au sommaire


    L'attaque par dictionnaire est une méthode consistant à retrouver le mot de passe d'un internaute en testant un à un  les mots d'un  grand dictionnaire.

    Pourquoi une telle approche ? Parce qu'un grand nombre d'internautes utilisent des mots du dictionnaire courant comme mot de passe (« football », « flegmatique », « Mozart », etc. »). Par conséquent, celui qui cherche à percer l'accès à votre compte peut tester (avec un programme informatique) les mots d'un grand dictionnaire.

    Vous pensez qu'il est peu fûté d'utiliser de tels mots de passe ? Sachez que les expressions « 123456 » et « 123456789 » sont les mots de passe les plus utilisés au monde depuis déjà plusieurs années ! Et oui... 23 millions de personnes se servent de « 123456 » comme mot de passe !

    Force brute vs attaque par dictionnaire

    La méthode du dictionnaire est jugée plus rapide que l'alternative appelée « attaque par force brute ». Avec cette autre approche, le hacker teste consécutivement toutes les combinaisons possibles de caractères alphanumériques. Bien évidemment, plus le mot de passe est long et plus il sera difficile de trouver le bon sésame. Toutefois, un mot de passe composé de 10 lettres minuscules peut être « craqué » par cette méthode, habituellement en moins d'une heure.

    Il existe bien évidemment d'autres méthodes mises en œuvre pour « craquer » un mot de passe, notamment les liens factices envoyés par email  et pointant vers un site de phishingphishing - imitant un site existant.

    Créer un mot de passe sécurisé

    De la pratique de l'attaque par dictionnaire, nous pouvons en déduire un conseil majeur :

    • N'utilisez pas de mots du dictionnaire pour votre mot de passe. Ne facilitons pas la tâche des hackers.
    • Dans un même ordre d'idée, n'indiquez d'éléments de votre identité ou de l'identité de vos proches dans le mot de passe.

    L'idéal est de combiner des chiffres, des lettres minuscules et majuscules et des caractères spéciaux pour former une expression longue et complexe. Quelques exemples : « 8,f32mBz}t$X », « @^68sFyZ8Bh)k2 », « iXv9.12xD)nJ_BLM »..

    Si vous avez peur de ne pas retenir un tel mot de passe, sachez que les navigateursnavigateurs tels que Google Chrome ou Firefox sont en mesure de les stocker sous une forme sécurisée, et de leur produire chaque fois qu'un site les demande.