Attaque par dictionnaire, pour pirater un mot de passe

Les pirates informatiques conçoivent des logiciels spécifiques pour s’attaquer à un dispositif informatique (système d’information, réseau, smartphone, compte utilisateur, etc.). L’attaque par mots de passe consiste à utiliser un logiciel qui essaie un certain nombre de combinaisons possibles pour découvrir le bon mot de passe d’un utilisateur. Parmi d’autres, on peut citer l’attaque de mot de passe par force brute, qui essaie toutes les combinaisons possibles, comprenant toutes les formes de caractères (chiffres, lettres, majuscule, minuscule, caractères spéciaux, etc.). Evidemment, cette pratique prend beaucoup de temps, c’est pourquoi la plupart des pirates lancent d’abord une attaque par dictionnaire.

Les mots de passe facilement détectables

L’attaque par dictionnaire consiste à essayer les combinaisons « simplistes », qui sont utilisées par la majorité des utilisateurs. Il s’agit, de manière générale, de prénoms, de patronymes, de noms d’animaux, de numéros d’immatriculation de véhicule, de certains mots ou expressions usuelles (welcome, football, password, iloveyou, 123456, qwerty, abc123...). L’attaque par dictionnaire se base ainsi sur certains dictionnaires usuels, comme les dictionnaires des prénoms, les dictionnaires de patronymes d’un pays ou d’une culture, d’un dictionnaire de noms d’animaux, etc. Les mots de passe construits avec des mots existants sont facilement découverts par les pirates disposant de peu de moyens techniques informatiques.

Les recommandations pour la construction de mots de passe vont dans le sens d’un mot de passe contenant au moins 14 caractères, contenant des lettres, des chiffres, des caractères spéciaux, des majuscules, des minuscules et des caractères accentués. D’autres informations sur la sécurité informatique sur www.anti-cybercriminalite.fr.