Il existe de nombreuses méthodes utilisées par les pirates pour pénétrer dans un ordinateur, un réseau informatique, un site Web ou un service en ligne. Réaliser une Attaque de force brute est l’un d’eux. C’est l’une des méthodes les plus simples, mais qui prend du temps, pour pirater un serveur ou un ordinateur normal. Le mécanisme d’attaque par force brute a ses avantages – il peut également être utilisé pour vérifier la sécurité du réseau et pour récupérer les mots de passe oubliés. Dans cet article, nous allons essayer de comprendre Attaque de force brute définition et voir la méthode de prévention de base.

Attaques par force brute

Une attaque par force brute est un type de cyberattaque, où vous avez un logiciel qui fait tourner différents caractères pour créer une combinaison de mot de passe possible. Le logiciel de piratage de mots de passe Brute Force Attack utilise simplement toutes les combinaisons possibles pour déterminer les mots de passe d’un ordinateur ou d’un serveur réseau. Il est simple et n’emploie aucune technique intelligente. Puisqu’il est basé sur les mathématiques, il faut moins de temps pour déchiffrer un mot de passe à l’aide d’applications de force brute plutôt que de les découvrir manuellement. J’ai dit basé sur les mathématiques parce que les ordinateurs sont bons en mathématiques et effectuent de tels calculs en une fraction de seconde par rapport aux cerveaux humains, qui mettent plus de temps à créer des combinaisons.

Attaques Par Force Brute

Brute Force Attack est bon ou mauvais selon la personne qui l’utilise. Il peut s’agir d’un cybercriminel essayant de pirater un serveur réseau ou d’un administrateur réseau essayant de voir dans quelle mesure son réseau est sécurisé. Certains utilisateurs d’ordinateurs utilisent également des applications de force brute pour récupérer les mots de passe oubliés.

La vitesse de calcul et les mots de passe sont importants lors des attaques par force brute

Si vous n’utilisez que des lettres minuscules et aucun caractère spécial ou chiffre, cela peut prendre seulement 2 à 10 minutes avant qu’une attaque par force brute puisse déchiffrer le mot de passe. Cependant, une combinaison de lettres majuscules et minuscules avec un chiffre (en supposant qu’il y ait huit chiffres) prendra plus de 14 à 15 ans pour déchiffrer le mot de passe.

Publicité

Cela dépend également de la vitesse du processeur de l’ordinateur, du temps qu’il faut pour déchiffrer le mot de passe du réseau ou de la connexion normale à un ordinateur autonome Windows.

Il est donc très logique d’avoir des mots de passe forts. Pour créer des mots de passe vraiment forts, vous pouvez utiliser des caractères ASCII pour créer des mots de passe plus forts. Caractères ASCII faire référence à tous les caractères disponibles sur le clavier et plus encore (vous pouvez les voir en appuyant sur ALT + chiffres (0-255) sur le pavé numérique). Il y a environ 255 caractères ASCII et chacun a un code qui est lu par machine et converti en binaire (0 ou 1) afin qu’il puisse être utilisé avec des ordinateurs. Par exemple, le code ASCII pour « espace » est 32. Lorsque vous entrez un espace, l’ordinateur le lit comme 32 et le convertit en binaire – ce qui donnerait 10000. Ces 1, 0, 0, 0, 0, 0 sont stockés comme ON, OFF, OFF, OFF, OFF, OFF dans la mémoire de l’ordinateur (qui est constituée d’interrupteurs électroniques). Cela n’a rien à voir avec la force brute, sauf qu’en cas d’utilisation de tous les caractères ASCII si vous utilisez des caractères spéciaux dans le mot de passe, le temps total nécessaire pour déchiffrer le mot de passe peut dépasser 100 ans environ. J’ai parlé d’ASCII pour les personnes qui ne savent pas comment les caractères sont stockés dans la mémoire de l’ordinateur.

Voici un lien à un calculateur de mot de passe Brute Force, où vous pouvez vérifier combien de temps il faudra pour déchiffrer un mot de passe. Il existe différentes options qui incluent des lettres minuscules, des lettres majuscules, des chiffres et tous les caractères ASCII. En fonction de ce que vous avez utilisé dans votre mot de passe, sélectionnez les options et cliquez sur calculer pour voir à quel point il serait difficile pour une attaque par force brute de compromettre votre ordinateur ou votre serveur.

Calculateur De Mot De Passe Force Brute

Prévention et protection contre les attaques par force brute

Étant donné qu’aucune logique spéciale n’est appliquée dans les attaques par force brute, sauf pour essayer différentes combinaisons de caractères utilisées pour la création d’un mot de passe, la prévention à un niveau très basique est relativement facile.

Outre l’utilisation d’un système d’exploitation et d’un logiciel de sécurité Windows entièrement mis à jour, vous devez utiliser un mot de passe fort présentant certaines des caractéristiques suivantes :

  1. Au moins une lettre majuscule
  2. Au moins un chiffre
  3. Au moins un caractère spécial
  4. Le mot de passe doit comporter au moins 8 à 10 caractères
  5. Caractères ASCII, si vous le souhaitez.

Plus un mot de passe est long, plus il faudra de temps pour déchiffrer le mot de passe. Si votre mot de passe est quelque chose comme ‘PA$$w0rd’, il faudra plus de 100 ans pour le déchiffrer avec les applications d’attaque par force brute actuellement disponibles. Veuillez ne pas utiliser le mot de passe suggéré dans l’exemple, car il est très facile de le casser en utilisant un logiciel intelligent qui ne relève pas du domaine des attaques par force brute.

Notre logiciel gratuit PassBox est un petit outil pratique qui se souviendra de tous vos mots de passe et générera même des mots de passe forts pour votre compte. Vous pouvez également utiliser un générateur de mots de passe en ligne gratuit pour créer des mots de passe forts de manière anonyme. Ceci fait, testez votre nouveau mot de passe avec le vérificateur de mot de passe de Microsoft. Le vérificateur de mot de passe évalue la force de votre mot de passe au fur et à mesure que vous le tapez.

Lecture connexe: Qu’est-ce qu’une attaque par pulvérisation de mot de passe ?

Si vous utilisez Wordpress logiciel de site Web, il existe également de nombreux plugins de sécurité WordPress qui bloquent automatiquement les attaques par force brute. L’utilisation d’un pare-feu Web comme Sucuri ou Cloudflare est une autre option que vous pouvez envisager. Une façon de bloquer les attaques par force brute consiste à verrouiller les comptes après un nombre défini de tentatives de mot de passe infructueuses. Le plugin WordPress Limit Logins est bon pour arrêter les attaques par force brute sur votre blog. D’autres mesures incluent l’autorisation des connexions à partir de certaines adresses IP uniquement, la modification des URL de connexion par défaut en autre chose et l’utilisation de Captcha pour renforcer la sécurité de votre blog WordPress.

Lire la suite: Comment bloquer les attaques par force brute sur Windows Server.

Attaques Par Force Brute

Rate this post
Publicité
Article précédentL’anime de la suite de « The Fruit of Evolution » dévoile une bande-annonce
Article suivantLe département du Trésor met sur liste noire la plate-forme cryptographique utilisée dans le blanchiment d’argent

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici