Peter Bassill : Créer un mot de passe qui peut résister aux attaques de piratage

Les sites Web sont souvent comparés à des institutions financières quand il s’agit de la richesse de l’information qu’ils détiennent, les anniversaires, le nombre de frères et soeurs, le sexe, même la voiture que vous venez d’acheter.

À l’instar des banques, les sites Web sont ciblés par des pirates informatiques qui veulent obtenir cette vaste information pour leur propre consommation. Selon Peter Bassill, fondateur et PDG de Hedgehog Security, les sites Web sont piratés de nombreuses façons.

La manière la plus commune que les sites Web sont piratés passe par des mots de passe, selon Bassill. Les utilisateurs peuvent être piratés lorsqu’ils ont des mots de passe qui ont été piraté dans le passé et sont disponibles sur Internet.

Bassill a déclaré qu’il est important de créer un mot de passe qui va résister à une attaque soutenue au lieu de se concentrer sur la création d’un mot de passe sans piratage. Il a ajouté que les opérateurs doivent utiliser la règle dite des 90 jours pour changer les mots de passe.

« Créer un mot de passe qui ne va pas être piraté est vraiment difficile parce que vu le temps et la ressource, nous pouvons vous casser votre mot de passe. Pour créer un mot de passe qui va résister à une attaque soutenue, prenez trois mots au hasard. Des mots aléatoires vraiment simples », a déclaré Bassill à CalvinAyre.com. « Ajouter entre ces mots est un caractère spécial, peut-être un point d’exclamation ou un symbole dollar entre chacun des mots, ajouter quelques chiffres, quelque chose que vous allez vous rappeler et vous devriez avoir un mot de passe sécurisé raisonnablement bon. Ça va faire plus de 16 caractères. Avec votre mot de passe, assurez-vous que vous utilisez différents mots de passe pour différents sites. Changez-le tous les 90 jours. Vous devez continuer à actualiser ce mot de passe. »

Mis à part les mots de passe, Bassill a souligné que les pirates informatiques ont également recours aux attaques DDoS (Distributed Denial of Service).

Les attaques DDoS rendent un service en ligne indisponible en l’accablant de trafic provenant de plusieurs sources, a expliqué le fondateur de Hedgehog Security.

« C’est à ce moment que de nombreuses machines attaquent votre site et vous mettent hors ligne. A défaut de patcher votre machine pour rester à jour, vous vous laissez donc vulnérable aux vulnérabilités sur votre site. Cela peut être facilement pris en charge par les attaquants », a déclaré Bassill.

Pour éviter que les sites Web ne soient piratés, M. Bassill a déclaré que les opérateurs devraient utiliser un bon pare-feu et toujours s’assurer que leur système est à jour.

Il a ajouté qu’il existe des ressources gratuites disponibles en ligne, telles que haveibeenpwned.com et Cloudflare, que les opérateurs peuvent utiliser contre les pirates informatiques. Découvrez les règles pour créer un bon mot de passe.

« Assurez-vous que tout a l’air comme il se doit, assurez-vous que tout est ajouté. Vous n’avez pas de pages qui se chargent plus lentement que d’autres pages particulières. Si c’est le cas, demandez à un technicien de jeter un coup d’œil sur eux et de voir pourquoi ils tournent plus lentement et ils améliorent simplement ces pages afin qu’elles se chargent beaucoup plus rapidement », a-t-il dit.

Lisez aussi les secrets pour un meilleur mot de passe et moins de piratage : faites que cela soit long, utilisez de la variété et parfois mentez.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage