel mot de passe peut faire l'objet d'une attaque par force brute, mais il n'en va pas de même pour les attaques par dictionnaire. Les attaques par dictionnaire tentent uniquement de déchiffrer les mots de passe à l'aide de listes de mots et n'essaient pas toutes les combinaisons possibles de caractères.

Quel est le degré d'efficacité d'une attaque par dictionnaire ?

L'efficacité des attaques par dictionnaire est variable. Étant donné que de nombreuses personnes réutilisent des mots de passe et ne les modifient pas lorsqu'ils sont piratés au cours d'une violation, les attaques par dictionnaire deviennent de plus en plus efficaces. En effet, à chaque nouvelle violation, les identifiants piratés sont ajoutés à une base de données. Quand cette base de données est mise à jour, les listes de mots de passe des cybercriminels le sont aussi. Il est alors plus facile pour les programmes utilisés par ces criminels de deviner vos mots de passe.

Si vous utilisez des mots du dictionnaire ou des phrases courantes dans vos mots de passe, les attaques par dictionnaire peuvent très efficacement compromettre vos comptes.

Comment se protéger contre les attaques par dictionnaire

Suivez nos conseils pour mieux vous protéger contre les attaques par dictionnaire.

Observez toujours les bonnes pratiques d'utilisation de mots de passe

Observez toujours les bonnes pratiques d'utilisation de mots de passe

Lorsque vous créez un mot de passe, vous devez toujours suivre les bonnes pratiques d'utilisation de mots de passe :

  • N'utilisez pas d'informations personnelles (adresses, noms, etc.)
  • N'utilisez pas des mots du dictionnaire, des phrases courantes, des noms d'équipes de sport, de restaurant, de personnalités, etc.
  • Ne réutilisez pas le même mot de passe pour plusieurs comptes
  • Créez des mots de passe contenant au moins 12 caractères
  • Utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de symboles

Pour être sûr de suivre ces bonnes pratiques, nous vous conseillons d'utiliser un générateur de mot de passe aléatoire pour créer vos mots de passe. Les mots de passe créés à l'aide de ce type d'outils sont complexes et peuvent être difficiles à mémoriser. L'utilisation d'un gestionnaire de mots de passe peut remédier à ce problème.

Utilisez un gestionnaire de mots de passe

Utilisez un gestionnaire de mots de passe

Utiliser un gestionnaire de mots de passe pour stocker vos mots de passe en toute sécurité vous permet de ne plus avoir à mémoriser vous-même vos mots de passe. Le seul mot de passe dont vous devez vous souvenir est votre mot de passe principal, qui est la clé vous permettant d'accéder à votre coffre-fort de mots de passe. Une autre fonctionnalité pratique des gestionnaires de mots de passe est qu'ils génèrent des mots de passe pour vous. Une fois un mot de passe généré et enregistré dans une archive, le gestionnaire de mots de passe saisit automatiquement vos identifiants de connexion lorsqu'il identifie l'archive correspondant au site web ou à l'application que vous consultez.

Avec un gestionnaire de mots de passe, vous n'avez pas à vous soucier des attaques par dictionnaire, car chaque mot de passe généré est complexe et unique et n'utilise pas de mot du dictionnaire ou de phrase courante. Le gestionnaire de mots de passe Keeper propose un essai gratuit de 30 jours pour protéger immédiatement tous vos comptes.

Activez l'authentification à deux facteurs ou l'authentification multifacteur sur vos comptes

Activez l'authentification à deux facteurs ou l'authentification multifacteur sur vos comptes

L'authentification à deux facteurs (2FA) est souvent négligée car elle demande une étape supplémentaire lors de la connexion à un compte. Toutefois, la 2FA est essentielle à la protection de vos comptes, car elle ajoute un niveau supplémentaire de sécurité en vous demandant de vérifier votre identité à l'aide de méthodes d'authentification traditionnelles :

  • Code reçu par e-mail ou SMS
  • Application d'authentification
  • Authentification biométrique (Face ID par exemple)
  • Clé physique de sécurité
  • Question de sécurité

Si un cybercriminel parvient à pirater l'un de vos mots de passe à l'aide d'une attaque par dictionnaire, mais que vous avez activé la 2FA sur le compte correspondant, le cybercriminel doit toujours vérifier votre identité pour accéder à ce compte.

Pour ajouter encore plus de niveaux de sécurité, vous pouvez activer l'authentification multifacteur (MFA), qui demande deux méthodes d'authentification ou plus avant de vous connecter à un compte.

Modifiez vos mots de passe après une violation de données

Modifiez vos mots de passe après une violation de données

Certaines entreprises chez qui vous avez un compte peuvent subir une violation de données. Il est alors critique de modifier le mot de passe de ce compte dans les plus brefs délais.

Par mesure de précaution, vous pouvez aussi modifier les mots de passe de tous vos comptes. Ce processus peut prendre du temps, mais un gestionnaire de mots de passe tel que Keeper peut vous aider à modifier rapidement vos mots de passe.

Avec Keeper, protégez-vous des attaques par dictionnaire

Ne subissez pas d'attaque par dictionnaire en raison de mauvaises habitudes d'utilisation de mots de passe ! Essayez gratuitement le gestionnaire de mots de passe Keeper dès aujourd'hui pour protéger vos comptes contre les piratages les plus courants.

Avec Keeper, protégez-vous des attaques par dictionnaire
Chat
close
close
Français (FR) Nous appeler