Attention, cet article n’a pas vocation à vous donner les clés pour vous lancer dans une carrière de pirate informatique.
Pour autant, il apparaît (malheureusement) que deviner un mot de passe n’a rien de bien compliqué, et ce depuis plus longtemps que vous pourriez l’imaginer.
Le fait que la plupart des internautes se limitent encore en 2017 à protéger l’accès à leurs comptes de réseaux sociaux, de services annexes, des mots de passe désespérants de simplicité n’arrange rien à l’affaire. En résumé, il ne suffit rien de plus que d’un peu de jugeote tout au plus pour être en mesure de deviner un mot de passe dit “simple”.
De nombreux outils peuvent deviner votre mot de passe
Ce n’est pas pour rien si les gestionnaires de mot de passe du genre des 1Password, LastPass et consorts mettent un point d’honneur à vous aider à générer des mots de passe à la sécurité solide. Prônant les mots de passe à la longueur suffisante (8 caractères au minimum, et il est vraiment conseillé d’opter pour 12 caractères en moyenne pour s’assurer une certaine sérénité) mixant à la fois les chiffres et symboles, tout en évitant la répétition de caractères, ils permettent de sécuriser à minima l’accès aux services que vous allez utiliser.
Dans le doute, vous pouvez vous rendre sur le service mis en place par l’éditeur Kaspersky, qui va vous proposer de tester la force de vos mots de passe. Et le cas échéant, de réaliser les modifications nécessaires. Tant il est vrai que protéger l’accès à son ordinateur, à sa boîte mail ou même à son mobile en appliquant un mot de passe du genre d’AZERTY, de 123456 est bien plus fréquent que vous ne pourriez l’imaginer.
Ce genre de mot de passe pourra être aisément deviné, et encore plus à l’aide d’un supercalculateur. Quand bien même un ordinateur personnel doté d’une bonne carte graphique va être largement suffisant pour “cracker” un mot de passe simple à deviner, en faisant usage d’une attaque dite de “brute-force”, qui va se charger de tester une à une toutes les combinaisons virtuellement possibles, jusqu’à ce que le mot de passe soit mis à découvert.
Et là, sachez que de nombreux logiciels ont été pensés dans ce sens, et vont être en mesure de se charger de ce genre de tâche ingrate. Pour ne rien arranger, on soulignera que la plupart de ces solutions sont open-source, et donc totalement gratuites.
Activez la double authentification si possible
On citera par exemple Cain and Abel, un logiciel proposé sous Windows diablement efficace, mais aussi John the Ripper, décliné sous Windows, OS X et Linux, totalement open-source, THC Hydra, lui aussi multi plates-formes et en mesure là encore de mettre à découvert les mots de passe simples en moins de temps qu’il ne faut pour le dire.
Reste qu’un mot de passe aussi solide soit-il peut finir par ne pas suffire, c’est pourquoi on vous conseillera autant que faire se peut d’activer la double authentification sur vos comptes, lorsque l’option est proposée. Allez savoir, on n’est jamais trop prudent.