Le mot de passe d’un des plus grands cybercriminels

Qui imaginerait que «Chewy123» est le mot de passe du plus grand cybercriminel aux Etats-Unis ?  Peut-on faire plus simple ?  Il s’agirait du mot de passe de celui qui codait l’ordinateur crypté de Jeremy Hammond, qui est responsable du piratage de la société de renseignements Stratfor en 2012, qui ont ensuite été publiés sur Wikileaks. Il a également été reconnu coupable d’avoir dérobé les coordonnées bancaires de plus de 800 000 clients de la société de renseignement, notamment le ministère de la Sécurité Intérieure et le département de la Défense des Etats-Unis.

Ce même cybercriminel a même avoué qu’il ne savait pas comment les agents du FBI avaient réussi à craquer son programme d’encodage. Il soupçonnait toutefois que ce soit à cause de la faiblesse de ce code.

Des mots de passe comme «qeadzcwrsfxv1331» sont en fait très facile à craquer, comme l’indique Ars Technica, qui a mené l’expérience en 2013. Ils font partie des premiers résultats qui sortent avec la fonction de hachage cryptographique MD5, utilisée par la plupart des sites qui n’affichent pas les mots de passe en clair. En étant novice, le journaliste d’Ars Technica avait réussi à déchiffrer 42% d’une liste de plus de 16.000 mots de passe. Parmi les trois experts que le journaliste avait interviewé, le plus qualifié avait décrypté jusqu’à 90% de la liste.

Utiliser un mot de passe n’est pas fiable mais ce ne serait pas le pire. Car l’authentification biométrique requiert un matériel particulier, ne supporte pas la moindre erreur et constitue une menace pour la vie privée. Et l’authentification par appareil mobile devient problématique si l’on perd son téléphone.

Voici quelques recommandations pour configurer un mot de passe le plus fiable possible :

• Les mots de passe doivent être de 12 caractères minimum, en mélangeant des lettres minuscules et majuscules, si possible générés au hasard.
• N’incluez pas de noms de personnes, d’animaux de compagnie ou des mots du dictionnaire
• Changez régulièrement vos mots de passe et n’utilisez pas les mêmes sur plusieurs sites

La solution la plus sûre pour vous protéger votre ordinateur des hackers mais aussi votre mobile ou votre tablette lors de vos connexions internet est d’utiliser un service VPN. Vous vous assurez ainsi qu’aucune personne mal intentionnée n’écoute et n’utilise les données que vous envoyez, même lors d’une connexion internet non protégée. Vous évitez que vos mots de passe bancaires, vos comptes e-mail ou vos profils de réseaux sociaux soient interceptés et exploités sans que vous ne le sachiez.

Notre service Le VPN code votre connexion internet par un cryptage complexe grâce à l’algorithme AES-256. Ce codage rend impossible toute interaction avec vos données personnelles, et cela, même lorsque votre connexion a été compromise ou interceptée. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. Aussi, assurez-vous les services du meilleur VPN disponible pour une connexion Internet sécurisée, où que vous soyez.