Mots de passe

La lutte contre le hacking de mots de passe se développe davantage avec la récente innovation d’une équipe de chercheurs qui a mis au point une nouvelle solution. Le but est de multiplier les difficultés d’accès à un mot de passe à partir d’une base de données qui correspond à tous les mots de passe qui peuvent être pris comme cible.

443580023_9e8aa864ae_b

Un système pour leurrer les hackers

Afin de compliquer l’activité des hackers, ErastzPasswords va mettre à disposition une série de mots de passe facilement volés. Le seul détail qui change complètement les règles du jeu réside dans le fait que la plupart d’entre eux sont de faux mots de passe ou des combinaisons farfelues. La recherche du moyen de craquer ces mots de passe va permettre d’occuper ces pirates sur des données qui ne sont en aucun cas exploitables et détourner leur attention de tous les comptes clients qui ont besoin de garder un niveau de sécurité élevé.

Pour qu’un élément éveille la suspicion des pirates, chaque mot de passe est crypté donc la personne qui souhaite le récupérer va agir de façon habituelle en utilisant ses différents moyens pour parvenir à récupérer cette donnée. Tout le travail de décryptage demande beaucoup de temps et d’implication qui finalement seront réduits à néant puisqu’ils ne correspondent en réalité à aucun mot de passe réel. Montrer aux hackers que des spécialistes ont les moyens de mettre en place des technologies tout aussi avancées que les leurs pour les détourner des informations intéressantes va constituer un premier avertissement sur le fait que des forces en puissance existent au niveau de la protection.

5621999733_8ef09c8928_z

Le dernier rempart contre les méthodes de hacking

Prenant comme base de départ le mode de fonctionnement des pirates qui génèrent un certain nombre de mots pour trouver le mot de passe de la cible, ErsatzPassword va rendre cette étape plus difficile car les faux mots de passe choisis ne correspondent pas aux propositions habituelles. Le mot de passe étant en plus chiffré, il sera très difficile de pouvoir le craquer et le découvrir. Ce logiciel a tout de même prévu cette éventualité en préparant une liste de faux mots de passe qui seront offerts aux pirates à ce moment précis.

Le système va encore plus loin car il va même fournir un faux compte pour tromper le hacker et prévenir le propriétaire du réel mot de passe quelle est la cible véritable de ces attaques. Cette fonction est très intéressante car elle va permettre de sécuriser davantage le compte de messagerie ou de paiement en ligne puisqu’il a été spécialement visé. Pendant ce temps, le pirate va tenter de récupérer des informations sur un faux compte sans pouvoir accéder au réel contenu. Cette solution est très intéressante car elle permet un mode de défense à partir de l’observation des méthodes utilisées pour le hacking et jouer sur le fait que de modes de défenses complexes peuvent être mis en place pour leur compliquer la tâche.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/4braham/3322325116/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe