Qu'est-ce qu'une attaque par dictionnaire et comment s'en protéger ?

Une attaque par dictionnaire est une méthode utilisée par les cybercriminels pour déchiffrer les mots de passe, prendre le contrôle de vos comptes et voler des données personnelles.

Lors d'une attaque par dictionnaire, les auteurs malveillants utilisent de longues listes de mots et de phrases pour deviner le mot de passe d'un compte :

• les mots courants et leurs variations simples
• tous les mots d'un dictionnaire particulier
• la liste des mots de passe les plus couramment utilisés, révélées lors d'atteintes à la protection des données et de fuites de données
• les noms d'animaux domestiques populaires ou de personnages de fiction et autres références à la culture pop.

La plupart des internautes ont préféré la commodité à la sécurité de leurs comptes, en choisissant de réutiliser des mots de passe ou d'utiliser un seul mot de passe pour plusieurs comptes, ce qui permet ce type d'attaques.

Une étude Bitdefender sur le comportement des internautes met également l'accent sur la principale cause de compromission des données : une mauvaise gestion des mots de passe. Plus de la moitié des personnes interrogées reconnaissent qu'elles recyclent une poignée de mots de passe pour leurs comptes en ligne, ou pire, qu'elles utilisent un même mot de passe unique pour l'ensemble de leurs comptes.

Associées aux statistiques de la base de données "leaks" de Bitdefender, les attaques par dictionnaire peuvent être utilisées pour commettre des brèches de sécurité extrêmement dommageables et rentables. Nos données révèlent que plus de 28 milliards d'adresses électroniques exposées sont en ligne, dont 98,35 % sont accompagnées de mots de passe en clair. La plupart des informations d'identification divulguées proviennent de compilations de violations de données (par exemple, la compilation Collection1) partagées sur les places de marché du dark web entre 2019 et 2022.

Comment se protéger des attaques par dictionnaire ?

• Évitez les mots et les combinaisons de chiffres faciles à deviner : Évitez les mots simples, les chiffres et les caractères séquentiels tels que "abc123" dans vos mots de passe. Les pirates n'auront aucun mal à déchiffrer ce type de mot de passe.
• Utilisez un gestionnaire de mots de passe digne de confiance : Un gestionnaire de mots de passe peut vous aider à générer et à sauvegarder facilement des mots de passe uniques et complexes
• Examinez et modifiez les mots de passe des comptes mal sécurisés : Assurez-vous que tous vos comptes en ligne sont sécurisés par des mots de passe forts et uniques. Si possible, changez les mots de passe de vos comptes les plus sensibles au moins une fois par an.
• Gardez un œil sur votre empreinte numérique et surveillez les fuites de données : Connaître l'étendue de votre empreinte numérique et savoir si vos données ont été exposées dans le cadre d'une violation ou d'une fuite de données peut vous aider à prendre les mesures nécessaires pour sécuriser vos comptes et protéger votre identité.

Donnez la priorité à votre sécurité numérique pendant ce CyberMois et au-delà avec Bitdefender !

Choisissez notre gestionnaire de mots de passe digne de confiance pour améliorer votre cybersécurité avec les algorithmes cryptographiques connus les plus puissants pour vous aider à sécuriser et à gérer tous vos mots de passe en ligne, et la possibilité de créer des mots de passe complexes qui répondent aux normes de sécurité les plus élevées sur tous les principaux systèmes d'exploitation.