Quand on évoque le piratage de mots de passe, on imagine souvent un hacker testant des centaines de combinaisons sur un seul compte. Si cela arrive encore, les cybercriminels optent parfois pour la pulvérisation de mots de passe, une technique plus subtile.
Découvrez ce qu'est cette attaque et comment vous en protéger efficacement.
Contrairement à une attaque classique où de multiples mots de passe sont testés sur quelques comptes, la pulvérisation inverse la logique : un hacker dispose de nombreux identifiants et les teste avec un petit nombre de mots de passe courants.
Les systèmes sécurisés verrouillent un compte après plusieurs échecs. C'est pourquoi les pirates évitent les essais massifs et privilégient des mots de passe populaires pour maximiser leurs chances dans la brève fenêtre d'opportunité.
Cette attaque exploite les mots de passe les plus courants. Une étude du NCSC révèle que 75 % des organisations testées avaient au moins un compte utilisant un mot de passe parmi les 1 000 premiers les plus répandus, et 87 % parmi les 10 000 premiers.
Un seul mot de passe faible suffit à ouvrir une brèche, permettant au hacker d'escalader les privilèges dans le système.
Les grandes entreprises et organisations sont les cibles principales, surtout si une fuite de données expose des listes d'identifiants. Cette méthode est idéale quand les comptes se verrouillent rapidement après quelques tentatives infructueuses.
En 2018, les attaques par pulvérisation ont explosé, selon Redmond Mag. L'entreprise Citrix en a été victime : un compte compromis a permis le vol de documents sensibles, sans alerter les systèmes de détection. Le FBI a alerté l'entreprise bien après les faits.
La clé : adoptez des mots de passe uniques et complexes, absents des listes des 10 000 plus courants (disponibles sur Password Random). Évitez les pires comme "password" ou "123456".
Un mot de passe fort est long, mélange majuscules, minuscules, chiffres et symboles, tout en restant mémorisable via des techniques comme les passphrases. Consultez notre guide pour créer des mots de passe solides et inoubliables.
Des mots de passe forts combinés à la double authentification (2FA) bloquent efficacement la pulvérisation. Restez vigilant face aux autres techniques de piratage en consultant nos ressources sur la cybersécurité.
Crédit image : yekophotostudio/Depositphotos
