Mots de passe : huit caractères variés ne suffiraient plus

La puissance de processeurs graphiques aurait augmenté la capacité des pirates informatiques à découvrir des mots de passe, même ceux qui incluent huit caractères avec majuscules, minuscules, chiffres et caractères spéciaux.Illustration du concept de sécurité et d'un écran tactile

IT World Canada rappelle que les accréditations d’accès à des données d’entreprise sensibles qui ont été volées figurent encore parmi les informations les plus recherchées par les pirates et que la meilleure façon d’en obtenir, jusqu’à récemment, était les attaques par hameçonnage.

Cependant, désormais, les pirates informatiques seraient capables de plus en plus de découvrir un mot de passe grâce à une attaque dite de « dictionnaire » (dictionary attack en anglais), rapporte IT World, sur la base de démonstrations effectuées à la Conférence RSA 2015 et qui ont été initialement rapportées par le site d’information CSO destiné aux chefs de la sécurité informatique.

Un participant à la conférence aurait démontré qu’un serveur, qui utilise quatre processeurs graphiques, 32 gigaoctets de mémoire vive, deux processeurs, deux téraoctets de matrice de disques RAID et quatre dictionnaires d’entrées d’outils et de règles d’identification, pouvait effectuer 47,7 milliards d’essais d’identification d’un mot de passe par seconde et identifier quatre mots de passe brouillés sur cinq en moins de cinq minutes, dont un de neuf caractères.

Lire l’article au complet sur le site d’IT World Canada, une publication sœur de Direction informatique (en anglais)

Lire aussi :

«123456», le pire mot de passe en 2013

Une alliance de géants déclare la guerre aux mots de passe

LinkedIn confirme la perte de 6,5 millions de mots de passe

Articles connexes

Nouvelle mise en garde du Groupe des cinq contre des cyberattaques russes

Le Canada et ses alliés du Groupe des cinq (l'Australie, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis) ont émis un nouvel avertissement aux organisations du secteur des infrastructures essentielles de se préparer à des cyberattaques de la Russie visant les états qui aident l'Ukraine.

Le projet fédéral d’identité numérique appuyé par ATB

La plateforme pour la validation du concept de cadre de confiance numérique mis de l'avant par le palier fédéral sera fournie par ATB Ventures, la branche de recherche de l'institution financière ATB Financial, basée en Alberta.

Fuite de renseignements au Mouvement Desjardins

Des renseignements personnels au sujet de 2,9 millions de membres du Mouvement Desjardins ont été accédé et communiqués sans autorisation à des personnes à l'extérieur de l'organisation.

Une brèche de sécurité sur cinq en entreprise causée par une erreur à l’interne

Les menaces à la sécurité informatique des entreprises viennent surtout de l’extérieur de l'organisation, mais une partie des brèches de sécurité qui surviennent sont causées par des employés eux-mêmes.

Sécurité informatique : ne pas perdre de vue l’hygiène de base

La sécurité informatique des organisations nécessite une hygiène de base, peu importe qu'une technologie de sécurité dernier cri ait été intégrée ou non.