lundi 14 décembre 2009

[Cortix info] : "pot de miel" de Microsoft, comment éviter le piratage et quels sont les mots de passe à ne pas utiliser

Dans une action de traque, cela fait plus d’un an que Microsoft a mis en service un faux serveur FTP dans le but d'attirer puis étudier les attaques ou tentatives de piratage dont celui-ci pouvait être victime. La technique se nomme « pot de miel » : on incite les pirates aux attaques, on décrypte celles-ci et on déduit des règles de sécurité, notamment quant au choix des logins et des mots de passe. Cortix, vous en parle et vous informe sur les mots de passe à éviter d’utiliser.

Les premiers constats ont permis, de remarquer qu’un internaute ordinaire utilise en moyenne 6 caractères pour son login et 8 caractères pour son mot de passe.

Comme première recommandation, il faut absolument éviter des mots de passe composés de mots, ceux-ci étant très facilement crackés lors d'attaques utilisant automatiquement tous les mots du dictionnaire. Il faut absolument utiliser des mots de passe de plus de 10 caractères, il faut mélanger lettres, chiffres et symboles.

A titre indicatif, Cortix vous fait découvrir la liste, dans un ordre décroissant, des logins les plus essayés lors de ces attaques : Administrator (utilisé 136971 fois), Administrateur (107670 fois), admin (8043 fois), andrew (5570 fois), dave (4569 fois), steve (4569 fois), tsinternetuser (4566 fois), tsinternetusers (4566 fois), paul (4276 fois), adam (3287 fois), etc.

Enfin, vous trouverez ci-après la liste des mots de passe qui ont été les plus utilisés : password (1188 fois), 123456 (1137 fois), «# !comment: (248 fois), changeme (172 fois), P**kyou (edited) (170 fois, abc123 (155 fois), peter (154), Michael (152), andrew (151) et matthew (151).

Aucun commentaire: