Attaque par Dictionnaire

un dictionnaire ouvert sur une table
Temps de lecture : < 1 minute

Attaque par Dictionnaire

L’attaque par dictionnaire est une attaque directe en utilisant un logiciel destiné à trouver votre mot de passe.


Votre cyber attaquant ayant préalablement récupérer des informations personnelles sur vous en utilisant la technique de l’ingénierie sociale.

Ce type d’attaque consiste en ayant trouvé votre adresse mail  à tester une série de mots de passe potentiels, les uns à la suite des autres comme s’il testait et combinait tout les mots d’un dictionnaire.

Le pirate va effectuer une sélection de mots et partir du principe, trop souvent vérifié, que nous utilisons un mot de passe simple et facile à retenir.

 


Attaque par Dictionnaire : c’est quoi un mot de passe simple ? 

Vous êtes concernés si vous utilisez :

Date de naissance,  prénom, surnom, noms d’animaux domestiques, couleur préférée, nom de votre équipe de football. Ces éléments étant récupérés sur les réseaux de façon assez facile par les attaquants.

 Les attaques par dictionnaire sont souvent doublées d’une attaque par permutation qui permet de créer des dictionnaires avec un certains nombres de variables classiques (Exemple : a=@/ 0=O/ 11=LL/2=Z) en testant toujours les combinaisons de ses éléments jusqu’à trouver la  bonne.

Ce type de Cyber attaque  étant encore plus efficace lorsque vos mots de passe n’excédant pas 6 caractères.

Conseils :

      • Nous vous conseillons d’éviter d’utiliser de mot de passe comprenant des éléments trop facilement identifiables.

      • Utiliser des séries de lettres majuscules et minuscules mélangées auxquelles vous ajoutez  à des chiffres + un symbole. Minimum 8 caractères.
      •  

    Pour en savoir plus :

    Lexique de la cybersécurité

    5 conseils pour définir un mot de passe fort

    L’attaque par déni de service

     

    Auteur / autrice

    Plus d'articles :

    Anna Les Ombres du Cyberespace

    Anna Les Ombres du Cyberespace : Une Nouvelle Dimension Littéraire de la Cybersécurité

    Dans une ère où la technologie est omniprésente, la cybersécurité est devenue un enjeu crucial. Le roman Anna — Les Ombres du Cyberespace transcende le simple cadre de la fiction pour explorer les zones d’ombre du numérique. À travers une intrigue palpitante, l’auteur nous plonge dans un univers où chaque donnée a son prix et où les frontières entre bien et mal s’effacent sous le poids des algorithmes.

    swatting

    Le Swatting : un danger réel dans le monde numérique

    Le swatting, bien que méconnu du grand public, est un phénomène alarmant qui touche de plus en plus de particuliers et qui consiste à envoyer une fausse alerte aux forces de l’ordre en leur faisant croire à une situation d’urgence Comprendre ce qu’est le swatting, ses conséquences et comment s’en protéger.

    credential stuffing

    Credential Stuffing : l’effet Domino d’une fuite de données sur un site grand public

    Le credential stuffing, ou « bourrage d’identifiants », illustre l’effet domino redoutable d’une fuite de données personnelles sur un site grand public. Lorsqu’un pirate met la main sur des identifiants volés, ces derniers sont testés en masse sur d’autres plateformes. Si l’utilisateur a réutilisé le même mot de passe, une simple violation peut compromettre plusieurs comptes, entraînant des fraudes, des vols de données ou des achats frauduleux.