Il est temps de parler des mots de passe.
Depuis qu’Internet a commencé à pénétrer dans les foyers il y a une trentaine d’années, on nous a toujours conseillé de créer des mots de passe forts et de ne pas les partager pour protéger nos accès. Mais le fait est que les gens utilisent toujours des combinaisons courantes, comme de simples enchaînements de chiffres, dont le classique 123456789, et des dates spéciales, comme des anniversaires. Ces mots de passe étaient déjà faibles à l’époque, mais maintenant que la puissance de calcul est moins chère et plus facilement disponible, les cybercriminels peuvent les déchiffrer en un instant grâce aux attaques par force brute. La réponse, nous a-t-on dit, est de choisir des mots de passe plus longs et plus complexes.
Il y a maintenant une nouvelle menace qui devrait inciter les particuliers et les entreprises à améliorer leurs mots de passe : l’intelligence artificielle (IA).
L’utilisation de l’IA permet aux cybercriminels de combiner leur capacité à innover avec la puissance et la vitesse d’une attaque par force brute. Les outils de décodage de mots de passe basés sur l’IA peuvent apprendre au fur et à mesure. Ils peuvent même déchiffrer les mots de passe en fonction du son des frappes du clavier. Un appareil compromis peut permettre à un pirate d’utiliser ces outils pour écouter ce qui se passe dans un bureau en utilisant le microphone de l’appareil et de dérober les mots de passe saisis lors d’un appel vidéo.
Misez sur une base solide
Il ne fait aucun doute que l’IA est un outil révolutionnaire en matière de cybersécurité. Tout comme les pirates tentent d’utiliser l’IA pour décoder les mots de passe et accéder aux systèmes de votre entreprise, nous utilisons l’IA pour détecter et vaincre les menaces. Mais même la détection des menaces et les moyens de défense basés sur l’IA ont besoin d’une base solide, et cela passe par des politiques de mots de passe forts dans l’ensemble de votre entreprise.
Dans un article de blog récent, nous avons vu comment une bonne hygiène des mots de passe peut aider à lutter contre les attaques de bots. Les conseils pour instaurer une protection forte dans votre entreprise restent pertinents :
- Utilisez un mot de passe unique pour chaque compte
- Utilisez un gestionnaire de mots de passe pour mémoriser vos mots de passe
- Surveillez les violations connues de vos informations grâce à des sites tels que haveibeenpwned.com
- N’utilisez pas de mots de passe courants, comme « azerty » ou « motdepasse »
- Évitez d’utiliser des informations personnelles comme les anniversaires
- Ne partagez pas votre mot de passe avec d’autres personnes
Vous devez former le personnel aux bonnes pratiques en matière de mots de passe et les appliquer. Parallèlement, vous devez travailler avec le personnel pour faciliter la mise en conformité, par exemple en fournissant des outils de gestion des mots de passe. L’ajout de l’authentification multifacteur (MFA) permet de se protéger si un mot de passe est compromis.
La propagation des outils de décodage de mots de passe alimentés par l’IA représente une menace accrue, mais pas insurmontable. Le maintien de bonnes pratiques en matière de cybersécurité, basées sur des principes fondamentaux solides, et le développement de ces pratiques au fur et à mesure que de nouveaux outils deviennent disponibles, peuvent contribuer à la sécurité de votre entreprise. Si vous souhaitez en savoir plus sur la façon dont vous pouvez améliorer votre stratégie de mots de passe, contactez-nous.
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.
