Attaque par force brute

« Force brute » se traduit par « force brute ». En informatique, cette force brute correspond à une approche moins sophistiquée : l’essai-erreur indiscriminée. Dans une attaque « brute force », on tente de deviner des mots de passe ou des clés en calculant et en testant autant de combinaisons de caractères que possible dans le plus court délai possible.

Que signifie en détail « attaque par force brute » ?

Les attaques de « force brute » sont menées automatiquement. Cela vous permet de calculer et d’essayer un grand nombre de combinaisons de caractères en très peu de temps : grâce à une grande puissance de calcul, jusqu’à 2 milliards de mots de passe possibles peuvent être calculés par seconde. Un ordinateur standard peut calculer environ 1 milliard de combinaisons possibles par seconde. Plus un mot de passe est complexe, plus il faut de temps pour calculer une attaque de force brute et plus les chances que cette attaque échoue augmentent. Plus les types de caractères sont utilisés et plus le mot de passe est long, plus il devient complexe.

En commençant par un calculateur qui calcule 1 milliard de combinaisons possibles par seconde :

• Un mot de passe de 8 caractères composé uniquement de chiffres (par exemple, une date de naissance) peut être calculé en 0,1 seconde au plus tard. Avec 9 caractères : 1 seconde.
• Un mot de passe de 8 caractères composé de lettres majuscules et minuscules peut être deviné en 15 heures au plus tard. Avec 9 caractères : 33 jours.
• Un mot de passe de 8 caractères composé de chiffres, de lettres majuscules et minuscules, et de caractères spéciaux prend jusqu’à 84 jours de temps de calcul. Avec 9 personnages : 22 ans.
• De nombreuses attaques par force brute utilisent également des listes de mots de passe courants (par exemple, 123456, admin)

Veuillez garder à l’esprit : il est peu probable, mais possible, que votre mot de passe soit l’une des premières possibilités calculées dans une attaque de force brute. Plus votre mot de passe est complexe, moins il est probable.

Où puis-je rencontrer le sujet de la « force brute » dans mon travail quotidien ?

En principe, vous le rencontrerez à chaque mot de passe que vous utiliserez. Faites attention à la façon dont ils sont assemblés. Plus elles sont complexes, mieux vous et votre compagnie êtes protégées contre une attaque par force brute.

Que puis-je faire pour améliorer ma sécurité ?

• Utilisez des mots de passe forts. Plus les caractères sont longs et différents (chiffres, majuscules, minuscules, caractères spéciaux), mieux c’est.
• Remplacez les mots de passe faciles à deviner (123456, admin, ilovexxx, etc.) par des mots de passe complexes
• Mélangez plusieurs types de caractères autant que possible (chiffres, lettres majuscules, minuscules, caractères spéciaux).
• Ne sois pas brève. Plus votre mot de passe est long, mieux c’est.
• Si nécessaire, utilisez un gestionnaire de mots de passe pour gérer ces mots de passe complexes
• Dans la mesure du possible, utilisez l’authentification à deux facteurs proposée. En conséquence, les cybercriminels rencontrent un autre obstacle même après avoir calculé votre mot de passe.